KuCoin
登入
language_currency
主頁
Blog 列表
Market Insight
詳情
img

什麼是 KelpDAO?其 2.92 億美元遭駭事件如何撼動 2026 年加密貨幣市場

2026/04/28 06:33:02
自訂
如果一筆偽造的交易能在不到一小時內從一個去中心化金融協議中轉走近 3 億美元,並引發另外 9 個平台的連鎖危機,該怎麼辦?
 
2026 年 4 月 18 日,攻擊者利用 Kelp DAO 基於 LayerZero 的橋樑,竊取了 116,500 rsETH(約 2.92 億美元,佔該代幣流通供應量的約 18%),並觸發了核心合約的緊急暫停。此事件立即成為 2026 年最大規模的 DeFi 攻擊,動搖了從以太坊主網到超過 20 個 Layer-2 網絡的投資者信心。
 
要理解為何這如此重要,您首先需要了解 KelpDAO 到底是什麼,它是如何建立 DeFi 最相互關聯的生態之一,以及為何其跨鏈基礎設施中單一薄弱環節就足以暴露整個領域的結構性弱點。

重點摘要

  • KelpDAO 是一個基於 EigenLayer 建立的流動性再質押協議,用戶可透過其 rsETH 代幣在保持資產流動性的同時賺取質押收益。
  • 2026 年 4 月 18 日,攻擊者利用橋接漏洞鑄造了 116,500 枚無擔保的 rsETH 代幣,價值約 $292 億美元——這是 2026 年最大的 DeFi 黑客事件。
  • 此次駭客攻擊與北韓的 Lazarus 組織有關,該組織利用盜取的代幣作為 Aave 上的虛假抵押品,以提取真實的 ETH。
  • 至少有 9 個 DeFi 協議受到影響,Aave 的總鎖倉價值下降了 $10 億,而 2026 年 4 月成為一年多來加密貨幣駭客攻擊最嚴重的月份。
  • 一項名為「DeFi United」的恢復計劃已啟動,由 Lido Finance、EtherFi 及 Aave 創辦人 Stani Kulechov 協調以彌補資金缺口。

什麼是 KelpDAO?

KelpDAO 是一個基於以太坊的流動性再質押協議,讓用戶在不犧牲資產流動性的前提下,最大化其質押收益。與傳統質押中將 ETH 鎖定不同,Kelp DAO 讓用戶可將來自 Lido 和 Rocket Pool 等供應商的流動性質押代幣(LSTs)進行再質押,透過 EigenLayer 獲取額外收益。
 
簡單來說,KelpDAO 作為一個「DeFi 放大器」運作。您充入已質押的 ETH(例如 stETH 或 cbETH),該協議將其委託給 EigenLayer 運營商,作為回報,您將獲得 rsETH —— 一種產生收益的流動性再質押代幣。
 

什麼是 rsETH?

rsETH 是一種代表剩餘質押持倉及累計收益索權的代幣。截至2026年4月,rsETH 的總鎖倉價值已突破10億美元,並被整合為 DeFi 中大多數主要借貸市場和收益平台的抵押品。
 
由於 rsETH 具有流動性,用戶可以交易它、以它作為抵押借入資金,或將其用於收益策略——同時在後台繼續賺取 EigenLayer 奖勵。這種「雙重收益」機制使 KelpDAO 成為生態系統中最受歡迎的流動性再質押協議之一。
 

KelpDAO 的主要功能

KelpDAO 發行 rsETH 並運營 Gain Vaults — 為 Layer-2 網絡提供自動化收益與空投點數優化器。用戶可將 ETH、stETH、ETHx 和 rsETH 充幣至 Gain Vaults,無需手動操作即可賺取額外收益。
 
該協議運行於超過 10 個網絡,並在遭攻擊前累積了超過 $20 億的總鎖倉價值(TVL)。透過與 Aave、Arbitrum、Base、Linea 和 Mantle 的整合,rsETH 已深入嵌入 DeFi 生態系統中。

2026 年 4 月 KelpDAO 黑客事件:發生了什麼?

