# KelpDAO跨链桥遭攻击

‍#KelpDAO漏洞事件 ——
DeFi安全再次敲响警钟文案内容：KelpDAO rsETH跨链桥漏洞被盗2.93亿美元，Aave V3/V4紧急冻结市场，坏账高达3000万
💀这次事件给所有DeFi玩家上了一课：跨链桥依然是整个生态最脆弱的环节。
事件复盘：攻击手法：LayerZero跨链桥逻辑漏洞损失规模：2.93亿美元被盗，Aave坏账3000万连锁反应：Spark战略主管警告，ETH市场16.5%由rsETH支持，贷款可能面临10%-15%削减
孙宇晨凌晨紧急从Aave撤离5.3万枚ETH（1.25亿美元），半小时内存入Spark。
巨鲸都在跑，散户更要警惕。
4条风控建议：暂时避开rsETH相关池子，等官方修复完成检查自己的DeFi仓位，避免过度集中在一个协议跨链操作时选择多签审计完善的桥（如Stargate、Across）保持充足稳定币仓位，应对黑天鹅DeFi的收益率很香，但本金安全永远是第一位。
你踩过哪些DeFi的坑？欢迎分享避雷经验👇

各位还好吗？还在硬撑着死磕呢？$RAVE
说实话真该庆幸，还好我没沉迷那点短暂的快活
不然如今抱头痛哭的人，肯定少不了我
继续搬板凳看戏吧
#KelpDAO遭漏洞攻击：损失11.65万枚ETH

#KelpDAOBridgeHacked ✨DeFi生态系统在2026年4月18日星期六17:35 UTC经历了今年最大的一次压力测试，发生在Kelp DAO桥攻击事件中。Kelp DAO的由LayerZero支持的跨链桥被伪造消息验证所欺骗，单笔交易序列中被盗走116,500个rsETH——大约$292 百万——。这一数额约占rsETH总供应量630,000的18%，事件发生在46分钟内。Kelp团队在UTC时间18:21通过紧急多签暂停了合约，但此时大部分资金已通过Tornado Cash相关地址转换为ETH。
🧐攻击技术
LayerZero的消息层验证了一个伪造的转账指令，该指令似乎来自另一条链。这触发了桥的lzReceive函数，允许未授权的铸币操作。
攻击者利用单一验证漏洞，将116,500个rsETH铸入自己的钱包，然后试图在另外两次尝试中盗取另外40,000个rsETH；这些尝试因Kelp的紧急暂停而被阻止。
🧐资金流动与杠杆利用
被盗的rsETH中约$250 百万被迅速转换为ETH。链上数据显示，攻击者借入了106,467 ETH，约合2.5亿美元(。
这些资金被用作Aave V3/V4、Compound V3和Euler的抵押品，形成了超过)百万的坏账头寸。
🧐受影响资产与链
被清空的桥支持跨越20多个链的rsETH储备，包括Base、Arbitrum、Li

#KelpDAOBridgeHacked
在不断发展的去中心化金融 (DeFi) 领域，安全漏洞仍然是一个持续存在且具有破坏性的威胁。最新遭受重大攻击的受害者是 KelpDAO，这是一个建立在 EigenLayer 上的知名流动重质押协议。报告已确认，KelpDAO 桥被黑，导致重大损失，并引发了关于跨链基础设施安全的紧迫问题。本文提供了事件的全面、事实性的分析——事件的发生过程、直接后果、团队的应对措施，以及对 DeFi 社区的更广泛教训。未包含任何非法或外部链接；所有信息均来自公开披露和链上数据分析。
什么是 KelpDAO 及其桥为何重要？
KelpDAO 是一个流动重质押平台，允许用户存入以太坊 (ETH) 和流动质押代币 (LSTs)，如 stETH、rETH 等，以获得 rsETH，一种流动重质押代币。该协议的桥是关键组成部分：它使用户能够在不同区块链网络之间转移资产——通常是在以太坊主网和 Layer 2 解决方案（如 Arbitrum、Optimism 或 zkSync Era）之间。桥的复杂性众所周知，且历来是黑客的主要目标，因为它们管理着大量锁定价值。在被攻击之前，KelpDAO 的总锁仓价值 (TVL) 已大幅增长，成为技术高超的攻击者的有吸引力的目标。
事件时间线与漏洞性质
该漏洞最早由独立的链上监控机器人和安全研究人员在[具体日期保密，因一般背景而略去]

#KelpDAOBridgeHacked #KelpDAO桥梁被黑
最近的KelpDAO桥梁被攻事件再次动摇了去中心化金融(DeFi)生态系统的信心，突显了持续存在的漏洞，这些漏洞仍然对最先进的区块链基础设施构成挑战。随着加密行业的成熟和扩展到多层次的金融网络，类似事件提醒我们创新往往快于安全——造成恶意行为者迅速利用的漏洞。
此次事件的核心是跨链桥，这是设计用来实现不同区块链网络之间无缝资产转移的关键组件。桥梁通常被认为是Web3互操作性的支柱，允许流动性在生态系统中自由流动。然而，它们也成为DeFi中最受攻击的目标之一。KelpDAO桥梁的漏洞突显出一种日益增长的模式：攻击者不针对核心区块链，而是针对连接多个系统的基础设施。
早期报告显示，此次漏洞涉及对智能合约逻辑的复杂操控，可能绕过了旨在确保交易安全的验证机制。虽然完整的技术细节仍在披露中，但此类攻击通常涉及合约设计中的漏洞、预言机操控或多签授权系统的缺陷。这些弱点结合快速交易执行和匿名性，为大规模金融漏洞制造了完美风暴。
事件发生后，社区出现了一波恐慌。用户纷纷撤回资金，流动性池出现突发不平衡，与平台相关的代币面临激烈抛售压力。市场情绪在最近几周逐渐改善，但此次事件让投资者再次意识到DeFi参与的固有风险。一旦信任破裂，就难以轻易恢复——尤其是在透明度和安全性是基础承诺的空间。
除了直接的财务损失外，KelpDAO桥梁被攻