KelpDAO 被黑客攻击,不只是单一协议事故,更像一次对 DeFi 组合式风险的压力测试。
4 月 18 日,KelpDAO 的 rsETH 跨链桥遭到攻击,攻击者利用 LayerZero 相关漏洞铸造 116,500 枚虚假 rsETH,损失约 2.92 亿美元。真正值得研究的,不只是损失数字本身,而是这次事件如何迅速外溢到借贷、流动性和市场情绪三个层面。Aave TVL 单日明显下滑,巨鲸撤资导致流动性收紧,借贷成本同步上升,SparkLend、Fluid、Compound、Lido 也相继采取应对措施。
这类事件再次说明,LST、再质押、跨链桥和借贷协议之间已经形成高度耦合。表面上看是 KelpDAO 遭攻击,实际上暴露的是 DeFi 在资产可组合性不断增强之后,风险也在沿着同一条路径被放大和传导。一旦核心抵押资产的可信度受损,影响很快就会从单点安全问题升级为系统性流动性问题。
对市场来说,这条线后续要看三件事:第一,虚假 rsETH 的处置和坏账消化节奏;第二,Aave 等主流借贷协议是否进一步调整风控参数;第三,市场会不会重新给再质押和跨链资产折价。如果这三点里有任何一个继续恶化,DeFi 今年的主线叙事可能会从收益增强重新切回风险重定价。