🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#KelpDAOBridgeHacked
$290M DeFi 漏洞撼动加密市场
---
DeFi 基础设施遭遇重大安全事故
去中心化金融(DeFi)生态系统在 2026 年遭遇了其最重大安全事件之一:Kelp DAO 的跨链桥被利用,导致损失预计约为 $290–$300 百万美元。此次攻击迅速升级为当年规模最大的 DeFi 漏洞,席卷并引发连锁震荡,波及借贷协议、流动性市场以及再质押生态系统。
根据早期报告,攻击者瞄准了基于 LayerZero 的桥接基础设施,成功操控跨链消息机制,铸造并掏空了未被支撑的 rsETH 代币。该漏洞突显出:桥接层面的漏洞仍然是去中心化系统中最关键的风险之一。
---
漏洞如何逐步展开
事故发生在攻击者利用了 Kelp DAO 其桥接系统验证结构中的薄弱环节时。通过伪造跨链消息并操控验证者假设,他们得以触发 rsETH 的未授权释放——rsETH 是一种由质押 ETH 头寸支撑的流动性再质押代币。
几分钟内,约 116,500 rsETH (~$292 百万美元价值) 从协议中被掏空。随后,这些代币被用于多个 DeFi 平台作为抵押品,使攻击者得以在安全团队尚未完全做出响应之前借入真实资产,例如 WETH。
该漏洞的速度与精准度表明,如今的现代 DeFi 攻击已经变得更加先进:自动化与跨链复杂性进一步放大了风险暴露。
---
\text{漏洞影响} = \text{被盗资产} + \text{借入流动性} - \text{已回收抵押品价值}
这说明 DeFi 漏洞造成的破坏往往会不断外溢,并非只限于被盗代币本身;与此同时,它们常常会同步影响借贷系统与流动性池。
---
DeFi 生态系统中的连锁效应
Kelp DAO 漏洞的影响远超出其自身协议。由于 rsETH 在主要借贷平台中被广泛用作抵押品,攻击在 DeFi 市场中引发了连锁反应。
例如 Aave 等协议在发生大额抵押品存入与借出之后出现了突发流动性压力,并在紧急冻结措施启动之前就已承压。这引发了对借贷池潜在坏账敞口的担忧,因为在漏洞发生后,底层抵押品变得未被支撑。
因此,多家 DeFi 平台迅速暂停交易或冻结与 rsETH 相关的市场,以遏制系统性风险并防止进一步蔓延。
---
安全设计缺陷遭到审视
此次漏洞引发了对桥接安全架构的严重质疑,尤其是对单点验证系统的依赖。报告称,Kelp DAO 的配置允许采用 1-of-1(1 对 1)的验证模型,这意味着一条被攻破的验证路径即可授权跨链交易。
安全分析师指出,这一设计选择造成了关键性漏洞,实质上是把去中心化系统变成了中心化的故障单点。此次事件也进一步强化了加密行业长期以来的担忧:跨链桥仍然是区块链安全中最薄弱的环节之一。
---
市场反应与流动性冲击
漏洞发生后,DeFi 市场出现了剧烈的波动。多家借贷平台出现突然的资金撤出,因为用户纷纷急于降低敞口。与 rsETH 相关的流动性质押代币承受了直接压力,而与受影响协议相关的治理代币也随之下跌。
更广泛的加密市场在本次冲击中提高了谨慎程度,因为交易者重新评估了 DeFi 协议中的对手方风险。尽管比特币及主要资产整体保持相对稳定,但在去中心化市场中仍观察到了流动性碎片化现象。
---
紧急应对与暂停措施
针对本次攻击,Kelp DAO 迅速启用紧急控制,暂停受影响的合约,以防止进一步的未授权铸造或转账。合作协议也对与 rsETH 相关的市场实施了预防性冻结。
安全团队与区块链分析公司目前正努力在多个钱包与多条链上追踪被盗资金。早期迹象显示,攻击者使用了先进的混淆技术,使得回收工作更加复杂。
尽管采取了迅速的应对措施,但仍有一部分被盗资金已被用于借贷协议,进一步提高了彻底追回的难度。
---
DeFi 安全的更广泛影响
Kelp DAO 漏洞再度点燃了关于去中心化金融结构性安全性的讨论。尽管 DeFi 在规模和采用率上快速增长,但其高度互联互通的特性意味着:单一漏洞可以在多个平台之间不断蔓延并引发连锁反应。
本次事件提出的主要担忧包括:
对跨链桥基础设施的过度依赖
验证者与验证设计中的薄弱环节
跨协议抵押品复用带来的系统性风险
缺乏标准化的紧急响应框架
这一事件如今被视为对 DeFi 在高度互联的流动性环境下韧性的关键压力测试。
---
结论:对跨链金融的警钟
#KelpDAOBridgeHacked 此次事件被认为是 2026 年最重要的 DeFi 安全漏洞之一,暴露了跨链金融系统中的深层架构风险。尽管直接损失已通过紧急措施得到控制,但其长期影响十分深远。
它清楚地提醒:随着 DeFi 变得更加复杂、更加互联互通,安全能力必须以同样的速度演进——否则将面临反复发生的系统性故障。
在不断演变的去中心化金融世界里,这次事件或许不会仅被记作一次黑客攻击,而更可能被视为跨链桥安全如何被设计与执行的转折点。