KelpDAO 遭遇了严重的漏洞攻击，黑客通过跨链桥漏洞窃取了近 $293 百万美元的 rsETH 代币，成为2026 年迄今最大的一次 DeFi 黑客事件。此次事件引发了去中心化金融平台的广泛恐慌，市场陷入冻结，并引发了关于跨链安全的紧迫问题。

---

🔎 事件经过
- 攻击日期：2026 年4月18日至19日
- 被盗金额：约116,500个rsETH，价值19283746565748392亿至2.93亿美元
- 利用手法：攻击者操控LayerZero的跨链消息系统，欺骗其验证虚假交易。
- 攻击速度：资金在46分钟内被全部转移，大部分兑换成ETH并通过Tornado Cash洗钱。

---

🌐 对DeFi生态系统的影响
- 2026年最大DeFi黑客事件：超过本月早些时候的Drift Protocol漏洞。
- 传染效应：Aave、SparkLend和Fluid等借贷平台冻结了rsETH市场，以防系统性崩溃。
- 直接损失：rsETH被广泛用作多协议的抵押品和流动性，风险进一步放大。

---

🕵️ 可能的攻击者
- 怀疑团体：事后分析显示，涉及朝鲜的 Lazarus Group，以其复杂的加密货币劫掠闻名。
- 攻击手法：攻击者在LayerZero的DVN系统中毒RPC节点，强制切换到恶意节点，从而实现伪造的跨链消息。
- 根本原因：KelpDAO的1/1 DVN设置缺乏冗余，导致易受伪造攻击。

---

⚠️ 风险与教训
- 跨链桥：再次被指出是DeFi安全的薄弱环节，过去几年类似漏洞造成数十亿美元损失。
- 系统性风险：此次黑客事件显示，一个协议的漏洞可以波及整个生态系统。
- 需要冗余：专家强调，多验证者设置和更强的故障转移机制对于防止类似攻击至关重要。

---

📌 关键启示
- 投资者：持有rsETH或用作抵押的用户在市场稳定之前面临巨大不确定性。
- 协议方：必须紧急审查跨链桥的安全性并实施冗余措施。
- DeFi社区：此次事件凸显了审计、分层防御和快速应急响应的重要性。 #KelpDAOBridgeHacked