概述 2026年4月18日，去中心化金融（DeFi）世界迎來了有史以來最具破壞性的一次打擊。液態重質押協議Kelp DAO旗下的跨鏈橋遭到黑客攻擊，116,500枚rsETH被盜，價值約2.93億美元，佔rsETH總流通量的18%。攻擊者隨即將盜來的代幣存入Aave等借貸協議作爲抵押，借出超過2.36億美元的真實資產，最終在DeFi生態中留下了高達數億美元的壞賬黑洞。這一事件不僅是2026年迄今規概述 2026年4月18日，去中心化金融（DeFi）世界迎來了有史以來最具破壞性的一次打擊。液態重質押協議Kelp DAO旗下的跨鏈橋遭到黑客攻擊，116,500枚rsETH被盜，價值約2.93億美元，佔rsETH總流通量的18%。攻擊者隨即將盜來的代幣存入Aave等借貸協議作爲抵押，借出超過2.36億美元的真實資產，最終在DeFi生態中留下了高達數億美元的壞賬黑洞。這一事件不僅是2026年迄今規

2026最大加密安全事件：Kelp DAO跨鏈橋遭黑客攻擊，損失2.93億美元，Aave等DeFi協議深陷壞賬危機

#熱點話題

2026/04/20 14:33

概述

2026年4月18日，去中心化金融（DeFi）世界迎來了有史以來最具破壞性的一次打擊。液態重質押協議Kelp DAO旗下的跨鏈橋遭到黑客攻擊，116,500枚rsETH被盜，價值約2.93億美元，佔rsETH總流通量的18%。攻擊者隨即將盜來的代幣存入Aave等借貸協議作爲抵押，借出超過2.36億美元的真實資產，最終在DeFi生態中留下了高達數億美元的壞賬黑洞。這一事件不僅是2026年迄今規模最大的DeFi安全事故，更是整個加密行業值得深思的結構性警示。

關鍵收穫

被盜金額：2.93億美元（116,500枚rsETH），佔rsETH總流通量約18%

攻擊媒介：LayerZero跨鏈消息層DVN配置漏洞（1-of-1 DVN配置 + 節點被攻陷）

連帶受害協議：Aave V3/V4，化合物V3，歐拉，SparkLend，流體，麗都EarnETH

Aave壞賬規模：約1.96億美元，WETH池利用率一度達到100%

市場影響：AAVE代幣24小時內下跌約20%，Aave TVL蒸發約66億美元

資金去向：攻擊者通過Tornado Cash洗錢，資產追回可能性極低

2026年DeFi累計損失：已超過4.5億美元（涉及約45個協議）

事件回顧：46分鐘內，2.93億美元灰飛煙滅

攻擊時間線

北京時間2026年4月19日凌晨1時35分（UTC 17:35），一個10小時前已通過Tornado Cash提前準備好資金的攻擊者錢包，向Kelp DAO的LayerZero跨鏈橋發送了一條精心構造的僞造消息。

根據The Defiant的報道，這條消息被跨鏈橋系統誤判爲合法指令，隨即釋放了116,500枚rsETH至攻擊者控制的錢包——而在源鏈上，從未有任何真實的ETH被鎖定。這意味着這批rsETH是憑空"鑄造"出來的，沒有任何真實資產背書。

攻擊者並未急於拋售，而是將這批無背書的rsETH存入Aave V3作爲抵押品，借出大量包裝以太幣（WETH），隨後在Aave V4上重複了相同的操作。當Kelp DAO的應急多簽在46分鐘後（UTC 18:21）成功凍結核心合約時，真實資產已被悉數轉走。

此後，攻擊者在UTC 18:26和18:28兩次嘗試再度清空約4萬枚rsETH（價值約1億美元），但均因合約已暫停而失敗。

這不是代碼漏洞，而是配置問題

WEEX的深度分析指出，本次攻擊的根源出人意料：Kelp DAO的智能合約代碼本身並無漏洞。安全研究員@0xQuit在X上表示，問題的核心是"1-of-1 DVN配置"與"DVN節點本身遭到攻陷"的疊加——即跨鏈消息的驗證節點只有一個，且該節點被攻擊者控制或欺騙。

Curve Finance創始人Michael Egorov對此直言："當你只信任單一一方時，任何事情都可能發生。"

LayerZero協議本身並未禁止這種配置選項，Kelp DAO也沒有違反任何協議規則。然而，一個"合規的"配置選擇，卻造成了2026年DeFi史上最大的單次損失。

連環崩塌：從Kelp到Aave的壞賬傳導

Aave如何深陷其中

攻擊者將盜取的rsETH存入Aave V3（以太坊主網及Arbitrum）、Compound V3和Euler作爲抵押，借出總計超過2.36億美元的WETH和ETH。CoinDesk的報道顯示，其中Aave一家承受的壞賬就約達1.96億美元。

