Kelp DAO 遭黑客攻击，2.92 亿美元 DeFi 漏洞暴露跨链风险，市场震荡

2026 年迄今为止最大的DeFi 黑客攻击事件再次给跨链基础设施带来压力。Kelp DAO 的 rsETH 桥被利用，损失约2.92 亿美元，引发了整个借贷市场的冻结，并引发了人们对 DeFi 连接最紧密的协议是否也是其最薄弱环节的新质疑。

此次攻击的目标是Kelp DAO的rsETH ，rsETH是一种流动性再质押代币，通过EigenLayer与以太坊再质押系统相连。报道称，攻击者从LayerZero支持的跨链桥中窃取了约116,500枚rsETH ，价值约2.92亿美元。

这笔金额约占rsETH流通供应量的18% ，这也是冲击迅速蔓延的原因。在DeFi领域，单一资产很少会孤立存在。一旦rsETH被用作其他抵押品，事件就从单一协议漏洞演变为更广泛的市场结构问题。

问题的核心不仅在于盗窃金额的大小，还在于漏洞利用发生的地点。跨链桥连接着不同网络的流动性，但一旦桥接逻辑失效，损失蔓延的速度可能远超团队暂停合约的速度。

主要压力点很明确：

• 与Kelp相关的底层基础设施中，有116,500个rsETH被盗走。

• 漏洞利用发生时，该资产价值约为2.92亿美元。

• 事件发生后，Aave平台上的rsETH市场被冻结。

• 多个DeFi平台都持有同一资产，

• Kelp DAO暂停了rsETH合约，同时其团队正在调查可疑的跨链活动。

这正是加密货币风险管理如此重要的原因。即使交易者没有直接使用被黑客攻击的协议，传染效应也会迅速波及抵押品市场、代币价格和流动性状况。

Aave表示其自身协议并未遭到攻击，但其守护者在接到事件警报后冻结了所有部署中的rsETH和wrsETH市场。根据Aave治理论坛的说法，该问题仅限于rsETH资产，并非源于Aave自身的漏洞。

这并非“Aave 被黑客攻击”，而是与 Kelp 相关的 rsETH 漏洞利用，给接受 rsETH 作为抵押品的借贷市场带来了风险。CoinDesk 也报道称，事件发生后，Aave 的总锁定价值下降了约66 亿美元。

Kelp DAO 黑客事件表明， DeFi 安全不再仅仅是开发者的职责。当流动性强的可再质押资产被整合到借贷平台、桥接器和区块链中时，一个薄弱环节就可能引发连锁反应。

对于交易者而言，这改变了他们看待DeFi风险的方式：

• 协议风险可能蔓延至借贷市场。

• 抵押品可能比预期更快地变得危险。

• 桥接漏洞可能影响跨多个区块链的资产，

• 流动性可能在用户做出反应之前就消失了。

• DeFi 传染风险可能会对不相关的代币造成压力。

这也正是加密货币对冲发挥作用的地方。在智能合约或过桥风险可能引发价格骤然波动的市场中，下行保护不再仅仅停留在理论层面。

最直接的教训很简单：可组合性是一把双刃剑。它赋予了 DeFi 强大的功能，因为资产可以跨协议使用，但也意味着不良抵押品可以在系统中快速传播。rsETH 漏洞就展现了这种情况发生的速度。

在这样的时刻，执行力也至关重要。当恐慌情绪在DeFi领域蔓延时，价差可能会扩大，流动性可能会变差，退出情况也可能比预期更糟。交易者在应对快速波动的市场时，应该先了解加密货币的滑点，然后再假设报价在压力下会保持不变。

Kelp DAO 黑客事件不仅仅是又一次大型漏洞利用。它暴露了跨链桥、代币重质押和借贷市场如何将一次安全故障演变成更广泛的 DeFi 压力事件。

关键不在于DeFi已死，而在于DeFi正变得日益互联互通，这使得安全漏洞的风险更大。我们认为，最稳妥的应对方式并非恐慌，而是完善流程：了解抵押品风险，监控流动性，并将加密衍生品和对冲工具纳入更广泛的风险框架中。