DeFi世界发生了2026年迄今最大的安全事故:流动性再质押协议 Kelp DAO 基于 LayerZero 的跨链桥被黑客攻破,116,500 枚 rsETH(约 2.92 亿美元)在短短 46 分钟内被盗,随后引发连锁崩塌。
📌 Kelp DAO是什么?
简单说,Kelp DAO 是 EigenLayer 生态下的一个"流动性再质押"协议。用户把 ETH 质押给它,它会给你一个叫 rsETH 的"凭证代币"——凭证可以继续在 DeFi 协议里赚额外收益,相当于把一份资产"两用"。这个模式近两年非常火,Kelp 攻击前 TVL(锁仓量)超过 10 亿美元。
💡 黑客是怎么做到的?
攻击的核心利用了 LayerZero 跨链消息协议的验证漏洞。黑客调用了 LayerZero EndpointV2 合约的 lzReceive 方法,伪造了一条跨链消息,让以太坊主网的桥接合约误以为"有资产在其他链上被锁定",于是乖乖释放出真实的 rsETH。
本质是:合约相信了一条"假消息",把真钱吐了出来。
⚡ 后续连锁反应有多严重?
黑客把偷来的 rsETH 存入 Aave 作为抵押,再借出真实 ETH,套现约 1.065 亿枚 ETH(约2.5亿美元)
Aave、Compound、Euler 等多个 DeFi 协议紧急冻结 rsETH 市场
恐慌情绪蔓延,超过 54 亿美元资产从 Aave 撤离避险
孙宇晨(Justin Sun)单人从 Aave 取走超 53,665 枚 ETH
🤔 这次事件说明了什么?
跨链桥依然是 DeFi 最脆弱的一环。近年来多个重大黑客事件(Ronin、Wormhole、Nomad)都集中在桥接层。随着 LRT(流动性再质押代币)与多条链、多个协议深度组合,可组合性越强,系统性风险越高——一个点出问题,可能引发整个生态的"多米诺骨牌"。
安全审计、多签机制、跨链消息验证的严格程度,才是 DeFi 真正的护城河。
