crypto·en it fr es

Kelp DAO在2026年最大加密攻击中损失2.92亿美元

1h ago|8 分钟深度分析

Fazen Markets Research

Expert Analysis

Kelp DAOrsETHcrypto exploitLayerZerowrapped ether

要点

1据 Coindesk 报道，该攻击于2026年4月18日针对 Kelp DAO 的 LayerZero 支持的桥结算逻辑发起。LayerZero 是一种广泛使用的跨链消息协议，使资产能够在多个区块链间移动并被表示为各链上的代币。攻击者提取了116,500枚 rsETH，Coindesk 将其估值约为2.92亿美元；该数量约占 rsETH 流通供应的18%，据此推算 rsETH 的估计流通总量约为647,200枚。由于封装代币在一条链上常被作为其他链上的抵押或流动性重复使用，桥内的代币集中暴露出系统性流动性风险。.
2来自 Coindesk 报道的原始数据确立了攻击的规模与影响范围：被盗116,500枚 rsETH，价值2.92亿美元，代币在20条不同链上被困，并且导致四个已命名借贷协议采取紧急冻结措施（Coindesk，Apr 18, 2026）。跨链足迹——覆盖20条链——值得注意，因为它放大了托管与流动性通道；每一条链都代表着一池独立的对手方、AMM 深度与预言机依赖。攻击者的行为导致流动性碎片化，多个去中心化交易所中以 rsETH 或封装 ETH 衍生品为基础资产的交易对出现价格滑点。区块链浏览器的链上指标显示，在攻击执行后数小时内，受影响链的链上转移活动激增，gas 使用量急剧上升。.
3该次攻击很可能促使 DeFi 基础设施层面的风险模型重估。桥与跨链消息层是代币流动性复用的核心；一次大规模攻击切断这种复用，可能在看似无关的协议间制造相关性的流动性冲击。此前将封装原生资产视为与原生 ETH 等同的机构参与者将面临对手方与托管风险的重新界定。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

导语

2026年4月18日，Kelp DAO遭遇了Chainalysis和Coindesk所描述的当年单笔最大加密攻击：攻击者从一个由 LayerZero 驱动的桥桥中抽走116,500枚 rsETH —— 按当时价格约计2.92亿美元 —— 导致封装的以太在20条链上被困，并引发主要借贷市场的紧急冻结。被窃取的数量约占 rsETH 流通供应的18%，这一风险集中迫使 Aave、SparkLend、Fluid 和 Upshift 等协议迅速在协议层面采取干预措施（Coindesk，Apr 18, 2026）。该事件凸显了支撑现代 DeFi 的跨链消息与组合层的脆弱性，提出了关于预言机/跨链安全性及大规模流动性管理的严重质疑。交易台、托管机构与机构对手方在数小时内重新平衡了对封装原生资产的敞口；链上指标显示 rsETH 及相关封装以太交易对出现剧烈的日内波动。本报告给出对该攻击的数据驱动分析、即时市场反应、行业含义以及面向机构利益相关者的前瞻性风险考量。

背景

据 Coindesk 报道，该攻击于2026年4月18日针对 Kelp DAO 的 LayerZero 支持的桥结算逻辑发起。LayerZero 是一种广泛使用的跨链消息协议，使资产能够在多个区块链间移动并被表示为各链上的代币。攻击者提取了116,500枚 rsETH，Coindesk 将其估值约为2.92亿美元；该数量约占 rsETH 流通供应的18%，据此推算 rsETH 的估计流通总量约为647,200枚。由于封装代币在一条链上常被作为其他链上的抵押或流动性重复使用，桥内的代币集中暴露出系统性流动性风险。

跨链桥一直是重复发生系统性事件的来源之一：Wormhole 在2022年的漏洞约损失3.2亿美元，而历史事件如2016年的 DAO 攻击在美元计量上规模较小，但成为协议风险治理的分水岭。相比这些事件，Kelp 的2.92亿美元损失在过去半十年中按美元计价仍属单一协议侵害的最大案例之一，并且是截至2026年4月中旬记录的最重要的攻击事件。将封装以太与桥原生债权视为与现货 ETH 等同的机构对手方与主经纪商，面临着对手方和托管风险的突然重新分类。

