#KelpDAOBridgeHacked

‍#Gate13thAnniversaryLive
KelpDAO的ZRO背书桥在2026年4月18日遭到黑客攻击，导致超过20条链上的币被盗，价值约19283746565748392亿至2.94亿美元；这成为2026年最大的一次DeFi攻击。此次攻击利用单一被攻破的ZRO验证节点，导致Aave、Arbitrum等协议立即冻结。

基本信息

攻击日期：2026年4月18日，UTC时间约17:35

被盗资金：约116,500枚币 (价值19283746565748392亿至2.94亿美元)，占流通供应的约18%

攻击途径：通过被攻破的1对1去中心化验证网络(DVN)设置，伪造ZRO跨链消息

受影响协议：Aave、SparkLend、Fluid、Arbitrum、Lido、Ethena、Compound、Euler

直接后果：

Aave冻结了V3和V4版本，并面临约-9223372036854775808亿至1.96亿美元的不良债务风险。

Arbitrum冻结了30,766 ETH (价值$100 百万)，与黑客的钱包相关联。

ZRO在24小时内下跌超过22%。

AAVE代币价格大约下跌20%，至92.06美元。

市场影响

以太坊(ETH)：攻击后价格立即跌至2300美元，预测市场已完全反映。

比特币(BTC)：风险规避增加，预测合约显示到4月底比特币达到6万美元的概率升至22%。

DeFi流动性：约$9 十亿$100 美元被恐慌性提取，显示对桥梁抵押品安全的系统性担忧。

责任追究与归属

嫌疑攻击者：疑为朝鲜“拉撒路”集团，使用复杂的伪造技术。

KelpDAO立场：指责ZRO的基础设施，特别是被攻破的RPC节点和不安全的1对1DVN设置。Kelp坚持其自身合约未被直接利用。

ZRO回应：承认验证节点设置存在缺陷，正与KelpDAO合作采取改正措施。

措施与后续步骤

紧急冻结：KelpDAO在46分钟内停止了以太坊与L2之间的被盗币转移。

被封钱包：KelpDAO已将滥用地址列入黑名单，并实施SEAL 911安全热线。

治理行动：Arbitrum DAO将投票决定(价值百万美元的冻结ETH的去向。

未来修复：呼吁多验证节点DVN设置，以防止跨链消息中的单点故障。

风险与教训

桥梁漏洞仍是DeFi中最大的系统性风险。

单一验证节点设置对高价值协议来说不可接受；冗余至关重要。

抵押资产分散：使用被攻破的资产作为抵押)例如在Aave$ZRO ，可能导致损失扩散到多个平台。

社区信任：KelpDAO在攻击前总锁仓价值为15.7亿美元，信誉受到打击，恢复将依赖于透明实施的修复措施。
‍$AAVE $ARB