返回首页

海带协议黑客攻击:2.92亿美元从加密协议中被盗

2026年4月18日,黑客利用LayerZero桥接漏洞从海带协议中提取了2.92亿美元。被盗的rsETH被用作借贷平台的抵押品,为DeFi带来系统性风险。市场对此作出反应,AAVE和ETH价格均出现下跌。

2026年最大规模黑客攻击:2.92亿美元在数分钟内从海带协议中消失

Predict

基于本文的信号

信号8/10
方向down
幅度2-5%
周期1-3d
置信度medium

驱动因素

The $292M Kelp exploit triggered cascading risk across major DeFi lending protocols that accepted stolen rsETH as collateral, forcing emergency freezes and reducing liquidity. This creates short-term selling pressure on ETH as users de-risk and protocols adjust. Key counter-signal: core Ethereum staking (stETH) remains unaffected, limiting systemic fallout.

查看该日期全部预测

仅为分析信号,不构成投资建议。

Advertisement 728x90

黑客从Kelp协议窃取2.92亿美元:市场影响及后续进展

4月18日(星期六)2026年,未知攻击者从全球最大加密协议之一——Kelp协议中抽走了近3亿美元资金。这不仅是一份报告中的冰冷数字:数十万用户可能已无法访问其资金,去中心化借贷平台也正面临大规模违约风险。此类事件揭示了即便在加密基础设施中被公认为“最安全”的环节,也可能异常脆弱。

Kelp是什么?为何如此重要?

Kelp是一种流动性再质押协议,允许用户在不完全锁定以太币(ETH)的前提下为其赚取收益。该协议会发行一种特殊代币rsETH,用户可在其他应用中灵活使用——例如用于抵押借贷或交易。这就像在银行存款,但你拿到的不是存折,而是一张可立即使用的借记卡。

该协议通过所谓跨链桥(cross-chain bridge)运行——一种支持资产在不同区块链间转移的技术(例如从以太坊主网转移到Arbitrum)。此跨链桥依赖LayerZero基础设施,后者被业界广泛视为最安全的跨链方案之一。

Google AdInline article slot

攻击是如何发生的?

攻击者并未利用Kelp核心代码中的漏洞,而是欺骗了跨链桥的验证系统。试想你从莫斯科向圣彼得堡寄送一个包裹,快递公司要求收件人签收确认。黑客伪造了这份签收凭证——系统便自动放行货物,尽管包裹根本未曾发出。

具体而言:他们诱使跨链桥误以为有人已在Arbitrum网络上“销毁”了rsETH代币(这一操作本应解锁以太坊主网上等量的rsETH)。实际上,销毁操作从未发生。结果,总计116,500枚rsETH(价值2.92亿美元)被直接从Kelp储备金中抽走。

值得注意的是,在发起攻击前,黑客曾通过匿名交易服务Tornado Cash获取初始资金。此举使其得以支付Gas费,并执行一系列复杂操作。

Google AdInline article slot

被盗资金立即被用作新贷款的抵押品

最令人震惊的是,黑客并未简单藏匿被盗资产,而是立即将rsETH作为抵押品投入主流借贷平台:

  • Aave V3 —— 借出约1.2亿美元ETH;
  • Compound V3Euler —— 再次借出约1.16亿美元;
  • 借款总额超过2.36亿美元。

这些平台无从得知抵押品已被盗:预言机(为资产定价的专业化服务)确认了rsETH的市值,智能合约则按标准逻辑执行了放贷操作。如今,Aave、Compound等平台若遭遇黑客拒还贷款,将面临数亿美元损失风险——而黑客毫无还款动机。

生态系统响应

攻击发生后46分钟,Kelp团队冻结了关键合约,阻止了额外1亿美元资金被提走。但冲击波早已扩散:

Google AdInline article slot
  • Aave暂停所有与rsETH相关的操作;
  • SparkLend和Fluid也同步下线对该代币的支持;
  • Lido Finance临时暂停其vault earnETH服务(但其核心代币stETH与wstETH不受影响);
  • Ethena将LayerZero跨链桥停用六小时。

市场迅速反应:AAVE价格下跌18%,ETH下跌2%,stETH一度下挫4%。

关键启示

  • 本次攻击未针对代码漏洞,而是瞄准了跨链互操作性的底层逻辑,标志着DeFi领域出现了一种全新层级的安全威胁。
  • 被盗资产被武器化,用于构建杠杆债务头寸,从而将系统性风险传导至多个借贷协议。
  • LayerZero虽声誉卓著,却仍暴露于证明消息(attestation message)被恶意操纵的风险之下。
  • Kelp成功阻断了第二波攻击,但尚未公布任何用户补偿方案。
  • rsETH仍在流通,但市场对其信任已严重受损。

对普通用户的实际影响

如果你使用自托管钱包持有加密资产,你的资金是安全的。但如果你通过DeFi协议进行借贷、质押或交易,类似事件可能直接影响你的资产估值或服务可用性。例如,借贷利率可能骤升,某些代币可能暂时贬值。核心教训在于:即便是经过长期实战检验的协议,也依赖于错综复杂的相互依赖关系,单点故障即可引发连锁反应。

— Editorial Team

Advertisement 728x90

继续阅读

合作伙伴新闻