KelpDAO 遭攻擊：DeFi 風險正在重新定價

KelpDAO 的攻擊不僅暴露了單一協議的弱點，更迫使 DeFi 市場重新評估抵押品品質、橋接風險、流動性假設以及可組合性的真正成本。

KelpDAO 的攻擊事件並非又一宗常見的 DeFi 黑客事件，而是清楚顯示了 加密貨幣市場 正開始重新評估整個堆疊的風險。2026 年 4 月的報告指出，攻擊者從 KelpDAO 基於 LayerZero 的橋接器中盜取了 116,500 枚 rsETH，約佔流通供應量的 18%，價值約 2.92 億美元。後果並未局限於 KelpDAO，還引發了 Aave 及其他將 rsETH 視為可用且已整合抵押品的協議的緊急凍結與壓力。

這就是為何此事件至關重要。Kelp 自己的 2026 年第一季報告指出，總鎖倉價值已達 13.3 億美元，而 Aave 上的 rsETH 供應量已增長至 12 億美元。Kelp 亦曾推廣 rsETH 在 Aave V4 發佈配置中的專屬抵押品角色。到漏洞發生時，rsETH 已不再是邊緣的收益代幣，而已成為 DeFi 信貸基礎設施的一部分。

當一個深度整合的資產出現問題時，市場不僅僅是對損失進行定價，它還複製了該資產背後的假設：抵押品實際上有多安全、橋樑設計有多可靠、借貸平台能多快隔離風險敞口，以及組合性是否在為用戶帶來效率的同時，犧牲了隱藏的脆弱性。這正是 KelpDAO 攻擊背後的真實故事。

1. 此次攻擊規模龐大，已成為影響整個市場的事件，而不僅僅是協議問題。據報導，約有 116,500 rsETH，佔流通供應量的 18%，約 2.92 億美元，被盜取。
   
   

2. 這次攻擊似乎來自橋樑和驗證器基礎設施，而非 Ethereum 或質押本身的廣泛故障。CoinDesk 報導稱，LayerZero 將責任歸咎於 KelpDAO 的設置，並表示被入侵的 RPC 節點發揮了核心作用。
   
   

3. rsETH 與 Aave 的整合導致了系統性後果。Kelp 報告稱，Aave 上 rsETH 的供應量達 12 億美元，並在 Aave V4 的發佈架構中將 rsETH 列為抵押品。
   
   

4. 這並非首次針對 rsETH 風險的公開警告。2025 年 4 月，Aave 治理在 Kelp rsETH 漏洞導致意外超發後，記錄了一項預防性凍結。
   
   

5. 市場現正為複雜性賦予更高的成本。真正的重新定價體現在凍結、更嚴格的風險管理，以及對層層抵押品設計的容忍度降低。
   
   

KelpDAO 遭攻擊事件造成如此重大影響的一個原因是，它突顯了用戶在正常情況下幾乎不會考慮到的一層風險。CoinDesk 報導稱，LayerZero 將此次攻擊歸因於 KelpDAO 的驗證器設置，表示攻擊者入侵了兩個 RPC 節點並使其他節點超載。這意味著該事件並非僅僅涉及一個有漏洞的合約或一種代幣失去信心，而是關於廣泛整合資產底層基礎設施以市場未完全計入的方式失效。

在牛市階段或甚至穩定收益階段，大多數用戶只關注 DeFi 資產的表面現象。他們關注 TVL、整合情況、品牌認知度、APY，以及主要協議是否接受它。他們很少花時間思考驗證者假設、橋樑驗證者多樣性，或離線節點基礎設施如何與鏈上信任互動。KelpDAO 的攻擊迫使這些隱藏的依賴關係浮出水面。

這很重要，因為一旦資產被用作抵押品，其背後基礎設施的品質便與抵押品本身的品質密不可分。當代幣位於借貸市場中時，它不僅僅是一個代號；它成為一組技術、流動性、治理和運營假設的集合。如果其中任何一項假設破裂，市場便會開始質疑整個集合。

如果 rsETH 一直主要停留在 KelpDAO 自身的生態中，即使發生攻擊，其影響仍會嚴重，但市場更容易控制。然而，Kelp 已經將 rsETH 深度引入主要的 DeFi 平台。在 2026 年第一季度報告中，Kelp 表示，rsETH 在 Aave 上的供應量已增長至 12 億美元。在另一篇帖子中，Kelp 慶祝 rsETH 作為 Aave V4 初始配置中的抵押品。

