壞的早晨：$293M Kelp DAO 被攻：2026 年最大 DeFi 攻擊

發生了什麼
Kelp DAO 的 (@KelpDAO) rsETH 橋被 LayerZero 利用漏洞攻擊。
➡️ 116,500 rsETH 在幾分鐘內被抽走 (~$293M
➡️ 佔 rsETH 總供應量的 18%
➡️ 主要抽取交易觸發了 LayerZero 的 EndpointV2 合約上的 lzReceive 函數
主要抽取交易
0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222
攻擊流程
➡️ 攻擊者通過 Tornado Cash 資助錢包
➡️ 冒充跨鏈訊息以觸發橋的釋放
➡️ 立即開始在 DeFi 中轉移資金
主要攻擊者錢包
0x5d3919f12bcc9e5f5b5274c1a3e3c2a6f2a257ccc
0xbb6a6006eb71a5c3c8c2c5d1c9d9c1c1d631c787
0x1f4c1c2e610f3b2c7f6e5a1c9b3d4a8db3adef
0xeba786c9517a4b3c2d1e6f5a9b8c7d6e68129b
0xcbb24a6b4daf3a2b1c4d5e6f7a8b9c0dae1455cc
0x8d11aeac74263b2a1c4e5f6a7b8c9d0e174c2d49
攻擊者如何利用被盜的 rsETH
➡️ 存入 rsETH 到 Aave、Compound、Euler
➡️ 借出 ETH/WETH
➡️ 透過 Uniswap、Kyber 和其他 DEX 進行兌換
➡️ 立即開倉並抽走資金
估算資金流
➡️ 借出約 52,000+ ETH
➡️ 借出約 16,000+ ETH
➡️ 兌換約 5,500+ ETH
➡️ 合併約 74,000 ETH
真正的損失
rsETH 抵押品現在已被凍結且破壞，但借出的 ETH 是真實的，已被抽走。
➡️ 在借貸協議中留下超過 2.8 億美元的壞帳
受影響的協議
➡️ Aave V3 - rsETH 市場被凍結，面臨約 )壞帳
➡️ Compound - 風險已確認
➡️ Euler - 風險已確認
➡️ aave 的回應
➡️ rsETH 市場在 V3 和 V4 被凍結
➡️ Aave 合約未被利用，問題在於 rsETH 本身
➡️ Umbrella 安全模組可能會削減 aWETH 持有者的資產以彌補赤字
多米諾效應
➡️ SparkLend 和 Fluid 也凍結了 rsETH 市場
➡️ Lido 暫停了 earnETH 存款 $177M stETH/wstETH 安全(
➡️ Ethena 出於預防措施暫停了 LayerZero 橋
➡️ Upshift 暫停了高增長 ETH 和 Kelp Gain 金庫
市場影響
➡️ )在短短 3 天內下跌 19%
➡️ $AAVE 因 DeFi 傳染恐慌而下跌
$ETH ️ rsETH 挂钩面臨嚴重風險，週末仍在持續
散戶警示：
如果你在任何 L2 上持有 rsETH，請檢查你的包裝版本是否仍有支援。如果你在 Aave 的 Umbrella 中質押了 aWETH，可能會面臨削減。Kelp 的緊急暫停阻止了另一個 $100M 嘗試，若沒有它，損失將達到 3.91 億美元。
橋 → DeFi → 壞帳。
這還沒完。請保持安全。