2026 年加密市場迎來了開年以來最慘烈的「黑色星期六」。4 月 18 日 UTC 時間週六 17:35,流動性再質押協議 Kelp DAO 遭到毀滅性打擊。攻擊者利用 LayerZero 跨鏈架構的配置漏洞,抽走了 11.65 萬枚 rsETH,價值高達 2.92 億美元。
這場事故不僅讓 rsETH 的背書瞬間崩潰,更像多米諾骨牌般重創了 Aave、SparkLend 等頂級借貸協議,揭開了 DeFi 跨鏈架構中隱藏的結構性黑洞。
一、 46 分鐘的「安全真空」: LayerZero DVN 配置竟成致命傷
此次攻擊的技術核心並非源於程式碼錯誤(Bug),而是源於 LayerZero 的 DVN(去中心化驗證節點)配置失當。攻擊者透過偽造跨鏈指令,誘使 Kelp 的橋合約釋放了全流通量 18% 的 rsETH。
令人詬病的是,Kelp 的緊急多簽反應機制在事發 46 分鐘後才完成凍結。這段「安全真空期」讓攻擊者不僅成功得手,甚至險些發起第二波追擊。這再次向全球 Web3 協議敲響警鐘:在自動化交易與 AI Agent 盛行的 2026 年,秒級的監控反應能力才是生存關鍵。
二、 連鎖反應:Aave 淪為駭客的「提款機」
這次駭客操作最為「毒辣」的一步,是將盜取的 rsETH 存入 Aave 作為抵押品,並借出大量 WETH 透過 Tornado Cash 洗錢。
由於 rsETH 價格因缺口瞬間崩跌,Aave 的清算機制在流動性枯竭下徹底失效,直接導致 Aave 產生近 2 億美元的壞帳。單日內,Aave 的 TVL 整體蒸發超過 66 億美元,跌幅達 24%。這說明了即便如 Aave 般成熟的協議,在面對「壞資產」抵押時,依然存在難以規避的外部性風險。
三、 避險指南:Lido 與 Ethena 的防火牆策略
在混亂中,部分協議展示了極佳的風控水平:
- Lido Finance:迅速澄清核心質押協議(stETH)不受影響,僅對具備 rsETH 曝險的產品進行限制。
- Ethena:預防性暫停 LayerZero 橋約六小時,確認其 101% 以上的超額抵押率無恙。
這給投資者的啟示是:在選擇再質押產品時,必須檢視其底層資產的「隔離機制」。
2026 年 DeFi 的結構性考驗
Kelp 事故超越了先前的 Drift 駭客案,正式成為 2026 年最大 DeFi 災難。這場事故揭露了 OFT(全鏈同質化代幣)標準 的雙面刃:它簡化了跨鏈,但也讓單點風險得以呈乘數級放大。
可降低風險的配置做法:
分散再質押曝險:避免將所有資產集中於單一再質押協議,尤其是那些跨鏈部署過於激進的項目。
善用智能代理監控:善用 AI Agent 設定「大額資金流向警報」,在事故發生後,AI 能比人類更快執行避險清倉。
重新評估借貸協議:關注 Aave 等協議對「長尾資產」作為抵押品的治理參數調整。
rsETH 能否重回錨定?這取決於 Kelp 能否補足缺口以及社群的信心修復。但在那之前,保持冷靜、縮減曝險,是每位 DeFi 參與者的必修課。
– — — — — — — — — — — — — — — — — — — — — — — — — — —
提醒:以上資訊內容不代表投資建議,敬請閱聽者根據自身風險承受程度與財務規劃,謹慎投資與操作。
– — — — — — — — — — — — — — — — — — — — — — — — — — —
BitMart 幣市交易所
官方網站:https://www.bitmart.com/zh-TW
官方繁體中文 Instagram:https://www.instagram.com/bitmart_zh
官方繁體中文 Threads:https://www.threads.com/@bitmart_zh
官方 Line 中文討論社群:https://reurl.cc/VmyAby