攻擊向量:1-of-1 橋接漏洞

攻擊分階段進行:攻擊者入侵了 LayerZero 驗證系統使用的 RPC 節點,部署惡意二進制文件以操縱交易數據,發動協調的 DDoS 攻擊,迫使系統切換至受損的基礎設施,最終導致系統接受偽造的跨鏈訊息——導致 116,500 rsETH 在無任何Backing的情況下被鑄造。
 
關鍵的失敗點在於 KelpDAO 的驗證配置。鏈上法證分析描述此攻擊手法為精準的:在對外部 RPC 發動 DDoS 攻擊的同時,污染內部 RPC,利用了 1-of-1 DVN(去中心化驗證網絡)的驗證配置。僅有一個驗證者。僅有一個故障點。
 
這意味著僅需一個被入侵的節點,就足以批准一筆價值數億美元的欺詐性跨鏈交易。

時間軸

於 2026 年 4 月 18 日 17:35 UTC,攻擊者利用了橋樑。緊急暫停者多重簽名於 46 分鐘後,即 18:21 UTC,暫停了 Kelp DAO 的核心合約。隨後在 18:26 和 18:28 UTC 分別進行了兩次提款嘗試,每次試圖提取額外的 40,000 rsETH——兩次均被撤銷。
 
攻擊的速度令人震驚。不到一小時內,攻擊者已鑄造了虛假代幣,將其作為抵押品用於 Aave,並從現有最大的 DeFi 借貸協議中提取了真實的 ETH。

從橋樑攻擊到 Aave 危機

駭客的攻擊並未止於 KelpDAO。攻擊者將近 90,000 rsETH 存入 Aave 作為抵押品,並在以太坊和 Arbitrum 上借出約 1.9 億美元的 ETH 及其他資產。這導致 Aave 的抵押品受損,引發儲戶蜂擁提幣。
 
根據 Aave 的事故報告,事件發生後,Aave 上資產的總價值急跌了 $10 億,預計壞賬缺口超過 112,000 rsETH。
 
週日亞洲交易時段恐慌情緒蔓延期間,Aave 的原生代幣下跌了 20%。

連鎖效應:駭客攻擊如何影響更廣泛的 DeFi 生態

9 個協議受影響,提款金額達 130 億美元

Aave V3 冻結了 rsETH 市場,SparkLend 冻結了風險敞口,而 Fluid、Compound、Euler 等其他協議則採取措施控制風險。至少有 9 個協議受到影響。在 48 小時內,DeFi 充幣金額下降了 130 億美元,用戶紛紛搶先提取資金。在四月,黑客每盜取一美元,DeFi 用戶便撤出約 20 美元。這種放大效應——即一次漏洞引發遠為巨大的資金外逃——正是橋樑攻擊如此具破壞性的原因。它們不僅竊取價值,更摧毀了信心。

rsETH 滯留在 20 多條鏈上

由於橋樑在超過 20 個網絡上持有支援 rsETH 的準備金,此次損失引發了對 Layer 2 上 rsETH 背書的質疑,並導致 Aave、SparkLend 和 Fluid 等協議出現市場凍結。在 Arbitrum、Base、Mantle、Linea 及其他橋接鏈上持有 rsETH 的用戶,發現其代幣無法再被可靠地兌換為以太坊託管中 1:1 的聲稱。提款已暫停,流動性也從 DEX 池中撤出。
 

KernelDAO 被捲入風暴

KelpDAO 在更廣泛的 KernelDAO 生態中運作。攻擊發生後的七天內,KERNEL 代幣下跌了 19.9%。KernelDAO 的市值降至約 2,000 萬美元——使該協議的市值比其 TVL 小了 48 倍。

誰是 KelpDAO 黑客事件的幕後黑手?

