Kelp DAO跨链桥遭恶意入侵，逾2.9亿美元资产被窃

周六UTC时间17:35，攻击者利用LayerZero跨链通信系统中的缺陷，成功从Kelp DAO集成的跨链桥中提取116,500枚rsETH代币，总价值约为2.92亿美元。该攻击通过伪造合法跨网络指令，诱导合约执行未经授权的资金转移。

核心资产流动路径与资金洗白操作

根据区块链分析机构Cyvers披露，约2.5亿美元被盗资产已通过一个曾使用Tornado Cash进行资金注入的钱包地址转换为ETH，完成初步匿名化处理。这一路径揭示了当前攻击后资产清洗的典型模式。

多协议协同应对：紧急冻结与风险控制

事件发生后，Aave、SparkLend、Fluid等九个以上DeFi协议迅速采取行动，对rsETH相关市场实施临时冻结。其中，Aave平台因担忧坏账风险，其代币价格在数小时内下跌近10%。Lido Finance暂停了earnETH产品存款，尽管其主质押系统未受波及；Ethena则出于预防性措施，关闭了以太坊主网至LayerZero OFT桥口约六小时，确认自身无任何rsETH敞口。

跨链基础设施崩溃引发连锁反应

被攻破的跨链桥支撑着rsETH在Base、Arbitrum、Linea、Blast和Scroll等多个主流链上的流通储备池。随着抵押资产基础被破坏，第二层平台上持有rsETH的用户面临赎回能力受损与代币价值不确定性双重挑战。

2026年首季安全危机频发，系统性风险凸显

Cyvers首席执行官Deddy Lavid指出，本次事件暴露了去中心化金融生态中高度互联架构所蕴含的深层脆弱性。此前4月1日，Solana链上Drift Protocol因朝鲜关联黑客攻击损失约2.85亿美元。近期还包括CoW Swap、Zerion、Rhea Finance和Silo Finance在内的多个项目接连曝出漏洞。2026年第一季度，因安全事件造成的加密资产总损失已达4.82亿美元，此次Kelp DAO事件已跃居年度最严重案例。