Ai总结： 知名去中心化金融平台Kelp DAO因LayerZero跨链机制缺陷遭攻击，导致约2.92亿美元rsETH资产被盗。事件引发生态连锁反应，Aave等平台紧急冻结相关交易，行业正重新评估跨链架构风险。

跨链桥安全缺陷触发大规模资产外流，Kelp DAO全面暂停运营

依托rsETH实现多链流动性的核心协议Kelp DAO近日遭遇严重网络安全事故，其运行系统在世界标准时间周六17时35分被强制中断。此次攻击利用LayerZero协议中特定合约接口的逻辑漏洞，使攻击者通过伪造跨链消息完成非法资产转移，造成约2.92亿美元的rsETH资产损失。

恶意操作借由跨链接口渗透，资金流向借助隐私工具隐蔽化

攻击行为始于对EndpointV2合约中“lzReceive”功能的异常调用，该操作绕过了预期验证流程，将资金注入指定的非授权账户。为规避追踪，攻击者在行动前数小时即通过Tornado Cash等混币服务完成部分资金流转，显著增加了溯源难度。

应急响应有效遏制二次冲击，协议核心模块已隔离

事故发生后，Kelp DAO技术团队迅速执行全面停摆策略，包括终止所有rsETH代币交互、暂停流动性池与质押功能。尽管攻击者曾尝试发起两笔各5000万美元的追加攻击，但因系统已处于保护状态而未能成功，最终将潜在总损失控制在4亿美元以下，避免了灾难性后果。

生态联动防御机制启动，主流协议同步采取风险隔离措施

Kelp DAO作为支撑Arbitrum、Base等超过20个生态系统的再质押基础设施，其发行的rsETH代币占据锁定价值的高比例。事件爆发后，借贷平台Aave立即封锁所有rsETH交易市场，防止受污染资产流入其清算体系。此举导致AAVE代币价格下跌10%，反映出市场对系统性风险的强烈担忧。

危机处置成效显现，行业进入深层安全反思阶段

在初始冻结后未出现新的资金流失，表明应急机制具备有效性；团队快速响应避免了额外9900万美元的损失。同时，主合约未被侵入的事实维持了用户对协议基础的信任。尽管当前rsETH价格稳定在2500美元附近，但持续波动反映市场对其长期可持续性的质疑。

本次事件凸显跨链通信协议在复杂集成环境下的脆弱性，推动行业深入检视智能合约审计流程与跨链信任模型。随着取证工作持续推进及资产追回路径逐步明确，去中心化金融领域正加速构建更稳健的风险防控体系。