🚨 #KelpDAOBridgeHacked — 一場震撼跨鏈安全的DeFi災難

DeFi生態系再次被一次高影響力的安全漏洞震撼，KelpDAO的跨鏈橋接基礎設施在2026年最嚴重的攻擊之一中被利用，導致約116,500個rsETH代幣損失，價值近$300M 億美元。

此事件迅速成為去中心化金融安全歷史上的一個決定性時刻，不僅因為其規模，更因為它揭示了跨鏈互操作性脆弱的基礎。

與孤立的智能合約漏洞不同，此次攻擊暴露了現代DeFi系統在驗證和傳輸價值跨鏈方面的更深層結構性弱點。

---

🔍 攻擊剖析——攻擊如何展開

漏洞針對KelpDAO的跨鏈橋接架構，特別是連接Unichain與以太坊主網的rsETH轉移通道。系統核心依賴LayerZero的OFT訊息標準，旨在實現鏈間無縫互操作。

然而，在這看似堅固的設計之下，藏有一個關鍵缺陷：一個1對1的去中心化驗證器網絡$294 DVN(配置。

這意味著：

> 單一驗證節點擁有完全批准或拒絕跨鏈訊息的權限。

實際上，這造成了一個被偽裝為去中心化的集中式瓶頸。

---

⚡ 第一階段：基礎設施攻擊

攻擊者首先識別出鏈外基礎設施中的薄弱點：

破壞多個向系統提供數據的RPC節點

注入惡意腳本以操控訊息驗證

針對健康RPC端點進行有針對性的破壞

這迫使系統進入一個退化模式，只剩受損數據流保持活躍。

---

⚡ 第二階段：數據操控與驗證捕獲

一旦控制數據輸入，攻擊者便建立了一個虛假的共識環境：

偽造跨鏈交易訊息

注入假“有效”轉移請求

將受損數據直接傳入唯一驗證節點

由於缺乏冗餘驗證層，系統實質上開始信任攻擊者控制的輸入作為合法的區塊鏈通訊。

---

⚡ 第三階段：執行假跨鏈調用

被破壞的驗證器批准了LayerZero的EndpointV2合約上的惡意lzReceive)(調用。

導致：

鑄造116,500個未背書的rsETH代幣

立即將資產釋放到攻擊者控制的錢包

未觸發抵押品背書驗證

此階段，橋接幾乎被騙入從空中創造價值。

---

⚡ 第四階段：掩蓋痕跡

執行後：

惡意軟件組件自我刪除

日誌部分被刪除或損壞

攻擊路徑在實時中變得更難重建

攻擊者確保在跨鏈轉移資金前最大程度延遲取證追蹤。

---

💰 事後資金轉移——快速多鏈洗錢

在攻擊數分鐘內，攻擊者開始積極分散流動性策略。

被盜的rsETH被用於：

存入主要DeFi借貸平台

作為多個協議的抵押品

用來借入超過)百萬的WETH

📊 主要協議曝險：

Aave V3與V4

Compound V3

Euler Finance

SparkLend

Fluid

Upshift

策略很明確：

> 在防禦反應之前，將合成的被盜資產轉換為真正的流動性ETH。

---

🔄 跨鏈分散

資金隨即快速跨越生態系統橋接與分割：

以太坊主網$236 ~(轉換$178M

Arbitrum)~(移動$72M

其他碎片化分佈於Base、Linea、Blast及其他L2網絡

這造成了一個多鏈污染場景，被盜的流動性變得難以隔離或凍結。

---

⚠️ 系統性震盪——DeFi的連鎖反應

立即的影響不僅限於KelpDAO。整個DeFi生態系都經歷了同步的流動性壓力。

---

📉 總鎖倉價值崩潰

48小時內：

DeFi TVL下降13億美元以上

借貸市場出現大規模提款

流動性提供者開始在各協議中降低風險

---

🏦 借貸市場震盪

Aave經歷了其最重要的流動性事件之一：

6至8.45億美元的存款被提取

V3與V4的rsETH市場被凍結