协议方的响应迅速但不均衡。Aave、SparkLend、Fluid 与 Upshift 冻结了特定市场以防止清算级联并阻止受污染流动性的传播，这反映出一种以市场稳定为优先而非组合可组合性的运作方案。冻结与管理员级别的干预在大借贷方层面上保全了名义上的偿付能力，但也带来了关于资产互换性、跨链溯源与自动清算机制可靠性的疑问。对于机构而言，这类事件强调了动态敞口限额、对手方尽职调查以及追踪封装资产溯源的链上取证能力的重要性。

数据深入分析

来自 Coindesk 报道的原始数据确立了攻击的规模与影响范围：被盗116,500枚 rsETH，价值2.92亿美元，代币在20条不同链上被困，并且导致四个已命名借贷协议采取紧急冻结措施（Coindesk，Apr 18, 2026）。跨链足迹——覆盖20条链——值得注意，因为它放大了托管与流动性通道；每一条链都代表着一池独立的对手方、AMM 深度与预言机依赖。攻击者的行为导致流动性碎片化，多个去中心化交易所中以 rsETH 或封装 ETH 衍生品为基础资产的交易对出现价格滑点。区块链浏览器的链上指标显示，在攻击执行后数小时内，受影响链的链上转移活动激增，gas 使用量急剧上升。

市场微观结构的影响是立即的：做市者撤出 rsETH 交易对的深度，稳定币储备被动用以吸收波动并支撑合成 ETH 市场，衍生品的隐含基差显著扩大。例如，监测资金费率的交易台报告称，ETH 计价产品的期货基差相较现货在日内扩大了数百个基点，反映出对手方流动性溢价的上升。对重度暴露于 rsETH 的协议而言，二级市场的代币波动性飙升；尽管精确的波动数值随链与交易对不同而异，某些 rsETH 交易对的短期实现波动率在最初12小时内达到了正常日内范围的7–10倍。

从取证角度看，攻击者的链上行为显示出快速拆分并向多个桥端点分散的模式，增加了追踪与追回的难度。跨链分散策略是一种已知战术，用以模糊资金溯源并利用司法与技术上的碎片化来阻碍追偿。该策略也提高了托管方与中继者在协调冻结与识别受污染资金时的操作负担。将本次链上资金流与以往桥攻击进行比对的分析师指出，资金分散的速度与覆盖20条链的广度是本事件演变为市场稳定性事件（而非孤立协议漏洞）的主要原因之一。

行业影响

该次攻击很可能促使 DeFi 基础设施层面的风险模型重估。桥与跨链消息层是代币流动性复用的核心；一次大规模攻击切断这种复用，可能在看似无关的协议间制造相关性的流动性冲击。此前将封装原生资产视为与原生 ETH 等同的机构参与者将面临对手方与托管风险的重新界定。

短期内，机构投资者、做市商与托管机构可能会采取更为保守的流动性分配与资产接受标准：提高对封装资产的抵押折扣、加强跨链资产来源的审查、以及在契约与对手方限制中嵌入更严格的跨链风险调节条款。对冲基金与交易台可能会扩大对相关基差与利率互换工具的套保策略，以覆盖可能由桥攻击触发的短期资金费用激增。

中长期来看，市场可能对跨链基础设施提出更高的安全与认证要求：包括但不限于多重中继验证、更强的状态证明机制、链间资产溯源标准化以及更完善的保险与赔付框架。监管与合规方面，跨链事件提高了监管者对系统性风险外溢路径的关注，可能促成有关跨链托管标准、资产证明与事件响应义务的新监管指引。

运营层面上，借贷协议与清算引擎可能采用更动态的风险参数，例如对来自同一桥或同一托管来源的资产施加集中度阈值，或在资产来源不明确时自动触发限额或降级清算策略。该事件还可能推动机构在链上取证与资产溯源能力上的投资，以便在未来事件中更快区分受污染与清洁资金并降低对管理员人工干预的依赖。

（注：本文基于 Coindesk 于 2026 年 4 月 18 日的现场报道与公开链上数据分析。事件仍在发展中，后续追踪可能会补充关于攻击路径、资金追回与法律进展的更多细节。）

Trade the assets mentioned in this article

Trade on Bybit

保持关注

将市场分析直接发送到您的收件箱。

加入18,500+投资者

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.