一旦Kelp DAO暫停了rsETH合約，所有基於rsETH的抵押借貸頭寸便失去了任何實際價值。貸款無法被清算，Aave只能持有大量一文不值的抵押品。

Aave創始人Stani Kulechov確認，Aave自身的智能合約並未遭到攻擊，問題完全源於外部的rsETH資產。然而，這一聲明並未能阻止市場的恐慌——正如bitcoin.com的報道所記錄，Aave的WETH池利用率在數小時內飆升至100%，用戶根本無法取回資產。

恐慌性擠兌與TVL蒸發

根據Bloomberg的報道，僅數小時內，Aave平臺就遭遇了超過54億美元的資金撤離浪潮，TVL從260億美元以上驟降至約220億美元，單日蒸發超66億美元。AAVE代幣在24小時內最多下跌約20%。

Aave起初聲稱其"Umbrella"安全儲備模塊可以覆蓋相關損失，但隨後將措辭調整爲"將探索彌補虧空的路徑"——這一表態的變化令市場更加不安。

蔓延至整個DeFi生態

Crypto Briefing的報道顯示，此次事件波及的協議遠不止Aave：

SparkLend：凍結rsETH市場，自報零直接敞口

Fluid：同步凍結rsETH相關市場

Lido Finance：暫停旗下earnETH產品的存款（該產品持有rsETH敞口），同時澄清其核心質押協議及stETH完全未受波及

Ethena：儘管自身無rsETH敞口且超額抵押率超101%，仍作爲預防措施暫時暫停了其LayerZero OFT橋接

超過20條鏈上的rsETH：背書陷入不確定性

安全公司Cyvers估計，此次事件直接衝擊了至少9個其他平臺。其CEO Deddy Lavid評論道："挑戰已不僅僅是防止合約層面的漏洞，而是要理解這些漏洞能以多快的速度在集成協議間擴散。"

資金去向與追回前景

根據TheStreet的報道，攻擊者在事發後迅速開始通過Tornado Cash對資金進行混幣處理，大部分被盜資產已被轉換爲ETH分散存放。目前資產追回的可能性極低。鏈上偵探ZachXBT在Telegram上發現了6個與攻擊者相關的錢包，均在攻擊前數小時通過Tornado Cash預先注資。

波場創始人孫宇晨公開表示願意"與攻擊者展開對話"，但這更像是一種姿態，而非實際的解決方案。LayerZero目前正與安全應急響應組織SEAL Org聯合展開調查，並計劃在完整信息獲取後與Kelp DAO共同發佈事後分析報告。

2026年DeFi安全危機全景

Kelp DAO事件並非孤立。The Defiant的統計顯示，2026年DeFi累計損失已在4.5億至4.82億美元之間，涉及約45個協議。

本年度重大事件時間線：

2026年3月：Resolv Labs遭攻擊，損失約8,000萬美元

2026年4月1日：Solana上的永續合約協議Drift遭攻擊，損失約2.85億美元（後被證實與朝鮮關聯黑客有關）

4月上旬：CoW Swap、Zerion、Rhea Finance、Silo Finance等十餘個較小協議相繼被攻擊

2026年4月18日：Kelp DAO事件，2.93億美元，2026年最大單次DeFi黑客攻擊

根據egw.news的分析，僅最近三週內，總DeFi被黑損失已超過10億美元，2026年正在成爲DeFi歷史上最黑暗的年份之一。

行業影響與結構性反思

流動性重質押代幣的抵押品風險被重新審視

本次事件最深刻的教訓，在於DeFi協議對"藍籌抵押品"的假設存在根本性缺陷。rsETH此前被Aave、Compound、Euler等頂級借貸協議接受爲抵押品，市場默認其與ETH高度相關且充分背書。然而，跨鏈橋的安全性與抵押品的實際價值之間的關聯，從未被充分定價。

CoinDesk的深度分析引用Curve Finance創始人Egorov的觀點："Aave手裏的rsETH根本無法被真正出售，而借出去的ETH也沒有人能提取。"這正是DeFi可組合性（composability）內嵌風險的最殘酷體現：一個協議發行的代幣，被另一個協議無條件接受爲抵押品；當代幣失去真實背書時，蔓延是即時的，沒有任何治理投票、委員會審查或等待期能夠阻止。

跨鏈橋安全將迎來更嚴格的審視

LayerZero的消息層在本次攻擊中被利用的方式並非Kelp DAO獨有。正如The Defiant所警示，其他採用類似架構的協議同樣面臨潛在風險。預計行業將很快迎來對LayerZero集成方式的全面審計，以及對跨鏈消息橋多驗證者要求的強制化。

Ledger安全負責人在接受CoinDesk採訪時表示："2026年很可能成爲黑客攻擊損失最嚴重的年份，對DeFi的信任正在被蠶食。"

