根據 DefiLlama 的數據,4 月 19 日,攻擊者從 Kelp DAO 的橋接器中抽走了約 116,500 枚再質押 ETH(rsETH),估值約 2.90-2.93 億美元。此事件使得 2026 年 4 月惡意行為者竊取的加密資產總額達到 6.34 億美元,為自 2025 年 2 月以來的最高月度總額。
橋接器背後的跨鏈協議 LayerZero 將該漏洞歸因於 Kelp DAO 1-of-1 去中心化驗證者網路組態中的單一路徑驗證相依性,從而形成單一故障點。
相關新聞
DeFi 專案在跨橋與治理的多向攻擊浪潮(Multi-Vector Hacking Wave)中損失 450 萬美元
Aave 在 $292M KelpDAO 被利用後提出風險框架
Humanity Protocol 駭客入侵導致 $36M 被掏空,遭到入侵的筆電揭露橋接金鑰之後
