2.92 億美元在 46 分鐘內消失:深入 Kelp DAO DeFi 駭客攻擊事件

TLDR

• Kelp DAO 的 LayerZero 驅動跨鏈橋於週六遭到攻擊,流失 116,500 rsETH,價值約 2.92 億美元
• 攻擊者欺騙 LayerZero 的訊息層,使其將資金釋放到攻擊者控制的地址
• 約 2.5 億美元的被盜資金已轉換為 ETH;使用了由 Tornado Cash 資助的地址
• 至少九個協議凍結了 rsETH 市場,包括 Aave、SparkLend 和 Fluid
• 這是目前 2026 年最大的 DeFi 攻擊事件,超過了 4 月 1 日的 Drift Protocol 駭客事件

攻擊者於週六 17:35 UTC(UTC +8 01:35)從 Kelp DAO 的 LayerZero 驅動跨鏈橋中抽走 116,500 rsETH,竊取了約 2.92 億美元的加密資產。

根據 CoinGecko 的數據,被盜金額約占 rsETH 總流通供應量 630,000 枚代幣的 18%。

Kelp DAO 是一個流動性重質押協議。它接受用戶存入的 ETH,透過 EigenLayer 進行路由以賺取額外收益,並發行 rsETH 作為可交易的收據代幣。

攻擊者欺騙 LayerZero 的跨鏈訊息層,使其相信已從另一個網路收到有效指令。這導致 Kelp 的跨鏈橋將資金釋放到攻擊者控制的錢包。

Kelp 的緊急多重簽名在資金流失後 46 分鐘,於 18:21 UTC(UTC +8 02:21)暫停了協議的核心合約。隨後兩次試圖抽走另外 40,000 rsETH(價值約 1 億美元)的嘗試均被阻止。

被盜資金透過 Tornado Cash 資助的地址進行轉移。根據區塊鏈安全公司 Cyvers 的資料,約 2.5 億美元的被盜 rsETH 已被轉換為 ETH。

影響波及整個 DeFi

被抽空的跨鏈橋持有超過 20 個區塊鏈上封裝 rsETH 的儲備,包括 Base、Arbitrum、Linea、Blast 和 Scroll。

隨著該儲備消失,第二層網路上的 rsETH 持有者現在面臨其代幣是否完全有擔保的不確定性。

Aave 在攻擊發生後數小時內凍結了 V3 和 V4 上的 rsETH 市場。Aave 的代幣下跌了約 10%,因為市場將潛在壞帳風險納入定價。

SparkLend 和 Fluid 也凍結了其 rsETH 市場。Lido Finance 暫停了其 earnETH 產品的存款,該產品具有 rsETH 曝險,同時澄清其核心質押協議並未受到影響。

Ethena 作為預防措施暫停了從 Ethereum 主網的 LayerZero OFT 跨鏈橋約六小時,表示其沒有 rsETH 曝險。

Kelp 於 20:10 UTC(UTC +8 04:10)發布了首次公開回應,距離攻擊發生近三小時。該協議表示正在與 LayerZero、Unichain、其審計師和外部安全專家合作。

2026 年 DeFi 的艱難時期

Cyvers 執行長 Deddy Lavid 表示,這起事件顯示了 DeFi 中可組合性的風險,因為協議之間深度連結。

基於 Solana 的平台 Drift Protocol 於 4 月 1 日遭到與北韓相關行為者的攻擊,流失約 2.85 億美元。

包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance 在內的小型協議在最近幾週也遭到攻擊。

根據 Cyvers 的數據,2026 年第一季駭客攻擊和詐騙導致的加密貨幣總損失達到約 4.82 億美元。

Kelp DAO 攻擊事件目前是 2026 年最大的 DeFi 駭客事件,超過 Drift 數百萬美元。

截至發稿時,Kelp 尚未披露攻擊者如何繞過跨鏈橋的驗證邏輯。

本文《46 分鐘內消失的 2.92 億美元:Kelp DAO DeFi 駭客事件內幕》首次發表於 CoinCentral。