#Kelp DAO在2026年最大DeFi黑客事件中遭窃取2.92亿美元🔥 Kelp DAO 2.92亿美元黑客事件（2026最大DeFi劫案）

事件核心（4.18 UTC 17:35）

- 被盗资产：116,500 枚 rsETH（再质押ETH）

- 价值：2.92 亿美元

- 占比：rsETH总流通量 18%

- 渠道：基于 LayerZero 的跨链桥

- 耗时：46分钟后协议暂停合约

⚙️ 攻击原理（非合约漏洞）

- 黑客污染 LayerZero DVN 验证节点的RPC

- 配合DDoS诱导故障转移

- 伪造“跨链赎回”消息，凭空铸造rsETH

- 关键风险：1-of-1 单验证节点配置（无备用验证）

💰 黑客后续操作

- 被盗rsETH抵押至 Aave V3

- 借出 2.36亿美元 wETH/ETH 真实资产

- 造成Aave等协议 1.77–2.8亿美元坏账

🌊 市场连锁反应

- 全链DeFi TVL：995亿 → 863亿，蒸发132亿美元

- Aave：48小时TVL暴跌 84.5亿美元

- rsETH：脱锚、多协议冻结交易、20条链储备被困

- 行业恐慌：资金大规模出逃，单周净流出超100亿美元

👤 黑客归属

- 初步指向 朝鲜Lazarus Group（TraderTraitor）

- 资金经Tornado Cash混币，暂无追回

✅ 关键结论

- 2026年迄今最大DeFi黑客事件（超Drift 2.85亿）

- 暴露 跨链基础设施+LRT再质押 的系统性风险

- 机构巨鲸增持（Strategy/Bitmine）vs DeFi安全崩塌，市场分裂加剧