#Gate13周年现场直击

2026年最大DeFi攻擊事件剛剛發生，後果仍在擴散中。

2026年4月18日，協調世界協調時間17:35，一名攻擊者從Kelp DAO的LayerZero驅動的跨鏈橋中提取了價值約$292 百萬的116,500個rsETH代幣。被盜金額約佔rsETH總流通量的18%，即630,000枚代幣，這次攻擊已被正式確認為2026年最大DeFi黑客事件。這不是一次隨意的破壞行動，而是一場經過數月籌劃的精準基礎設施攻擊，執行時間不到46分鐘。

攻擊的運作方式：
攻擊者在提款前約10小時，通過Tornado Cash預先資助了六個錢包。隨後，他們攻破了LayerZero驗證者依賴的兩個RPC節點，將節點軟件替換為惡意版本，向驗證者報告虛假的交易數據。同時進行的DDoS攻擊迫使系統切換，將受損節點納入驗證流程。在驗證者被欺騙的情況下，Kelp的橋接合約向攻擊者控制的地址釋放了116,500個rsETH。
Kelp的緊急多簽在提款後46分鐘內暫停了核心合約。隨後在18:26和18:28 UTC，兩次嘗試各自針對約40,000個rsETH（價值約$100 百萬）進行攻擊，但都被阻擋。核心的重 staking 合約未受到影響。整個攻擊完全局限於橋層。

根本原因：單點故障
這次攻擊之所以成功，是因為Kelp採用了1對1的驗證者配置，意味著LayerZero Labs是唯一驗證rsETH橋消息的實體。在一個經過充分加固的多驗證者（multi-DVN）設置中，需多個獨立驗證者達成共識才能批准任何跨鏈消息。攻破一個節點不足以偽造有效指令。LayerZero表示，其公開整合清單和與Kelp的直接溝通建議採用多驗證者設置並具有冗餘，但Kelp選擇維持1對1配置。

Kelp對此說法提出異議。一位熟悉Kelp立場的消息人士告知CoinDesk，自2024年7月以來，與LayerZero的直接溝通渠道未曾提出具體建議更改rsETH的DVN配置。LayerZero的快速入門指南和默認GitHub配置都指向1對1的DVN設置，目前約40%的LayerZero協議也採用相同配置。兩大DeFi基礎設施提供商之間的公開責備已成為另一個故事。

國家支持的行動者：拉薩勒斯集團
LayerZero的事件聲明指出：“初步指標顯示，攻擊源自一個高度複雜的國家行動者，很可能是朝鮮的拉薩勒斯集團，具體為TraderTraitor。”拉薩勒斯集團已被聯繫到4月1日的Drift Protocol漏洞和4月18日的Kelp攻擊，意味著同一個朝鮮單位在18天內通過兩種結構不同的攻擊手段——社交工程治理簽名者（Drift）和毒化基礎設施RPC（Kelp）——從DeFi中盜取超過$575 百萬。LayerZero已聯繫多個全球執法機構，並與Seal911合作追蹤被盜資金。

傳染效應：aave、TVL與壞帳
攻擊者將盜取的rsETH存入Aave V3作為抵押品，並借出包裹以太幣，導致約$196 百萬的壞帳集中在以太坊上的rsETH-WETH對中。Aave的事件報告指出，若損失在所有rsETH中平均分攤，約有$123 百萬的損失；若限制在Layer 2網絡，損失最高可達$230 百萬，最終影響取決於Kelp DAO如何分配短缺資金。

Aave的總鎖倉價值下降至175億美元，兩天內減少了88億美元。整個DeFi行業也出現大量資金外流，所有鏈上的總鎖倉價值從超過$99 百億美元下降到約$86 百億美元。SparkLend、Fluid和Lido Finance暫停了與rsETH相關的市場。Ethena則為了安全起見，關閉了其基於LayerZero的OFT橋，儘管沒有直接的rsETH暴露。

rsETH已部署於超過20個網絡，包括Arbitrum、Base、Linea、Blast、Mantle和Scroll。隨著橋資金被抽空，所有L2部署的持有者現在都面臨不確定性——他們的包裹rsETH代幣是否得到充分支持，這將形成贖回壓力循環，可能迫使Kelp解除EigenLayer的重 staking頭寸以履行提款。

這對DeFi意味著什麼：
這次攻擊不僅僅是Kelp DAO的故事，而是一個結構性警示。跨鏈橋仍然是DeFi中最常被攻擊的表面，而這次攻擊證明，即使是經過實戰考驗的訊息基礎設施如LayerZero，也可能因整合層的配置失誤而被武器化。Kelp的漏洞顯示，朝鮮的拉薩勒斯集團正從孤立的黑客行動演變，迅速從社交工程轉向利用加密基礎設施的結構性弱點，暗示一場持續的、由國家驅動的攻勢，而非一次性的事件。多驗證者架構、冗餘RPC設置和獨立的橋接配置安全審計已不再是最佳實踐，而是生存所需。

#Gate13周年
#CreatorCarvinal
#KelpDAOBridgeHacked