KuCoin
Log masuk
language_currency
Halaman Utama
Blog
Market Insight
Perincian
img

Apa Itu KelpDAO? Bagaimana Perompakan $292Jnya Mengguncang Pasar Kripto pada 2026

2026/04/28 06:33:02
Khusus
Bagaimana jika satu transaksi palsu sahaja mampu mengosongkan hampir $300 juta dari protokol DeFi dalam masa kurang dari satu jam — dan kemudian memicu krisis berantai di 9 platform lain?
 
Itu tepatnya berlaku pada 18 April 2026. Seorang penyerang memanfaatkan jambatan berasaskan LayerZero Kelp DAO untuk mengosongkan 116.500 rsETH — kira-kira $292 juta, mewakili kira-kira 18% daripada jumlah edaran token — yang memicu jeda kecemasan pada kontrak utama. Peristiwa itu serta-merta menjadi serangan DeFi terbesar pada 2026, menggoyahkan keyakinan pelabur dari rangkaian utama ethereum hingga lebih daripada 20 rangkaian Layer-2.
 
Untuk memahami mengapa ini sangat penting, anda perlu terlebih dahulu memahami apa itu KelpDAO, bagaimana ia membina salah satu ekosistem yang paling saling terhubung dalam DeFi, dan mengapa satu sambungan lemah dalam infrastruktur lintas-rantaiannya cukup untuk mengekspos kerentanan struktur keseluruhan sektor ini.

Poin Utama

  • KelpDAO adalah protokol restaking cair yang dibina di atas EigenLayer, membenarkan pengguna mendapat ganjaran staking sambil mengekalkan aset mereka cair melalui token rsETH mereka.
  • Pada 18 April 2026, penyerang memanfaatkan kerentanan jambatan untuk mencetak 116.500 token rsETH yang tidak disokong bernilai ~$292 juta — serangan DeFi terbesar pada 2026.
  • Serangan itu dikaitkan dengan Kumpulan Lazarus Korea Utara, yang menggunakan token yang dicuri sebagai jaminan palsu di Aave untuk menarik ETH sebenar.
  • Sekurang-kurangnya 9 protokol DeFi terjejas, TVL Aave turun sebanyak $10 bilion, dan April 2026 menjadi bulan terburuk bagi serangan crypto dalam lebih daripada setahun.
  • Inisiatif pemulihan bernama "DeFi United" telah dilancarkan, dengan Lido Finance, EtherFi, dan pendiri Aave, Stani Kulechov, mengkoordinasikan untuk menutup kekurangan tersebut.

Apa Itu KelpDAO?

KelpDAO adalah protokol restaking cair yang dibina di atas Ethereum yang membenarkan pengguna memaksimumkan ganjaran staking mereka tanpa mengorbankan likuiditi aset. Alih-alih mengunci ETH dalam staking tradisional, Kelp DAO membenarkan pengguna merestake token staking cair (LST) mereka daripada penyedia seperti Lido dan Rocket Pool untuk mendapat ganjaran tambahan melalui EigenLayer.
 
Dalam istilah mudah, KelpDAO beroperasi sebagai "penguat DeFi." Anda membuat deposit ETH yang telah distake (seperti stETH atau cbETH), protokol ini akan mendelegasikannya kepada operator EigenLayer, dan sebagai imbalannya, anda menerima rsETH — token restaking cair yang menghasilkan imbal hasil.
 

Apa itu rsETH?

rsETH adalah token yang mewakili tuntutan terhadap kedudukan restaked ditambah hasil yang terakru. Pada April 2026, rsETH telah melampaui $1 bilion dalam TVL dan telah diintegrasikan sebagai jaminan di sebahagian besar pasaran pinjaman utama dan tempat hasil dalam DeFi.
 
Kerana rsETH adalah cair, pengguna boleh memperdagangkannya, meminjamnya, atau menggunakannya dalam strategi hasil — semuanya sambil terus mendapat ganjaran EigenLayer di latar belakang. Mekanisme "ganda mendapat" ini menjadikan KelpDAO salah satu protokol restaking cair yang paling popular di ekosistem.
 