抵押池出現暫時性流動性不平衡

其他平台迅速跟進：

SparkLend停止運作

Fluid與Euler限制曝險

Upshift暫停新借款活動

---

🧊 市場情緒凍結

心理層面的影響立刻顯現：

對跨鏈橋的恐懼加劇

機構資本減少對LST衍生品的曝險

散戶交易者轉向穩定幣持有

各協議的風險模型一夜之間重新校準

---

🛡️ 緊急應對——快速但被動的防禦

KelpDAO在數分鐘內做出反應，但損害已經擴散。

⏱️ 應對時間線：

18:21 UTC——核心合約通過多簽停止

距離初次偵測約46分鐘

額外攻擊企圖被阻擋)約80,000個rsETH合併$14

同時：

Aave凍結受影響的市場

Lido暫停earnETH存款

Ethena暫時停止LayerZero橋接操作

雖然部分遏制成功，但初期的價值提取階段已經完成。

---

⚖️ 歸屬責任之爭——誰應負責？

事後迅速演變成KelpDAO與LayerZero之間的責任歸屬爭議。

🧩 KelpDAO立場：

聲稱默認的DVN配置不安全

認為文件低估了現實風險

暗示驗證模型的基礎設施設計存在缺陷

🧩 LayerZero立場：

表示KelpDAO未正確自定義安全設置

強調偏離建議的去中心化標準

突出用戶在配置選擇中的責任

---

🕵️‍♂️ 攻擊者歸屬

LayerZero與獨立分析師將攻擊與以下相關聯：

> 北韓相關的拉撒路集團(網絡行動)

支持指標包括：

執行前的Tornado Cash資金流

與過去漏洞一致的洗錢模式

早期活動中使用的跨鏈混淆技術

但完整歸屬仍在調查中。

---

🧠 結構性失敗——這次駭客事件真正揭示了什麼

除了財務損失外，此事件凸顯了DeFi中更深層的架構問題：

🔴 假去中心化問題

許多標榜“去中心化”的系統仍依賴：

單一驗證節點

集中式備援機制

訊息驗證的弱冗餘

這造成了隱藏的中心化失敗點。

---

🔴 跨鏈複雜性風險

隨著DeFi成為多鏈：

攻擊面呈指數擴展

驗證變得更難標準化

安全假設在現實壓力下崩潰

---

🔴 組合性污染

由於DeFi協議深度互聯：

一個被利用的資產成為其他地方的抵押品

壞帳在多平台傳播

風險變成系統性，而非孤立

---

📊 行業更廣泛的後果

KelpDAO的漏洞已經在重塑DeFi安全討論。

預期行業轉變：

強制多驗證器橋接設計

增加多簽驗證層的採用

更強的實時監控系統

降低對單鏈信任假設的依賴

---

🔐 安全審計的演進

審計現在預期擴展到：

智能合約代碼審查

並包括完整的跨鏈基礎設施模擬

---

🔮 長期展望——跨鏈安全的未來

此事件可能成為DeFi架構設計的轉折點。

未來可能方向：

完全去中心化的多節點驗證系統

零信任跨鏈訊息層

鏈上證明的橋接驗證模型

降低對鏈外RPC聚合的依賴

但這些改進將需要時間、資金與跨生態系的協調。

---

🚨 最終洞察——對DeFi的系統性警示

這次(事件不僅僅是一場駭客攻擊——它是跨鏈金融本身的結構性壓力測試失敗。

它展示了：

安全性僅與最弱的驗證層同等強大

“去中心化”並不總是意味著“分散風險”

組合性既能推動創新，也能放大系統性崩潰

---

🧭 結語展望

在不斷演變的去中心化金融世界中，最大風險不再是孤立的智能合約漏洞——而是架構假設在對抗性條件下的失敗。

KelpDAO的漏洞不僅會被視為安全漏洞，更將成為一個經典案例，說明當信任集中於隱藏的基礎設施層時，跨鏈生態如何崩潰。

而在DeFi中，正如此次事件所示：

> 橋往往比它所連接的鏈更脆弱。