2026年首季去中心化金融遭遇重创：跨链漏洞引爆数亿美元损失

2026年迄今，去中心化金融生态已连续遭受多重打击，其中最严重的一次为凯尔普去中心化自治组织遭遇大规模网络攻击，造成约2.93亿美元资产被窃取。事件发生后，各主要平台迅速启动应急响应机制，强化安全防线，防止风险进一步扩散。

跨链协议遭恶意利用，巨额资产瞬间蒸发

4月18日，攻击者通过挖掘凯尔普协议跨链桥的验证机制缺陷，伪造跨链数据，诱使合约将11.65万枚流动性重质押以太币直接转移至其控制的钱包。该代币作为多链流通凭证，可在超过20条区块链中使用，此次失窃金额占其总流通量的18%。事件引发市场震荡，多家主流借贷平台随即实施交易冻结，阻断风险传导路径。

据安全研究机构披露，此次攻击疑似由朝鲜背景黑客团体所为。而跨链基础设施服务商则指出，问题根源在于凯尔普协议采用存在单点故障隐患的验证节点架构。该系统本应作为跨链交易的安全审核关口，却因配置疏漏未能有效拦截异常请求。

头部质押平台紧急叫停存取操作

全球领先的以太坊流动性质押服务提供商于4月20日宣布全面暂停存款与取款功能。该平台允许用户将资产质押并获取可流通的衍生代币，广泛应用于各类DeFi场景。

此次事件波及平台内一个关键收益型资金池，其持有的杠杆化质押头寸达2160万美元，约占整体规模的9%。由于相关代币交易市场已被封锁，该部分资产无法进行清算或再抵押。平台表示，当前借贷需求激增正加剧资金池压力，威胁到其他正常头寸的稳定性。

为保障用户权益，平台已全面中止所有存取操作，并启动损失评估程序。若短期内无法解决，将考虑允许用户按最低估值退出头寸。同时，平台已设立300万美元优先偿付基金，用于应对潜在亏损。核心质押协议及其两种主要衍生代币未受本次事件影响。

多链服务进入临时停摆状态

在凯尔普事件冲击下，多个重要平台相继调整跨链策略。去中心化多链收益优化平台于4月19日宣布暂时关闭跨链桥接功能，以降低潜在风险。数字资产托管方也同步暂停了比特币封装跨链验证节点服务，并承诺用户资金绝对安全。

该验证体系是实现比特币跨链流通的关键技术组件，无需依赖传统桥接即可完成资产迁移。平台采用双备份验证机制，每笔交易需经主节点核验并由两个独立备份节点确认，理论上可规避单点失效问题。

当前各平台的暂停举措，犹如高速公路因设计缺陷发生连环事故后，所有车辆被迫临时停驶——即便个别车辆本身运行正常，亦需等待整条路网完成安全审查方可恢复通行。