#KelpDAOBridgeHacked

KelpDAO 橋樑漏洞事件 - 2026年4月18日：發生了什麼與目前狀況

2026年4月18日，流動再抵押協議 KelpDAO 遭遇今年最大規模的 DeFi 攻擊之一，因其跨鏈橋被入侵。攻擊者成功盜取約116,500個 rsETH 代幣，當時價值約$292 百萬美元。這是2026年迄今最大的加密貨幣駭客事件，超越了四月初發生的 Drift Protocol 漏洞。

漏洞發生的經過

此次攻擊利用了 KelpDAO 由 LayerZero 支援的橋樑基礎設施中的一個嚴重漏洞。攻擊者向 KelpDAO 在以太坊主網的 OFT 適配器發送偽造的跨鏈訊息，聲稱該訊息來自 Unichain。根本原因在於橋樑安全設置的嚴重配置錯誤。KelpDAO 實施了1對1的去中心化驗證器網絡（DVN）(Decentralized Verifier Network)，僅依賴單一的 LayerZero Labs 驗證器，沒有任何冗餘或備用驗證器。這種最低安全措施使得偽造訊息能夠通過驗證，觸發橋樑金庫釋放未抵押的 rsETH 代幣到攻擊者的錢包。

值得注意的是，這並非 LayerZero 協議本身的漏洞。LayerZero V2 設計為模組化，允許專案選擇自己的驗證器堆疊。KelpDAO 選擇了最簡單的安全配置，結果卻造成災難。

攻擊者的 DeFi 操作

獲得未抵押的 rsETH 後，攻擊者立即將其作為抵押品，並在多個 DeFi 協議中提取最大價值。在以太坊主網和 Arbitrum 的 Aave V3 和 V4 市場，攻擊者借出了約52,834 WETH（以太坊上）和29,782 WETH加上821 wstETH（Arbitrum上）。此外，在 Compound 和 Euler 協議中也有借款行為，總共提取的資金超過$200 百萬美元。被盜資金隨後通過 Tornado Cash 進行洗錢。

即時反應與損害控制

KelpDAO 在約一小時內偵測到漏洞，得益於 ZachXBT 等安全研究人員的鏈上監控。協議立即暫停了以太坊及其他支援鏈的橋樑，成功阻擋了兩次後續攻擊企圖。KelpDAO 發表公開聲明，表示願意與攻擊者進行白帽協商。

Aave 回應，凍結了以太坊和 Arbitrum 上的 rsETH V3 和 V4 市場。其他協議如 SparkLend、Fluid 和 Upshift 也採取了預防措施。此次事件使 Aave 在 Arbitrum 上約有$177 百萬美元的壞帳，雖然以太坊主網的抵押仍維持，但存在溢出效應的風險。Lido 為預防起見暫停了 earnETH 存款，Ethena 和 USDT0 也提前暫停了橋樑，儘管它們沒有直接暴露。

次級風險出現，因為 ETH 的利用率在 Aave 上飆升至 100%，可能延遲清算並造成借貸激勵失衡。

目前狀況與影響

截至2026年4月19-20日，橋接的 rsETH 持有人可能面臨15-20%的折讓，待任何恢復措施。Aave 社群正積極討論壞帳解決的治理提案，並就 Arbitrum 與以太坊主網的持倉是否應分開處理展開辯論。

此事件再次提醒 DeFi 項目審核其 OApp 配置，並實施多驗證器（3-4個）以避免單點故障。幸運的是，尚未有其他 LayerZero OFT 項目受到此漏洞影響。

安全研究人員預計在未來幾天內公布完整的根本原因分析。用戶應密切關注 KelpDAO、Aave 及 ZachXBT 等安全分析師的官方渠道，以獲取實時更新。