2026年 4 月21, 星期二
區塊客 blockcast.it
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA 市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺
No Result
檢視所有結果
區塊客 blockcast.it
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA 市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺
No Result
檢視所有結果
區塊客 blockcast.it
主頁 新聞消息 科技進展 DeFi

DeFi 震撼彈:Kelp DAO 跨鏈橋遭駭,損失近 3 億美元並波及多個借貸協議

Kelp DAO 跨鏈橋遭駭,損失約 2.9 億美元,駭客偽造訊息竊取 rsETH 並抵押至 Aave 等平台借貸,引發 DeFi 市場連鎖風險,目前多個協議已緊急暫停部份功能。

作者: 月見
2026-04-19
閱讀時間: 約 2 分鐘
A A
DeFi 震撼彈:Kelp DAO 跨鏈橋遭駭,損失近 3 億美元並波及多個借貸協議
分享到 Facebook分享到 X

去中心化金融(DeFi)領域在昨日發生重大安全事件,流動性再質押協議 Kelp DAO 旗下的跨鏈橋遭駭客入侵,導致其原生代幣 rsETH 被大量異常鑄造與轉移,初步估計損失金額高達 2.92 至 2.94 億美元,目前多個 DeFi 平台都有不同程度的損失,當中包括最大 DeFi 平台 Aave,成為 2026 年迄今規模最大的 DeFi 安全事件。

事件經過:跨鏈訊息偽造導致大額失竊

根據鏈上數據與分析,這起攻擊事件發生於 4 月 19 日凌晨 1 點 35 分(UTC+8),駭客鎖定了 Kelp DAO 基於 LayerZero 構建的 OFT(全鏈可替代代幣)跨鏈橋,透過偽造跨鏈訊息,成功欺騙系統將 116,500 枚 rsETH(約佔總流通量的 18%)發送至駭客控制的錢包地址。

調查顯示,攻擊者預先透過 Tornado Cash 進行資金籌備,並在埋伏約 10 小時後發動攻擊,攻擊者隨後利用 LayerZero 的 lzReceive 函數觸發漏洞。值得注意的是,駭客後續曾嘗試再次竊取價值約 2 億美元的 80,000 枚 rsETH,但因 Kelp DAO 緊急暫停合約而未遂。

影響擴散:DeFi 借貸市場遭受連帶衝擊

得手後的駭客迅速將竊取的 rsETH 作為抵押品,存入 Aave V3/V4 以及 SparkLend 、 Fluid 等主流借貸協議,並借出大量的 WETH/ETH,當 rsETH 被標記為受損資產後,上述借貸平台隨即面臨嚴重的壞帳風險。

Aave 在事件發生後立即採取行動,凍結了 V3 與 V4 上的 rsETH 市場,暫停相關存款與借款功能,儘管 Aave 本身協議未遭駭,但可能會產生巨額壞帳,此次事件顯示了「DeFi 樂高積木」式的組合風險:單一協議的跨鏈橋漏洞,迅速引發了跨平台的連鎖反應。

Kelp DAO 緊急處置與現狀

Kelp DAO 在偵測到異常活動後,於 46 分鐘內啟動緊急機制,暫停了以太坊主網及多個 L2 網路上的 rsETH 合約,並凍結了核心協議功能。 Kelp DAO 目前已聯合 LayerZero 、 Unichain 、安全審計公司及外部安全專家進行深入調查,並發布官方聲明呼籲用戶僅透過官方管道獲取最新進展。

截至 4 月 19 日下午的最新狀況:

合約狀態: 相關合約仍處於暫停狀態。

資產流向: 據鏈上追蹤,駭客已將約 2.5 億美元的竊取代幣兌換為 ETH 。

技術分析: 此事件被歸類為跨鏈橋與訊息層漏洞(LayerZero OFT),而非 Kelp DAO 核心質押合約被直接攻破。目前主網對應的 ETH 抵押品看似安全,但跨鏈流動性已嚴重受創,導致多鏈上的封裝以太幣流動性陷入僵局。

