DeFi 协议承诺 43,500 ETH 以恢复 $2.93 亿的 Kelp 漏洞影响
realtime news Apr 24, 2026 04:44
包括 Aave 和 Lido 在内的 DeFi 协议承诺提供价值 1.01 亿美元的 ETH,以限制 $2.93 亿 Kelp DAO 漏洞的影响。传染风险仍是一大担忧。
为了在 $2.93 亿 Kelp DAO 漏洞之后稳定去中心化金融 (DeFi) 生态系统,各协议已承诺提供超过 43,500 ETH——截至 4 月 24 日约价值 1.01 亿美元。这项由 Aave 发起并称为“DeFi United”的救助行动,旨在恢复受到严重影响的 rsETH 的支持,并防止更广泛的市场传染。
此次攻击发生在 4 月 18 日,黑客利用了 Kelp DAO 的 LayerZero 支持的跨链桥的漏洞,允许攻击者在以太坊上铸造没有抵押的 rsETH。随后,他们使用这些代币作为抵押品,在 Aave 等借贷平台上借入了大量的包装 ETH,从而造成了 1.95 亿美元的不良债务。此次事件不仅让 Kelp DAO 遭受重创,也对至少其他九个 DeFi 协议产生了波及。
谁在行动?
作为 DeFi 借贷领域的重要参与者,Aave 已承诺协调与其他协议的恢复努力。以太坊第 2 层网络 Mantle 提议向 Aave DAO 提供高达 30,000 ETH 的贷款,以换取收益。EtherFi 基金会承诺提供 5,000 ETH,而 Golem 基金会和 Golem 工厂共同贡献了 1,000 ETH。
作为流动质押领域的领导者,Lido DAO 提议条件性地提供高达 2,500 stETH,并强调需要一个协调一致的恢复计划来弥补赤字。Aave 创始人兼 CEO Stani Kulechov 个人承诺提供 5,000 ETH,显示了事态的严重性。
其他贡献者包括 LayerZero、Ink Foundation、Tyrdo 和 Frax Finance,但他们的承诺尚未公布。目前,努力仍在进行中,以正式确认更多的贡献并最终敲定恢复计划。
脆弱的市场反应
Kelp DAO 漏洞重新引发了对 DeFi 安全性的担忧,尤其是跨链桥的安全性。攻击者利用的漏洞源于 Kelp DAO 使用的单验证节点设置——一个明显的单点故障。LayerZero 的技术支撑了该桥,但其将问题归咎于 Kelp DAO 的不安全实现。
在攻击发生后的几天内,Arbitrum 冻结了与漏洞相关的 30,766 ETH,但区块链分析师报告称,攻击者已洗钱 75,700 ETH。据信与朝鲜相关的 Lazarus Group 是此次黑客攻击的幕后黑手,调查仍在进行中。
该漏洞还引发了关于 DeFi 相互关联性的讨论。例如,Aave 的总锁仓价值 (TVL) 下跌了 8 亿美元,凸显了此类事件在整个行业中可能引发的多米诺效应。受此影响,以太币的价格一直承受压力,截至 4 月 24 日交易价为 $3,350,过去 24 小时内下跌了 0.5%。
前进的道路
尽管这些承诺显示了强大的社区合作精神,但仍面临重大挑战。由于黑客已经洗钱了大量被盗资金,恢复工作在很大程度上依赖承诺的贡献和协调行动来填补流动性缺口。仅 Lido 提议的价值 580 万美元的 stETH 注入就凸显了稳定系统所需资金的规模。
关于 DeFi 安全性的更广泛讨论也正在获得关注。Kelp DAO 漏洞暴露了桥接配置中的关键缺陷,并突显了高度互联协议的系统性风险。行业领导者现在呼吁进行更严格的安全审计和治理措施,以减轻未来的此类漏洞风险。
对于交易者而言,当前的重点是恢复计划的执行及其对 ETH 流动性的影响。任何长期的不稳定都可能进一步影响市场情绪,使这一情况在未来几周内需密切关注。
Image source: Shutterstock.jpg)