Kelp DAO遭遇2.93亿美元漏洞,引发DeFi范围内9个协议的连锁反应
realtime news Apr 19, 2026 17:56
Kelp流动质押漏洞波及Aave、Compound以及其他7个DeFi平台。rsETH暴跌23%,行业内讨论孤立借贷风险。
流动质押协议Kelp DAO的2.93亿美元漏洞在DeFi生态系统中引发连锁反应,迫使至少九个平台冻结市场或采取紧急控制措施。安全研究人员将其称为一次“跨协议传染事件”。
此次攻击瞄准了Kelp的rsETH适配器桥合约,发生在周六,但并未被控制在单一领域内。随着攻击的冲击波蔓延至互联的借贷池,Aave、Compound Finance、Fluid、SparkLend和Euler等平台纷纷紧急冻结rsETH市场。
在过去的24小时内,rsETH暴跌23%,截至周日下午,其交易价格为1962美元,市值为12.3亿美元。
跨链问题
Curve Finance的创始人Michael Egorov指出,非孤立借贷是导致局部损害转变为系统性问题的核心漏洞。Aave和类似协议的早期版本使用户暴露于每种被接受为抵押品的代币风险中——当某一种失败时,池中持仓的所有人都会受到影响。
“跨链是困难且潜在危险的。只有在绝对必要时才使用跨链基础设施,而且要非常谨慎地进行操作,”Egorov表示,并指出Kelp的桥接架构是攻击的切入点。
他对DeFi团队的建议是:在批准代币为抵押品之前,审查其是否存在单点故障。然而,当以高收益为目标的协议竞相整合最新的质押衍生品时,这比说起来容易得多。
出现的模式
这并非孤立事件。Kelp漏洞紧随上周2.8亿美元的Drift Protocol漏洞之后,此前本月还发生了至少12起针对加密平台的攻击。在这个周末之前,2026年第一季度由于黑客攻击、漏洞和诈骗造成的损失已经达到4.82亿美元。
区块链安全公司Cyvers追踪了被盗资金如何通过Tornado Cash流转,并跨多个网络转换为ETH——这是一个熟悉的洗钱套路。
“挑战不仅仅是防止合约层面的漏洞,还在于理解它们如何快速在集成协议之间连锁反应,”Cyvers CEO Deddy Lavid告诉Cointelegraph。
接下来的发展
Kelp已暂停所有rsETH智能合约并展开调查。该协议由Stader Labs团队创建,业务建立在简化质押的基础上,让用户可以存入流动质押代币并接收rsETH——一种可以在DeFi中使用以获取额外收益的代币。
这种可组合性使得Kelp具有吸引力,但也使其变得危险。当rsETH一夜之间变成毫无价值的抵押品时,所有接受它的协议都同时面临同样的问题。
对于在任何受影响的九个平台上有敞口的交易者来说,当前的首要任务是检查仓位健康状况并关注协议治理发布的公告。更广泛的问题——DeFi的互联架构是否造成了不可接受的系统性风险——本周不会得到答案。但这一问题越来越难以忽视。
Image source: Shutterstock.jpg)