Ciri-ciri Utama KelpDAO

KelpDAO mengeluarkan rsETH dan mengendalikan Gain Vaults — pengoptimum hasil dan mata ganjaran penghantaran airdrop secara automatik untuk rangkaian Layer-2. Pengguna boleh mendepositkan ETH, stETH, ETHx, dan rsETH ke dalam Gain Vaults untuk mendapat hasil tambahan tanpa perlu bertindak.
 
Protokol ini beroperasi di lebih daripada 10 rangkaian dan telah mengumpulkan lebih daripada $2 bilion dalam Jumlah Nilai Terkunci (TVL) sebelum serangan. Dengan integrasi yang merangkumi Aave, Arbitrum, Base, Linea, dan Mantle, rsETH telah menjadi sebahagian yang mendalam dalam tatanan DeFi.

Pembajakan KelpDAO April 2026: Apa yang Berlaku?

Vektor Serangan: Kekurangan Jambatan 1-daripada-1

Serangan berlaku dalam peringkat-peringkat: penyerang mengompromikan nod RPC yang digunakan oleh sistem pengesahan LayerZero, menebarkan binari jahat untuk memanipulasi data transaksi, melaksanakan serangan DDoS yang terkoordinasi yang memaksa peralihan kepada infrastruktur yang telah dikompromikan, dan akhirnya menyebabkan sistem menerima mesej lintas rantai yang dipalsukan — mengakibatkan 116.500 rsETH dicetak tanpa sebarang sokongan.
 
Titik kegagalan kritikal ialah konfigurasi pengesahan KelpDAO. Forensik atas rantai menggambarkan vektor serangan sebagai pembedahan: mencemarkan RPC dalaman semasa menjalankan serangan DDoS terhadap yang luaran, memanfaatkan konfigurasi pengesahan DVN (Rangkaian Pengesah Terdesentralisasi) 1-daripada-1. Satu pengesah. Satu titik kegagalan.
 
Ini bermakna satu nod yang diserang sahaja sudah cukup untuk mengesahkan transaksi silang-rantaian penipuan bernilai ratusan juta dolar.

Masa Panjang

Pada 18 April 2026 pukul 17:35 UTC, penyerang memanfaatkan jembatan. Multisig penghenti kecemasan menjeda kontrak inti Kelp DAO 46 minit kemudian, pada 18:21 UTC. Dua cubaan penarikan seterusnya dilakukan pada 18:26 dan 18:28 UTC, masing-masing cuba menarik 40,000 rsETH tambahan — kedua-duanya dibatalkan.
 
Kelajuan serangan itu menakjubkan. Dalam masa kurang dari satu jam, penyerang telah mencipta token palsu, menggunakannya sebagai jaminan di Aave, dan menarik ETH asli daripada protokol pinjaman DeFi terbesar yang pernah wujud.

Dari Eksploit Jambatan ke Krisis Aave

Serangan itu tidak berhenti di KelpDAO. Penyerang mendepositkan hampir 90,000 rsETH ke Aave sebagai jaminan, meminjam sekitar $190 juta dalam ETH dan aset lain di atas ethereum dan Arbitrum. Ini meninggalkan Aave dengan jaminan yang terganggu, memicu serbuan penarikan dana oleh pemberi pinjaman yang bergegas menarik dana yang tersedia.
 
Nilai total aset di Aave merosot sebanyak $10 bilion selepas kejadian tersebut, dengan anggaran lubang hutang buruk melebihi 112,000 rsETH, menurut laporan kejadian Aave.
 
Semasa kepanikan merebak semasa jam perdagangan Asia pada hari Ahad, token asli Aave jatuh sebanyak 20%.

Efek Rambatan: Bagaimana Perompakan Mempengaruhi Ekosistem DeFi yang Lebih Luas

9 Protokol Terjejas, $13 Bilion Penarikan

Aave V3 membekukan pasaran rsETH, SparkLend membekukan eksposur, sementara Fluid, Compound, Euler, dan lain-lain bergerak untuk mengawal risiko. Sekurang-kurangnya 9 protokol terjejas. Deposit DeFi turun sebanyak $13 bilion dalam 48 jam apabila pengguna berlumba menarik dana mereka sebelum orang lain melakukannya. Bagi setiap dolar yang dicuri oleh perompak pada bulan April, pengguna DeFi menarik kira-kira 20 dolar lagi dari sistem. Kesan penguatan ini — di mana satu eksploitasi menyebabkan pelarian modal yang jauh lebih besar — adalah tepat apa yang menjadikan serangan jambatan begitu merosakkan. Mereka tidak hanya mencuri nilai; mereka menghancurkan keyakinan.

