Kelp DAO 被黑客攻击 $2.93 亿,成为 2026 年最大 DeFi 黑客事件
realtime news Apr 18, 2026 22:41
Kelp 的 rsETH 桥被掏空 $2.93 亿,攻击者将窃取资金转换为 ETH。Aave 冻结市场,九个协议受到影响,引发连锁 DeFi 危机。
Kelp DAO 的 rsETH 适配器桥在周六遭到攻击,损失约 2.93 亿美元,成为 2026 年单一协议遭遇的最大黑客事件,并导致至少九个与该流动性重押代币相关的DeFi平台紧急冻结。
根据区块链安全公司 Cyvers 的说法,攻击者通过 Tornado Cash 为其钱包提供资金,目前已将约 2.5 亿美元的被盗资产转换为 ETH。Kelp 已暂停 Ethereum 主网和多个 Layer-2 网络上的 rsETH 合约,并展开调查。
DeFi 危机蔓延
Aave 迅速行动,在 V3 和 V4 部署上冻结了 rsETH 市场。借贷协议的 AAVE 代币在消息发布后下跌 10%,而 ETH 价格下跌 3.74%,至 2,401.60 美元,整个市场情绪受到动摇。
“这正是凸显 DeFi 可组合性风险的事件,”Cyvers 首席执行官 Deddy Lavid 在接受 Cointelegraph 采访时表示。当一个协议的代币整合到多个平台时,单次攻击可能会在整个生态系统中产生连锁反应。
Kelp DAO 由 Stader Labs 联合创始人 Amitej Gajjala 和 Dheeraj Borra 创建,允许用户存入像 stETH 这样的流动质押代币以获得 rsETH——一种可以从 Ethereum 质押和 EigenLayer 服务中同时赚取收益的代币。如此深度的整合使得 rsETH 对收益策略具有吸引力,但也带来了系统性风险。
本月第二次重大攻击
此次 Kelp 黑客事件发生在 4 月早些时候 Drift Protocol 2.8 亿美元漏洞之后。Drift 的事后分析揭示,攻击者在加密会议上接触开发人员后,通过几个月的社会工程渗透团队,这是与疑似朝鲜国家黑客相关的复杂攻击活动。
结合其他事件,2026 年第一季度因黑客和诈骗损失达 4.82 亿美元。仅 Kelp 事件就占季度总损失的 60% 以上。
接下来会发生什么
Kelp 尚未回应媒体询问。对于 rsETH 持有者来说,在合约暂停期间选择有限。如果冻结在局势稳定之前解除,冻结的借贷市场上的 rsETH 抵押用户可能面临清算风险。
此次攻击向量——针对桥接适配器而非核心协议逻辑——与之前的高调攻击事件类似。桥接合约仍是 DeFi 中最脆弱的攻击面,处理跨链价值转移需要复杂的安全要求。
交易者应关注受影响协议的公告,并避免与 rsETH 相关的合约交互,直到 Kelp 就攻击范围和任何潜在恢复计划提供明确信息。
Image source: Shutterstock.jpg)