這項整合將協議漏洞轉變為一場更廣泛的信用事件。一旦某個代幣被接受為抵押品，其角色便會發生變化。它不再僅僅是用戶為獲得收益或敘事曝光而持有的資產，而是成為借貸、槓桿和流動性管理的基礎層。這意味著市場不僅要相信該資產的存在，還要相信它在壓力下仍能保持抵押、可贖回和流動性。

當這些假設開始動搖時，重新定價便會開始。貸款方變得不那麼安心，借方收縮，存款人擔心資金池壓力，治理參與者推動凍結或參數調整。這些都不需要資產價值歸零，只需足夠的不確定性，讓市場參與者不再將其視為可靠的抵押品即可。

2026 年的漏洞並非完全無跡可循。2025 年 4 月，Aave 治理記錄了在 KelpDAO 的 LRTOracle 於智能合約升級後出現漏洞，隨後對 rsETH 采取了預防性凍結。根據治理帖子所述，該漏洞導致向 Kelp 控制的費用接收方意外超發代幣，Aave 隨即建議在多個場合實施凍結，停止新增供應與借貸，並將貸款價值比設為零。

該早期事件之所以重要，是因為它表明市場已收到公開警告，指出 rsETH 相關基礎設施並非輕易可建模。Aave 的帖子也指出，受影響的升級已通過審計。這是一個重要的細節，因為它打破了 DeFi 分析中最常見的捷徑之一：認為審計就等於足夠安全。事實並非如此。審計有助於降低風險，但無法消除升級風險、預言機風險、基礎設施風險或治理回應風險。

從這個角度看，KelpDAO 的攻擊不僅創造了新的恐懼，更證實了舊有的擔憂：這類抵押資產所承載的風險層級，高於許多用戶、貸款方，甚至可能某些治理參與者在成長階段所評估的水平。一旦市場獲得此類確認，該資產類別便難以維持原先的期權費。

這句話聽起來可能有些抽象，但在去中心化金融中，它會以非常實際的方式出現。重新定價意味著市場對信任變得不那麼慷慨。那些曾因快速成長並整合至主要協議而獲得優待的資產，如今開始面臨更嚴格的審查。風險提供者推動更嚴格的上限，治理機制更快地採取凍結措施，而用戶也更不願意以複雜的抵押品借入資金，或將資金留在可能蔓延風險的地方。這不僅僅是情緒的轉變，更是整個生態系統中風險衡量、定價和管理方式的轉變。

這正是 Aave 過去對 rsETH 的回應所清楚說明的。該協議並未花時間討論再質押資產在理論上是好是壞，而是直接採取遏制措施，凍結活動、降低可用的抵押品價值，並優先考慮風險隔離。這才是 DeFi 中真實重新定價的樣貌：它首先體現在參數、抵押品處理和用戶行為上，而非口號或市場敘事。這也意味著 TVL 開始失去作為安全簡易指標的價值。Kelp 自身的報告顯示，在遭到攻擊前幾天，其增長強勁且在 DeFi 中廣受採用，但採用率僅證明了需求，而非韌性。

這也指出了 DeFi 下一步的發展方向。KelpDAO 的漏洞並不意味著市場已放棄 流動性再質押、生產性抵押品或可組合借貸。這些模式太有用了，不會消失。但這確實意味著市場正在改變其獎勵的標準。期權費可能會轉向更簡單的抵押結構、更強大的驗證者設計、更清晰的準備金邏輯以及更快的緊急控制措施。在漏洞發生前，Kelp 的深度整合被視為動能與效率；但在漏洞發生後，這些相同的整合看起來更像是依賴鏈。這才是真正的教訓：DeFi 仍然追求創新，但信任正變得越來越昂貴，而可組合性也不再被視為無需付出代價的東西。

1. 抵押品不再僅以增長來評斷。
   一項資產可能具有強大的採用率、不斷上升的總鎖倉價值和重要的整合，但仍可能隱藏嚴重風險。KelpDAO 的攻擊事件表明，市場認可度並不能自動確保抵押品在壓力下仍足夠強健以維持信譽。
   
   

2. 隱藏的基礎設施風險現在更為重要。
   抵押品不僅僅涉及代幣本身，還取決於背後的橋樑設計、驗證器設置、準備金結構和贖回路徑。當這些層面出現故障時，市場便會重新評估該資產是否真的如表面看起來那樣安全。
   
   

