Ai总结： Kelp DAO因跨链桥配置缺陷遭遇重大攻击，导致116,500枚无抵押rsETH被铸造，引发超6亿美元直接损失。事件暴露了去中心化验证机制的结构性脆弱，并迅速波及Aave等主流协议，推动总锁仓价值一度跌至年度低点。尽管后续有资金冻结与修复行动，市场信心仍处恢复阶段。

Kelp DAO安全事件揭示跨链架构深层缺陷

2026年4月18日，Kelp DAO遭遇严重安全事件，其核心跨链桥在未发生智能合约攻破的情况下，被利用以生成116,500枚无真实抵押支持的rsETH代币。这一异常操作对借贷与再质押生态造成广泛冲击，直接经济损失逾6亿美元，累计影响接近10亿美元，成为检验去中心化金融基础设施韧性的关键考验。

单一验证节点结构埋下系统性隐患

此次事故暴露出的并非代码层面的漏洞，而是架构设计上的根本性弱点。Kelp DAO所依赖的LayerZero跨链桥采用“单点验证”模式，即仅依靠一个去中心化验证节点网络进行消息确认，实质上形成了一种“1对1”的信任依赖。尽管安全机构Halborn早前已发出警告，但该配置始终未被调整，最终为攻击者提供了可乘之机。

通过节点操控实现非合约入侵

攻击者并未突破智能合约本身，而是通过控制两个向验证器提供数据的RPC节点，并对备用节点实施分布式拒绝服务攻击，迫使系统进入降级状态。在此期间，一条伪造的消息被注入链上，成功触发了大规模的无抵押代币铸造。被创建的rsETH数量约占流通总量的18%，迅速流入多个借贷平台。

风险在协议间快速传导形成回音效应

由于Aave、SparkLend及Fluid等协议接受无背书的rsETH作为抵押品，该资产迅速在借贷市场中扩散，形成典型的“风险回音室”。攻击者借此获取贷款并兑换为ETH与Arbitrum代币，同时借助Tornado Cash掩盖交易路径，恶意软件则清除入侵痕迹。安全团队指出：工具本身合规，但配置不当放大了危害。

行业总锁仓价值创一年新低

事件加剧了本已疲软的市场趋势。2026年第一季度以来，DeFi总锁仓价值持续走弱，而本次攻击在48小时内引发130亿美元资金撤离，使行业规模降至年度最低水平。即便未直接受损的Compound也出现用户提款潮，最终稳定于约820亿美元，较峰值下降近四分之一。当前数据显示，总锁仓价值为857.24亿美元，过去24小时微升0.25%，暗示初步企稳信号。

Aave承受最大冲击，治理压力持续显现

Aave成为受影响最严重的协议，其rsETH市场被紧急冻结以遏制风险蔓延。总锁仓价值从264亿美元骤降至近180亿美元，蒸发约84亿美元。目前仍维持在158.42亿美元，反映出长期压力仍在。AAVE代币价格为93.11美元，虽短期反弹0.63%，但周内仍下跌6.88%。风险团队正评估潜在坏账规模，治理情绪保持谨慎，显示市场对复苏前景尚未乐观。

未来走向取决于两大关键进展

市场密切关注两方面动向：一是Kelp DAO即将发布的法证报告，将界定漏洞全貌并规划赔偿路径；二是Aave针对污染抵押品的解决方案。这两项举措将决定局势是否趋于稳定。此外，攻击发生后24小时内，Kelp DAO已启动白帽谈判机制。与此同时，Arbitrum安全委员会冻结了攻击者7100万美元资产，体现生态系统协同应对能力。若追偿措施可信，损害或可控；否则可能引发再质押协议进一步失血，尤其当LayerZero升级延至第二季度后。

事件凸显配置风险与系统联动的双重挑战

Kelp DAO事件揭示出一个深刻教训：系统性风险不仅来自代码缺陷，更源于架构配置的不合理。一个看似微小的单点依赖，可在高度互联的生态中引发指数级连锁反应。超过6亿美元的直接损失与近10亿的间接冲击，充分证明其破坏力。然而，包括LayerZero修复方案和跨链资金冻结在内的响应机制，表明行业正在压力下加速自我调适。能否重建信任，取决于其从此次断层中学习并重构防御体系的速度与深度。