Kelp DAO rsETH跨链桥遭重大安全入侵，资产被挪作抵押借贷

Kelp DAO的rsETH跨链桥系统因基于LayerZero的架构缺陷遭遇严重安全事件，攻击者成功提取约11.65万枚rsETH代币，当前估值约为2.92亿美元。被盗资产迅速被转入主流借贷协议作为抵押品，以借出ETH，形成资金套现链条。

核心协议合约紧急冻结，多方联合展开溯源分析

事件爆发后，Kelp DAO立即暂停以太坊主网及多个Layer2网络上的rsETH相关合约功能。同时，协议方与LayerZero、Unichain、审计机构及多家安全团队启动联合调查，重点追踪异常跨链交易路径。初步确认存在未经授权的跨链调用行为，具体漏洞细节仍在深入排查中。

攻击链路还原：利用抵押机制套取流动性

攻击者精准定位LayerZero桥接流程中的验证逻辑缺陷，将被盗资产注入Aave、Compound与Euler等去中心化借贷平台，通过高杠杆策略获取ETH流动性。该操作直接导致相关协议出现信用风险敞口，部分市场被迫暂停或实施强制清算。

Aave等平台随即对rsETH相关池子采取冻结措施，以防止进一步损失扩大。受此影响，AAVE代币价格一度下挫至99.60美元，市场活跃度显著下降。目前，协议方未对外披露攻击者身份，仅呼吁用户通过官方渠道获取进展通报，完整影响范围仍在评估之中。

两周内逾十起攻击事件频发，行业安全防线持续承压

Kelp DAO事件发生之际，整个DeFi生态正处于高强度攻击周期。过去十四天内，超过十个协议遭受不同程度的网络攻击，累计损失金额已逾六亿美元。

行业观察指出，人工智能技术正被广泛应用于漏洞探测与攻击模拟，显著提升黑客效率。其中，Drift Protocol因朝鲜背景黑客利用AI生成的社会工程话术，在数月潜伏后完成内部信任渗透，最终在12分钟内完成2.85亿美元资金转移，被列为本年度最致命攻击案例之一。

Rhea Finance因虚假代币池误导预言机系统，导致1800万美元资产被非法提走；Grinex、Hyperbridge、Aethir、Dango及Silo Finance等亦相继中招。其中，Grinex在受到制裁后暂停运营前损失1500万美元；Hyperbridge攻击者伪造名义价值超10亿美元的跨链DOT代币，但实际仅提取23.7万美元，因流动性不足难以变现。

此外，CoW Swap前端因DNS劫持被重定向至钓鱼页面，而Zerion则因社工攻击导致密钥泄露。一系列事件表明，从智能合约漏洞到人为信任操控，DeFi安全威胁正呈现多元化、智能化和隐蔽化趋势，亟需构建更完善的防御体系。