rsETH Terperangkap di 20+ Rantaian

Kerana jambatan tersebut memegang simpanan yang menyokong rsETH di lebih daripada 20 rangkaian, kerugian itu menimbulkan keraguan mengenai penyokong rsETH di Layer 2 dan memicu gelombang penghentian pasaran oleh protokol termasuk Aave, SparkLend, dan Fluid. Pemegang rsETH di Arbitrum, Base, Mantle, Linea, dan rangkaian jambatan lain terpaksa berdiam dengan token yang tidak lagi boleh ditebus dengan yakin berdasarkan tuntutan 1:1 terhadap escrow ethereum. Penarikan telah dihentikan dan likuiditi ditarik keluar dari kolam DEX.
 

KernelDAO Terperangkap dalam Perlawanan

KelpDAO beroperasi di bawah ekosistem KernelDAO yang lebih luas. Token KERNEL jatuh 19,9% dalam tempoh tujuh hari selepas serangan itu. Pasar kapitalisasi KernelDAO turun kepada sekitar $20 juta — menjadikan kapitalisasi pasaran protokol ini 48 kali lebih kecil daripada TVL-nya.

Siapakah Di Sebalik Serangan terhadap KelpDAO?

KelpDAO telah dikosongkan sebanyak $290 juta pada 18 April selepas penyerang, kemungkinan besar Kumpulan Lazarus dari Korea Utara, mengompromikan nod RPC dan mengeksploitasi tetapan lintas rantai dengan satu penilai untuk mencetak 116.500 token rsETH yang tidak disokong. LayerZero, yang infrastruktur pesanannya digunakan, menyatakan protokol intinya tidak bersalah.
 
Lazarus Group telah menguras kripto selama sepuluh tahun. Pada tahun 2025 sahaja, mereka mengambil sebanyak 59% daripada setiap dolar yang dicuri di seluruh industri. Mereka menguras $285 juta dari Drift Protocol dan $292 juta dari KelpDAO pada April 2026, dan kedua-dua serangan tersebut diatur melalui bulan-bulan rekabentuk sosial.
 
Ini adalah perubahan kritikal dalam landskap ancaman. Seperti dinyatakan oleh pendiri Immunefi, Mitchell Amador, dengan kod yang menjadi lebih sukar dieksploitasi, sasaran utama perompak pada 2026 ialah manusia. Infrastruktur jambatan itu sendiri tidak semestinya rosak — ia adalah manusia yang mengendalikan nod pengesahan yang ditipu.

April 2026: Bulan Terburuk untuk Pencurian Kripto dalam Lebih dari Satu Tahun

Serangan terhadap KelpDAO tidak berlaku secara berasingan. April 2026 kini menjadi bulan terburuk untuk serangan kripto dalam lebih dari setahun, dengan $606 juta dicuri merentas 12 insiden. Ini sudah tiga kali ganda lebih banyak daripada semua insiden serangan dalam Q1 digabungkan, dan bulan itu belum berakhir.
 
Insiden-april lain termasuk serangan perompakan domain sebanyak $1.2 juta terhadap pengumpul DEX CoW Swap, manipulasi oracle sebanyak $18.4 juta di rangkaian NEAR, dan serangan pinjaman kilat sebanyak $1.6 juta di Binance Smart Chain. Nilai terkunci total DeFi sejak itu turun dari $166 bilion kepada $89 bilion—penurunan yang menakjubkan yang mencerminkan skala krisis keyakinan yang melanda sektor ini.

Usaha Pemulihan: "DeFi United"

Aave dan beberapa syarikat kripto utama sedang mengkoordinasikan usaha pemulihan yang dinamakan "DeFi United" untuk menstabilkan pasaran DeFi selepas eksploit meninggalkan peminjam terbesar sektor ini menghadapi kekurangan besar. Lido Finance, EtherFi, dan pendiri Aave, Stani Kulechov, adalah antara mereka yang mencadangkan untuk menyumbang ETH untuk menutup kekurangan tersebut.
 