建議行動:由於事件發生在假日,多個 DeFi 平台的對應速度都明顯較慢,而且隨著大額質押抽離和兌換資產,有機會導致更多 DeFi 平台暫停提幣兌換,建議資金質押在 DeFi 平台的用戶盡快將資金撤離到自託管錢包。

安全研究人員如 ZachXBT 與 PeckShield 等正持續監控駭客地址,目前調查工作仍在進行中,受影響的借貸協議與用戶損失賠償方案尚未出爐,投資者應密切關注 Kelp DAO 官方帳號發布的後續公告。

免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。

Tags: AaveDeFiETHKelp DAOLayerZerorsETHTornado Cash漏洞
上一篇

越移工化身私人幣商!利用 OKX 將 5 億元 USDT 洗成越南盾,檢求刑 3 年

下一篇

別再說熊市沒機會!聰明人正靠「這 4 招」悄悄賺錢

下一篇
「USDT 印鈔機」連續七周沒動靜,或許跟這 3 個原因有關?

別再說熊市沒機會!聰明人正靠「這 4 招」悄悄賺錢

  • 熱門文章
  • 最新文章
經濟部增訂「虛擬通貨」業別預告期滿!VASP 業者籌設公會、 11 月中送件

台灣穩定幣戰局升溫!傳「6 家銀行」有望率先發行

比特幣狂飆創新高!空軍慘賠 10 億美元、投資人「守幣惜售」捨不得賣

比特幣資金費率創 2023 年來最深負值!歷史數據暗示:「軋空行情」一觸即發

【狂人日記】2018 年混幣圈很糟糕,你還要來嗎? 9 月 1 日行情分析

【狂人說趨勢】今晚,多空決戰要來了

DeFi 預言機攻擊套路多,白帽駭客教你靠這 6 招保命!

最瞎劫案?駭客鑄造 10 億美元 $DOT,因「這理由」只偷到 23 萬美元

以太幣將重演「比特幣超級行情」?「華爾街神算子」Tom Lee 喊多遭質疑

Bitmine 加碼買進 10 萬枚以太幣!Tom Lee 重申:「迷你寒冬」近尾聲

2.9 億美元竊案誰扛責?Kelp DAO 甩鍋嗆:LayerZero「預設配置」害的

2.9 億美元竊案誰扛責?Kelp DAO 甩鍋嗆:LayerZero「預設配置」害的

Strategy 又砸 25 億美元狂掃 3.4 萬枚比特幣,持幣量突破 80 萬枚

Strategy 又砸 25 億美元狂掃 3.4 萬枚比特幣,持幣量突破 80 萬枚

比特幣能飆到 100 萬美元?多空觀點、未來變局全面剖析!

全球流動性恐收緊 25%!Hilbert 投資長:比特幣短線承壓、明年再戰新高

Facebook Twitter Telegram Instagram Youtube
區塊客

「區塊客」於 2017 年 4 月正式成立,旨在廣泛整理全球區塊鏈資訊,增進全球中文閱聽眾及投資人對區塊鏈趨勢的了解。區塊客積極蒐羅並傳遞全球區塊鏈與加密貨幣的第一手資訊,剖析尖端新聞,專題評議關鍵話題,致力服務中文閱聽大眾。

✉ [email protected]

© , 區塊客 blockcast.it

No Result
檢視所有結果
  • 新聞消息
    • 快訊
    • 研究報告
  • 主題專欄
    • 區塊客專訪
    • 數字貨幣趨勢狂人
    • 果殼 Mr.Shell
    • 高重建
    • PANews
    • Amber Group
    • BIT 加密貨幣交易所
  • 名人觀點
  • MICA 市場分析
  • 應用介紹
  • 資料百科
  • 區塊鏈趣聞
  • 活動報導
  • 邊玩邊賺