3. 壓力狀況下才會顯現真正的抵押品品質。
   抵押品的真正考驗，不在於其在平靜市場中的表現，而在於其在提款、波幅和技術故障期間的行為。如果在壓力事件中信心迅速消失，即使該資產仍在市場上交易，也會失去作為可用抵押品的價值。
   
   

4. 借貸協議可能會變得更為謹慎。
   在發生此類事件後，DeFi 協議可能會更仔細地審視其上線的資產以及這些資產所獲得的優惠待遇。這可能意味著更低的上限、更嚴格的抵押參數，以及在風險出現時更快的應急措施。
   
   

5. 市場可能會獎勵更簡化的設計。
   複雜且高度整合的資產可能有用，但它們也增加了更多故障點。KelpDAO 的攻擊事件可能會推動去中心化金融（DeFi）更重視簡化的抵押結構、更清晰的準備金透明度，以及更強大的風險控制，而非單純的成長敘事。
   
   

6. 抵押品品質正成為競爭優勢。
   未來，協議不僅能透過吸引充幣來建立信任，更能透過證明其資產在市場壓力下仍能保持可靠來贏得信任。在這樣的環境中，更強大的抵押品設計可能成為長期可信度最重要的指標之一。

1. KelpDAO 遭受攻擊的事件是什麼？

KelpDAO 的攻擊事件是一起涉及 rsETH——KelpDAO 的流動再質押代幣——的重大 DeFi 安全事件。此事件引起關注，是因為它並未被視為單一協議的失敗，反而引發了對橋樑設計、抵押品品質以及整合式 DeFi 資產背後隱藏基礎設施風險的更廣泛擔憂。

2. 為什麼 KelpDAO 被攻擊事件對 DeFi 至關重要？

這很重要，因為 rsETH 已經與其他 DeFi 系統緊密相連，特別是借貸和抵押市場。一旦資產在多個協議中廣泛使用，失敗就不會局限於局部。它可能影響流動性、借貸信心、借貸行為，以及市場對相關資產的定價。

3. 「DeFi 風險正在重新定價」是什麼意思？

這意味著市場越來越不願意將複雜、產生收益且高度整合的資產視為默认的低風險資產。在 KelpDAO 攻擊事件之後，用戶和協議開始更重視橋接風險、基礎設施風險、贖回風險和傳染風險。

4. KelpDAO 攻擊如何影響抵押品市場？

該漏洞增加了對 rsETH 作為抵押品可靠性的懷疑。在去中心化金融中，抵押品不需要完全崩潰就會造成損害，只要其變得足夠不確定，導致貸款方、借方和治理參與者開始減少敞口、收緊風險參數，或不再像以往那樣有信心地使用它即可。

5. 為什麼 rsETH 在這個故事中很重要？

rsETH 不只是一個位於單一協議中的代幣，它已成為更廣泛的 DeFi 借貸和槓桿系統的一部分。這使得它至關重要，因為一旦對 rsETH 的信心動搖，其影響便可能蔓延至依賴它作為抵押品和流動性的其他市場。

6. 這是否意味著流動性再質押代幣不安全？

不一定。主要教訓並非所有流動性再質押代幣都不安全，而是市場現在可能會更謹慎地評估它們。在發生此類攻擊後，協議設計、儲備透明度、驗證者設置、緊急控制措施以及整合風險都變得更加重要。

7. 為什麼在這種情況下，審計仍不夠？

審計可以降低部分技術風險，但無法消除所有漏洞。依賴升級、橋接或多重層級基礎設施的 DeFi 資產仍存在運營和系統性風險。即使一個協議已通過審計，若其關鍵假設在壓力下失效，仍可能面臨嚴重問題。

8. 從 KelpDAO 攻擊事件中最大的啟示是什麼？

最重要的收穫是，去中心化金融（DeFi）在評估風險方面日趨成熟。單靠增長、總鎖倉價值（TVL）和整合已不足以確保信任。市場開始獎勵韌性、透明度和更強的風險控制，而非單純依賴敘事動能或資本效率。

 

免責聲明：本文所載資訊僅供一般參考之用，不構成投資建議、財務建議，或購買、出售或持有任何數位資產的推薦。加密資產涉及風險，可能並不適合所有用戶。讀者應獨立核實所有資訊，評估自身的風險承受能力，並在作出任何財務決定前，諮詢合格的專業人士。

免責聲明: 本頁面經由 AI 技術（GPT 提供支持）翻譯，旨在方便您的閱讀。欲獲取最準確資訊，請以原始英文版本為準。