Pada 21 April, Majlis Keselamatan Rangkaian Arbitrum membekukan dana penyerang bernilai 30,766 ETH ($71 juta) daripada serangan itu, memulihkan kira-kira 25% aset yang dicuri. Pemulihan akan berjalan perlahan. Samada rsETH boleh memulihkan pegnya sepenuhnya, dan samada KelpDAO boleh membangunkan semula keyakinan pengguna sambil menghormati penukaran, masih menjadi soalan terbuka menjelang Q2 2026.

Mengapa serangan terhadap jambatan terus berlaku?

Serangan jambatan kripto seperti eksploitasi Kelp DAO sebanyak $292 juta terus berlaku kerana jambatan bergantung kepada perantara yang dipercayai dan sumber data luaran berbanding memverifikasi aktiviti blok rantai sepenuhnya, mencipta peluang mudah bagi penyerang untuk memanipulasi. Masalah ini adalah struktural, bukan hanya kesalahan atau ralat.
 
Serangan jambatan jarang tetap terkawal. Aset yang dijembatani digunakan di seluruh protokol pinjaman, kolam likuiditi, dan strategi hasil. Jika aset-aset tersebut diserang, kerosakan akan menyebar. Seperti yang dijelaskan oleh rakan pengetua 1inch, Sergej Kunz: "Platform lain mungkin memperlakukan aset yang diserang sebagai sah. Itulah bagaimana penularan berlaku."
 
Jambatan lintas-chain telah menjadi komponen infrastruktur yang paling banyak dieksploitasi dalam kripto sejak 2021, dengan lebih dari $2.8 bilion ditarik daripadanya — kira-kira 40% daripada setiap dolar yang dicuri dalam Web3. Insiden KelpDAO bukanlah satu pengecualian — ia adalah sambungan kepada masalah struktur yang telah berterusan selama bertahun-tahun, dan industri ini belum lagi menghasilkan penyelesaian komprehensif.

Apakah yang Dimaksud dengan What the Hack Terhadap Masa Depan DeFi

Kepercayaan dalam DeFi telah "melemah," dan VP Keselamatan Ledger, Charles Guillemet, memperingatkan bahawa 2026 akan "paling mungkin menjadi tahun terburuk dari segi serangan, sekali lagi." Namun, tidak semua pakar pesimistik. Michael Egorov dari Curve Finance mengakui sisi positifnya: "Kripto adalah persekitaran yang kejam yang tidak ada bank pun akan bertahan — namun kita sedang bekerja dengan itu. Saya fikir DeFi akan belajar daripada insiden ini dan menjadi lebih kuat daripada sebelumnya."
 
Siri KelpDAO mempercepat perbincangan mengenai reka bentuk jambatan multi-penandatangan, audit keselamatan wajib untuk konfigurasi lintas rantai, dan piawaian pemasukan jaminan yang lebih ketat untuk protokol pinjaman. Samada perbincangan tersebut menghasilkan perubahan nyata pada masanya untuk mencegah eksploitasi besar seterusnya adalah soalan penentu bagi DeFi pada 2026.

Bagaimana untuk Dagang Token DeFi dan Ekosistem Ethereum di KuCoin

Pencurian KelpDAO telah menghidupkan semula minat untuk memahami bagaimana protokol restaking cair, derivatif ethereum, dan token tata kelola DeFi ditentukan harganya dan diperdagangkan. Jika anda ingin menempatkan diri mengelilingi peristiwa pasaran yang cepat bergerak ini — sama ada memperdagangkan AAVE, memantau kemeruapan ETH, atau meneroka token berkaitan restaking — KuCoin menawarkan likuiditi mendalam untuk token-token yang menjadi pusat cerita ini.
 
Pasar spot dan niaga hadapan KuCoin membolehkan anda mendagang AAVE, ETH, dan pelbagai token DeFi dengan yuran yang kompetitif. Platform ini juga menyediakan data pasaran secara masa nyata dan amaran berita — terutamanya berguna semasa peristiwa krisis seperti perompakan KelpDAO apabila harga token boleh berfluktuasi 20% dalam beberapa jam. Pengguna baharu boleh mendaftar di KuCoin dan mengakses sekumpulan alat dagangan penuh untuk menghadapi keadaan pasaran yang volatil semasa sektor DeFi terus berkembang.
 

