Ai总结： Kelp DAO旗下rsETH跨链桥遭遇严重安全漏洞，攻击者盗取约11.65万枚rsETH，价值超2.9亿美元。事件引发多协议连锁反应，两周内超十家DeFi项目遭袭，总损失突破六亿美元，凸显AI驱动攻击与智能合约风险加剧。

Kelp DAO rsETH跨链桥遭黑客攻击，损失逾2.9亿美元

Kelp DAO的rsETH跨链桥在基于LayerZero的架构中暴露出关键缺陷，导致攻击者成功提取约11.65万枚rsETH代币，当前市场估值约为2.92亿美元。

核心资产被用于借贷平台抵押，引发系统性风险

被盗代币迅速流入主流借贷协议，作为抵押品借出大量ETH，造成相关协议出现潜在坏账。事件曝光后，Kelp DAO立即暂停以太坊主网及多个Layer2网络上的rsETH合约功能，同时联合LayerZero、Unichain、审计机构与多家安全团队启动深度溯源分析。

攻击路径披露：利用跨链机制绕过验证流程

调查揭示，攻击者精准定位LayerZero桥接组件中的验证逻辑缺陷，实现非授权资产转移。所获rsETH被部署至Aave、Compound及Euler等平台，形成杠杆式资金套现。为遏制风险蔓延，上述协议已冻结或暂停对应市场交易。

受此影响，AAVE代币价格一度下挫至99.60美元，相关生态活动显著萎缩。尽管攻击者身份尚未公开，但多方安全机构正协同推进取证工作，完整攻击链条仍在评估之中。

两周期间十起重大攻击，行业安全警报拉响

此次事件恰逢DeFi领域接连爆发多起安全事故，过去14天内已有超过十个协议遭受不同程度入侵，累计损失金额突破六亿美元。

业内分析指出，人工智能技术正被广泛应用于攻击策略设计，大幅提高漏洞探测效率。其中，Drift Protocol因朝鲜黑客利用AI生成的社交工程话术，在数月潜伏后仅用12分钟完成渗透，造成2.85亿美元损失，被视为年度最高效攻击案例。

Rhea Finance因虚假代币池误导预言机系统，导致1800万美元资金被非法提走；Grinex、Hyperbridge、Aethir、Dango及Silo Finance等亦相继中招。俄罗斯背景交易所Grinex在业务终止前损失1500万美元。

Hyperbridge攻击者伪造名义价值超10亿美元的跨链DOT代币，但受限于流动性仅提取23.7万美元。此外，CoW Swap前端遭遇DNS劫持，用户被引导至钓鱼页面；Zerion则因社工攻击导致密钥泄露。这一系列事件表明，去中心化金融生态正面临前所未有的复合型安全挑战。