想第一時間追蹤DeFi安全動態、把握加密市場機會？

立即註冊 MEXC，解鎖全球頂級數字資產交易體驗 →

對普通投資者意味着什麼？

對於持有rsETH或在Aave等DeFi借貸協議中擁有頭寸的用戶，以下幾點值得特別關注：

1. 流動性風險是真實存在的

當協議TVL驟降、WETH池利用率達到100%時，即便你沒有直接參與被攻擊的協議，也可能面臨資產暫時無法贖回的困境。

2. 跨鏈資產的背書不是永久保證

超過20條鏈上的rsETH目前仍面臨背書不確定性。直到Kelp DAO完成儲備與流通量的完整覈對並公開發布，任何接受wrsETH作爲抵押品的協議都仍處於風險敞口中。

3. DeFi可組合性是雙刃劍

DeFi最強大的特性——協議之間的無縫組合與互操作性——同時也是傳染風險擴散最快的渠道。

4. 中心化交易所的安全保障仍具價值

在DeFi風險事件頻發的市場環境下，在MEXC等合規且具備安全保障機制的中心化平臺上管理核心資產倉位，是降低智能合約風險敞口的有效方式之一。

FAQ（常見問題）

Q1：Kelp DAO的rsETH跨鏈橋是如何被黑客攻擊的？

攻擊者利用了LayerZero跨鏈消息層的"1-of-1 DVN配置"缺陷——即只有單一節點負責驗證跨鏈消息，攻擊者成功入侵或欺騙了該節點，僞造了一條合法的跨鏈指令，誘使橋合約釋放了116,500枚rsETH，而源鏈上並未有任何對應的ETH被鎖定。

Q2：Aave的壞賬究竟有多少？它會影響用戶資金嗎？

據估計，Aave V3和V4面臨的壞賬約爲1.96億美元。Aave的"Umbrella"安全儲備模塊有望覆蓋其中部分損失，但整體覆蓋率不足30%，剩餘部分將由aWETH質押者承擔。Aave的智能合約本身未遭攻擊，但WETH池滿載時確實短暫阻止了部分用戶贖回資產。

Q3：被盜的2.93億美元有可能追回嗎？

目前來看，可能性極低。攻擊者已通過Tornado Cash對資金進行混幣處理，大部分資產已被轉換爲ETH分散存放。LayerZero與SEAL Org正在進行聯合調查，但目前尚無資產追回的具體進展。

Q4：持有rsETH的用戶現在該怎麼辦？

在Kelp DAO完成儲備覈對併發布完整的事後分析報告之前，建議密切關注官方公告，避免在信息不完整的情況下進行恐慌性操作。目前rsETH在多條鏈上的背書狀態仍不明朗。

Q5：LayerZero本身是否存在系統性漏洞？

此次事件的根源不在於LayerZero的核心協議存在代碼Bug，而在於Kelp DAO採用了極度集中的"1-of-1 DVN配置"，使得單點攻陷成爲可能。LayerZero協議並未禁止這種配置，但安全社區已呼籲強制要求多驗證者配置。

Q6：DeFi行業在2026年還遭受了哪些重大安全事件？

2026年已成爲DeFi黑客事件的"災年"：3月Resolv Labs損失約8,000萬美元；4月1日Drift Protocol損失約2.85億美元（與朝鮮關聯黑客有關）；隨後CoW Swap、Zerion、Rhea Finance等十餘個協議相繼被攻擊；Kelp DAO事件後，2026年累計DeFi損失已超過4.5億美元。

Q7：這次事件對以太坊重質押（Restaking）賽道有何影響？

此次事件將使以太坊重質押賽道面臨更嚴格的審視，EigenLayer生態中的LRT（流動性重質押代幣）作爲借貸抵押品的可接受性將受到重新評估，各大借貸協議預計將收緊對重質押資產的風險參數。

免責聲明

本文由MEXC Crypto Pulse Team撰寫，僅供信息參考之用，不構成任何投資建議或財務意見。加密貨幣市場波動劇烈，DeFi協議涉及智能合約風險、流動性風險及跨鏈橋安全風險等多重不確定因素，投資者在參與任何DeFi協議或加密資產投資前，應充分了解相關風險，並在必要時尋求專業財務顧問的意見。本文所引用的事件數據、損失金額等信息截至撰稿時的公開報道，最終損失數額可能隨調查進展而有所變動。MEXC對本文內容的準確性不作任何明示或默示擔保。

關於作者

MEXC Crypto Pulse Team 是 MEXC 旗下專注於加密貨幣市場動態、區塊鏈技術深度報道的內容研究團隊。團隊成員長期跟蹤DeFi、NFT、Layer 2及Web3基礎設施領域的前沿發展，致力於爲全球加密用戶提供及時、準確、深度的市場洞察與安全資訊。MEXC是全球領先的數字資產交易平臺之一，爲超過1,000萬用戶提供現貨、期貨、ETF等多元化交易服務。