Bacaan Lanjut:

Kesimpulan

KelpDAO membina salah satu ekosistem restaking cair paling ambisius dalam DeFi, memberikan pengguna kemampuan untuk mendapat ganjaran ethereum bertingkat sambil mengekalkan likuiditi token melalui rsETH. Tetapi eksploit jambatan pada April 2026 mengungkapkan kebenaran penting: dalam persekitaran DeFi yang saling berkaitan, satu nod pengesah yang disetel salah boleh menjadi kerentanan sebanyak $292 juta.
 
Serangan itu — serangan terbesar pada 2026, yang dikaitkan dengan Kumpulan Lazarus dari Korea Utara — merambat secara serta-merta ke 9 protokol, memicu gelombang penarikan $10 bilion dari Aave, dan menjadikan April 2026 sebagai bulan terburuk bagi serangan kripto dalam lebih dari setahun. Pemulihan terkoordinasi melalui "DeFi United" sedang berlangsung, dengan Arbitrum membekukan kira-kira $71 juta dana penyerang, tetapi jalan menuju pemulihan penuh masih tidak pasti.
 
Bagi pasaran kripto yang lebih luas, insiden KelpDAO adalah amaran dan pemaksa perubahan. Infrastruktur jambatan mesti direka semula dengan lapisan pengesahan berasingan yang banyak, protokol pinjaman memerlukan piawaian jaminan yang lebih berhati-hati, dan industri mesti memperlakukan kumpulan perompak yang disokong kerajaan seperti Lazarus sebagai musuh kekal. Ekosistem DeFi yang muncul daripada krisis ini — jika ia muncul — kemungkinan besar akan lebih tahan lasak, tetapi jalan menuju ke sana akan menyakitkan.

Soalan Lazim

Adakah KelpDAO masih beroperasi selepas perlanggaran?

KelpDAO menghentikan kontrak utamanya di rangkaian utama dan beberapa Layer-2 segera selepas eksploit dikesan. Pasukan mengesahkan bahawa mereka bekerjasama dengan LayerZero, Unichain, auditor mereka, dan pakar keselamatan dalam usaha pemulihan. Samada operasi penuh akan diteruskan bergantung kepada hasil inisiatif pemulihan "DeFi United" dan sama ada rsETH boleh memulihkan peg 1:1-nya.
 

Adakah LayerZero itu sendiri diretas dalam eksploitasi KelpDAO?

LayerZero menyatakan bahawa protokol intinya tidak bersalah. Kerentanan tersebut berasal dari konfigurasi khusus KelpDAO terhadap pesan lintas rantai LayerZero — khususnya penggunaan pengaturan single-verifier (1-of-1 DVN), yang menciptakan titik kegagalan tunggal yang dieksploitasi oleh penyerang.
 

Apa yang berlaku kepada nilai rsETH selepas serangan itu?

Selepas serangan, nilai dan peg rsETH mengalami tekanan berat. Penarikan dihentikan di lebih daripada 20 rangkaian, dan likuiditi melarikan diri dari kolam DEX. rsETH rangkaian utama masih disokong oleh deposit pengguna sah di EigenLayer, tetapi rsETH yang dibridgakan pada rangkaian Layer-2 kehilangan tuntutan penebusan 1:1 yang boleh dipercayai, meninggalkan pemegangnya terperangkap.
 

Bagaimana pengguna DeFi boleh melindungi diri mereka daripada serangan serupa di masa depan?

Pengguna seharusnya mendiversifikasi eksposur merentas protokol, mengelakkan pemusatan token restaking likuiditi sebagai jaminan di platform pinjaman, dan memantau pengumuman keselamatan jambatan dengan teliti. Memprioritaskan protokol dengan reka bentuk jambatan pelbagai pemeriksa, program jaminan ralat aktif, dan audit keselamatan telus secara signifikan mengurangkan — walaupun tidak menghilangkan sepenuhnya — eksposur terhadap serangan yang berkaitan jambatan.
 
Penafian: Artikel ini hanya untuk tujuan maklumat dan tidak merupakan nasihat kewangan atau pelaburan. Pelaburan mata wang kripto membawa risiko yang tinggi. Sentiasa lakukan penyelidikan anda sendiri sebelum berdagang.

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.