KelpDAO 於 4 月 18 日遭到攻擊,攻擊者很可能為朝鮮的 Lazarus 組織,他們入侵了 RPC 節點,並利用單一驗證者的跨鏈設置,鑄造了 116,500 枚無Backing 的 rsETH 代幣,導致約 2.9 億美元資金被盜。LayerZero 表示,其核心協議並無問題。
 
Lazarus Group 已經盜取加密貨幣達十年之久。僅在 2025 年,他們就竊取了全行業盜款總額的約 59%。他們於 2026 年 4 月從 Drift Protocol 盜取了 2.85 億美元,並從 KelpDAO 盜取了 2.92 億美元,這兩次攻擊都是透過數月的社交工程策劃而成。
 
這是一場威脅格局的重大轉變。正如 Immunefi 創辦人 Mitchell Amador 所指出,隨著代碼越來越難以被利用,2026 年駭客的主要目標將是人。橋樑基礎設施本身未必被破壞——被欺騙的是操作驗證節點的人。

2026 年 4 月:過去一年多來加密貨幣駭客事件最嚴重的月份

KelpDAO 遭駭事件並非單獨發生。2026年4月已成為過去一年來加密貨幣駭客事件最嚴重的月份,共計12起事件導致6.06億美元被盜。這已超過第一季度所有駭客事件總和的3倍,而該月尚未結束。
 
其他四月事件包括:DEX 聚合器 CoW Swap 遭遇 120 萬美元的網域劫持攻擊、NEAR 網絡上發生 1840 萬美元的 oracle 操縱,以及 Binance Smart Chain 上發生 160 萬美元的閃電貸款攻擊。DeFi 的總鎖倉價值已從 1660 億美元降至 890 億美元——這一驚人的下跌反映了該領域所面臨的信心危機的嚴重程度。

恢復行動:「DeFi United」

Aave 與多家主要加密貨幣公司正在協調一項名為 "DeFi United" 的恢復計劃,以穩定 DeFi 市場,因此次攻擊導致該領域最大的貸款方出現嚴重資金缺口。Lido Finance、EtherFi 及 Aave 創始人 Stani Kulechov 等人提議籌集 ETH 以填補缺口。
 
於 4 月 21 日,Arbitrum 的網路安全委員會凍結了價值 30,766 ETH(7,100 萬美元)的攻擊者資金,成功回收了約 25% 的被盜資產。恢復過程將緩慢進行。rsETH 是否能完全恢復其掛鉤,以及 KelpDAO 是否能在履行贖回的同時重建用戶信心,仍是 2026 年第二季度前的未解之謎。

為何橋樑駭客事件持續發生?

類似於 2.92 億美元的 Kelp DAO 攻擊這樣的加密貨幣橋樑駭客事件持續發生,是因為橋樑依賴受信任的中介機構和外部數據來源,而非完全驗證區塊鏈活動,從而為攻擊者提供了輕易操縱的機會。這個問題是結構性的,而不僅僅是漏洞或錯誤。
 
橋接攻擊很少能被限制在單一範圍內。橋接資產會被用於借貸協議、流動性池和收益策略中。如果這些資產遭到入侵,損失將會擴散。正如 1inch 聯合創始人 Sergej Kunz 所解釋的:「其他平台可能會將被黑的資產視為合法資產。這就是傳染發生的方式。」
 
自2021年以來,跨鏈橋樑一直是加密貨幣中被攻擊最頻繁的基礎設施,已遭盜取超過28億美元——約佔Web3所有盜竊金額的40%。KelpDAO事件並非偶然,而是多年來持續存在的結構性問題的延續,而業界至今尚未提供全面的解決方案。

What the Hack 對 DeFi 未來的意義

DeFi 中的信任已「減弱」,Ledger 安全副總裁 Charles Guillemet 警告稱,2026 年「很可能再次成為遭駭事件最嚴重的一年」。然而,並非所有專家都持悲觀態度。Curve Finance 的 Michael Egorov 承認了其中的積極面:「加密貨幣是一個嚴酷的環境,任何銀行都無法生存——但我們仍在應對。我認為 DeFi 將從此次事件中吸取教訓,變得比以往更強大。」
 
KelpDAO 的事件正在加速關於多重簽名橋接設計、跨鏈配置的強制性安全審計,以及借貸協議更嚴格的抵押品上線標準的討論。這些討論能否及時產生實際變革以防止下一次重大漏洞,是 2026 年 DeFi 的關鍵問題。

