#KelpDAOBridgeHacked

KelpDAO 橋樑駭客事件：對 DeFi 安全的毀滅性打擊

2026 年 4 月 18 日，流動再抵押協議 KelpDAO 遭遇了 DeFi 歷史上最具破壞性的安全漏洞之一，攻擊者竊取了約 116,500 個 rsETH 代幣，價值介於 $292 至 $294 百萬之間。這次漏洞成為 2026 年最大規模的 DeFi 駭客事件，超越了本月早些時候 Drift Protocol 損失的 $285 百萬美元的紀錄。

此次攻擊針對 KelpDAO 的跨鏈橋基礎設施，特別是從 Unichain 到以太坊主網的 rsETH 橋路徑。該協議依賴 LayerZero 的 OFT 標準進行跨鏈代幣轉移，但其安全架構存在關鍵漏洞。KelpDAO 將橋設置為 1 對 1 的去中心化驗證者網絡，意味著由單一驗證節點負責驗證所有入站跨鏈訊息，然後釋放資金。這個集中式的失敗點成為攻擊者利用的阿喀琉斯之踵。

攻擊手法複雜且多階段。首先，攻擊者入侵了至少兩個向唯一驗證者提供資料的 RPC 節點，注入惡意軟體以偽造假跨鏈訊息。接著，他們對未受影響的 RPC 節點發起 DDoS 攻擊，迫使系統切換到受損的基礎設施。這造成一個回音室，毒化的資料成為唯一的真實來源。受損的驗證者隨後批准了 LayerZero 的 EndpointV2 合約上的偽造 lzReceive 呼叫，鑄造並直接將 116,500 個未抵押的 rsETH 代幣發送到攻擊者控制的地址。惡意軟體隨後自我銷毀，抹除日誌以掩蓋蹤跡。

事後影響遠超 KelpDAO 本身。攻擊者立即將被盜的 rsETH 作為抵押品，部署於至少九個主要 DeFi 協議，包括 Aave V3 和 V4、Compound V3、Euler、SparkLend、Fluid 和 Upshift，借出超過 $236 百萬的 WETH。他們隨後將約 $178 百萬的價值轉換為以太坊主網的 ETH，以及 $72 百萬的 Arbitrum。被盜的 rsETH 現在仍困在超過 20 個區塊鏈網絡上，包括 Base、Arbitrum、Linea 和 Blast，處於無法抵押的狀態。

這次單一漏洞引發了整個 DeFi 生態系統的連鎖反應。去中心化金融協議的總鎖倉價值在 48 小時內暴跌 $13 至 $14 億美元。僅 Aave 就流失了 $6 至 84.5 億美元的存款，其原生代幣價值約下跌 10%。此事件在多個借貸協議中造成大量壞帳，並促使多個 DeFi 平台緊急應對。

應對措施在漏洞發生後數分鐘內展開。KelpDAO 的多簽錢包於 UTC 18:21 暫停了主網和多個 Layer-2 網絡的核心 rsETH 合約，距離首次入侵約 46 分鐘。隨後兩次共約 40,000 rsETH 的抽取嘗試因這些保護措施失敗。Aave 在數小時內凍結了 V3 和 V4 的 rsETH 市場，SparkLend、Fluid 和 Upshift 也相繼跟進。Lido 暫停了 earnETH 存款，Ethena 則在約六小時內暫時中止了 LayerZero 橋的運作，作為預防措施，儘管其並未直接暴露。

在事後調查中，KelpDAO 與 LayerZero 之間的歸屬爭議成為焦點。KelpDAO 認為 LayerZero 的預設配置導致了漏洞，而 LayerZero 則反駁說 KelpDAO 實施了偏離建議安全措施的自訂弱化設置。LayerZero 指控此次攻擊與北韓的 Lazarus 集團有關，並提供法證證據連結該行動與這個國家支持的駭客集團。攻擊者在執行漏洞前約十小時，曾透過 Tornado Cash 資助其初始錢包。

此事件不僅是一次孤立的安全漏洞，更揭示了跨鏈橋架構與安全的根本弱點。即使標榜去中心化，依賴單點驗證機制的設計仍然暴露出攻擊面。未抵押代幣能被鑄造並立即作為抵押品在多個主要協議中接受，凸顯了現代 DeFi 組合性中存在的相互連結風險。

對整個加密貨幣生態系統而言，KelpDAO 的駭客事件是一個嚴峻的警示：橋樑基礎設施仍是去中心化金融中最脆弱的組件之一。儘管經過多次審計與安全檢查，跨鏈通訊協議的複雜性仍持續提供被攻擊的機會。此事件重新點燃了關於互操作性與安全性之間權衡的討論，社群呼籲採用更強的多簽驗證和去中心化驗證機制。

隨著調查持續進行，受影響的協議也在努力控制損失，KelpDAO 的漏洞將可能影響未來行業的安全標準與最佳實踐。此次安全事件的規模與連鎖反應證明，在日益互聯的 DeFi 生態中，個別協議的安全性與其所依賴的基礎設施的韌性密不可分。