根据 DefiLlama 数据,4 月 19 日,攻击者从 Kelp DAO 的桥中转走了约 116,500 枚再质押 ETH(rsETH),价值 2.90-2.93 亿美元。该事件促成了 2026 年 4 月恶意行为者窃取的加密资产总额达到 6.34 亿美元,自 2025 年 2 月以来的最高月度总量。
作为该桥背后的跨链协议 LayerZero 将该漏洞归因于 Kelp DAO 的 1-of-1 去中心化验证者网络配置中存在单一路径依赖,导致单点故障。
相关快讯
DeFi 项目在跨桥与治理的多向攻击浪潮中损失 450 万美元
Aave 在 $292M KelpDAO 被利用后提出风险框架
Humanity Protocol 黑客入侵并耗尽 $36M ;笔记本电脑被入侵后泄露了桥密钥