如何在 KuCoin 上交易 DeFi 和 Ethereum 生態代幣

KelpDAO 遭駭事件重新點燃了人們對流動性再質押協議、以太坊衍生產品和 DeFi 治理代幣定價與交易方式的興趣。如果您希望在這些快速變化的市場事件中佈局——無論是交易 AAVE、監控 ETH 波幅,還是探索與再質押相關的代幣——KuCoin 均為此類核心代幣提供深厚流動性。
 
KuCoin 的現貨和合約市場讓您可交易 AAVE、ETH 及一系列 DeFi 代幣,手續費具競爭力。平台亦提供即時市場數據和新聞警報——在 KelpDAO 黑客事件等危機期間,代幣價格可能在數小時內波動 20%,這尤其實用。新用戶可於 KuCoin 註冊,使用完整的交易工具,應對 DeFi 領域持續演變下的市場波動。
 

進一步閱讀:

結論

KelpDAO 建立了 DeFi 最具雄心的流動性再質押生態系統,讓用戶能夠透過 rsETH 獲取層疊的以太坊收益,同時保持代幣流動性。但其 2026 年 4 月的橋樑攻擊暴露了一個關鍵事實:在相互關聯的 DeFi 環境中,單個配置錯誤的節點可能成為 2.92 億美元的漏洞。
 
這起駭客攻擊——2026年最大規模的攻擊,歸因於朝鮮的Lazarus集團——瞬間波及9個協議,引發Aave上100億美元的提款潮,並使2026年4月成為一年多來加密貨幣駭客事件最嚴重的月份。目前正透過「DeFi United」協調進行恢復,Arbitrum已凍結攻擊者約7100萬美元的資金,但全面賠償之路仍不明朗。
 
對於更廣泛的加密貨幣市場而言,KelpDAO 事件既是警告,也是推動變革的動力。橋樑基礎設施必須重新設計,加入多層獨立驗證機制;借貸協議需要採用更保守的抵押標準;整個行業必須將國家支持的駭客組織(如 Lazarus)視為永久性對手。若此危機後能誕生出新的 DeFi 生態,它很可能更具韌性,但通往這一步的道路將充滿痛苦。

常見問題

KelpDAO 在遭到駭客攻擊後仍在運營嗎?

KelpDAO 在檢測到攻擊後,立即暫停了主網和多個 Layer-2 上的核心合約。團隊確認正在與 LayerZero、Unichain、其審計師及安全專家合作進行恢復工作。是否恢復全部運營,將取決於「DeFi United」恢復計劃的結果以及 rsETH 是否能恢復其 1:1 挂鉤。
 

在 KelpDAO 攻擊中,LayerZero 本身是否被駭入?

LayerZero 表示,其核心協議並無問題。漏洞源於 KelpDAO 對 LayerZero 跨鏈訊息的特定配置——即使用單一驗證者(1-of-1 DVN)設置,這創造了一個攻擊者利用的單一故障點。
 

遭駭客攻擊後,rsETH 的價值發生了什麼變化?

遭駭後,rsETH 的價值與掛鉤面臨嚴重壓力。超過 20 條鏈的提現功能均已暫停,流動性也從 DEX 池中撤出。主網 rsETH 仍由 EigenLayer 中合法的用戶充幣支持,但位於 Layer-2 網絡上的橋接 rsETH 已失去可靠的 1:1 兌換權,導致持倉者被困。
 

DeFi 用戶如何在未來保護自己免受類似駭客攻擊?

用戶應在各協議之間分散風險,避免將流動性再質押代幣作為抵押品集中於借貸平台,並密切關注橋樑安全披露。優先選擇具有多重驗證者橋樑設計、活躍的漏洞懸賞計劃和透明安全審計的協議,可顯著降低(但從未完全消除)與橋樑相關的攻擊風險。
 
免責聲明:本文僅供資訊參考,不構成財務或投資建議。加密貨幣投資具有重大風險,交易前請務必自行進行研究。

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。