✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889
#KelpDAOBridgeHacked 2026 年震撼跨链安全的 3 亿美元以上 DeFi 桥梁漏洞事件
Kelp DAO 漏洞不仅仅是另一场 DeFi 黑客事件——它代表了跨链金融本身的结构性压力测试失败。随着超过 $292 百万的 rsETH 被掏空,此事件现已成为 2026 年加密周期中最大、最重要的安全事件之一,揭示了万链(omnichain)系统中深层的架构性弱点。
使这一事件更具关键性的,不仅是损失的规模,还有漏洞是如何发生的——通过操控跨链消息基础设施中的信任假设来实现。
🔍 究竟发生了什么
这起事件的核心是 Kelp DAO 的 rsETH 再质押(restaking)系统,该系统依赖由 LayerZero 等消息协议驱动的跨链通信。
攻击者利用了跨链验证流程中的漏洞,其中包括:
注入了一条伪造的跨链消息
系统错误地将其验证为合法
桥梁向攻击者释放了 116,500 rsETH
资金随后立即在多个链上转移
这并不是单一链上的传统智能合约漏洞——而是跨链信任验证中的逻辑失败。
🧠 为什么这次攻击如此有效
该漏洞之所以成功,是因为一系列结构性弱点的共同作用:
1. 跨链信任假设
桥梁假定来自已验证端点的消息是有效的。
一旦这一假设被打破,整个系统就会崩塌。
2. 消息伪造漏洞
攻击者利用的是消息的解释方式,而非资金的存储方式。
3. 流动性集中风险
rsETH 在再质押流动性中占据了很大一部分,从而放大了影响。
4. 多链复杂性
资产分布在以太坊(Ethereum)、Layer 2 网络以及再质押层,使得协调变得极其困难。
💣 直接的市场冲击
反应迅速且具有系统性:
rsETH 流动性在各个资金池中急剧下滑
DeFi 借贷协议触发风险控制
多个平台上的抵押品价值被重新定价
自动清算系统以级联顺序启动
像 Aave、Morpho 和 Fluid 这类平台会暂时收紧或暂停对受影响资产的敞口,以防止出现传染风险。
在 48 小时内:
DeFi 总锁仓价值(TVL)大幅下降
借贷市场的风险溢价上升
稳定流动性向更安全的抵押品资金池转移
⚠️ 真正的问题:桥梁设计的脆弱性
该事件凸显了 DeFi 中更深层的结构性问题:
跨链桥梁如今已成为关键基础设施,但它们仍然像实验性系统一样在运行。
主要的关键漏洞包括:
单点验证逻辑
过度依赖外部消息层
缺乏去中心化的验证共识
薄弱的紧急隔离机制
即便有审计和先进协议,桥梁依然是加密架构中风险最高的层之一。
🌐 流动性冲击与系统性传染
与孤立的智能合约漏洞攻击不同,桥梁漏洞会造成多协议的连锁传染。
事情就是这样发生的:
rsETH 与其基础价值脱钩(de-pegged)
借贷协议降低了贷款价值比(loan-to-value ratios)
多个生态系统中的清算引擎被激活
跨链流动性变得支离破碎
这就制造了一个暂时的“流动性真空”,使资本对风险变得极端敏感。
🧬 可能的威胁行为者模式
尽管调查仍在进行中,但链上行为分析显示:
使用隐私工具对资金进行规避/混淆(obfuscation)
在多个网络之间快速桥接资产
将资产进行结构化的兑换(swapping)进入基于 ETH 的流动性池
一些安全研究人员已经指出,其行为与高级持续性威胁 (APT) 风格的组织存在相似之处,但目前尚未公开确认明确归因。
📊 这对整个加密市场意味着什么
Kelp DAO 漏洞不仅仅是关于某一个协议——它暴露出更广泛的风险,包括:
再质押(Restaking)生态系统
更多层数意味着更多依赖 = 更多故障点
跨链金融(Cross-Chain Finance)
互操作性带来的复杂度增长速度,快于安全性的演进
DeFi 可组合性(DeFi Composability)
一次故障就可能瞬间蔓延到多个协议
🧠 关键的结构性教训
这次事件的核心教训很简单,但力量巨大:
在 DeFi 中,复杂性不仅是创新——它也是风险的倍增器。
每增加一层 ( 桥梁、再质押、收益层 ),都会带来:
攻击面
依赖风险
系统级暴露
📉 漏洞事件后的市场心理
市场行为遵循一种可预测的模式:
在受影响代币中出现初期冲击性抛售
从 DeFi 协议中快速撤出流动性
转向 BTC 和稳定币的风险规避(risk-off rotation)
在紧急暂停之后逐步走向稳定
有趣的是,比特币(Bitcoin)依然相对稳定,这强化了其在 DeFi 压力事件期间作为宏观流动性锚点的作用。
🔮 接下来会发生什么
这次漏洞的后续影响很可能会推动重大结构性变革:
1. 桥梁安全升级
预计将采用多验证者(multi-verifier)和零信任(zero-trust)的消息系统。
2. 保险扩张
DeFi 的保险需求将显著增加。
3. 监管压力
跨链基础设施很可能面临更严格的监管审视。
4. 协议重新设计
未来的系统可能会降低对单一消息层(如当前桥梁模型)的依赖。
⚠️ 最终洞察
Kelp DAO 漏洞是 DeFi 安全理念的一个转折点。
它证明:
智能合约并非唯一的风险来源
跨链消息已经成为关键的攻击面
系统级设计的重要性,甚至超过了孤立的审计
🧭 结论
这不只是一次黑客攻击——它是针对整个 DeFi 生态系统的结构性警示。
随着加密技术进一步深入多链与再质押架构,真正的挑战不再是创新。
而是对互联系统进行规模化的安全保障。