#KelpDAOBridgeHacked 1. 技術「偽造訊息」漏洞

該攻擊展現了在利用組合性方面的高超技術。漏洞存在於橋接基礎設施 (利用 LayerZero) 連接 KelpDAO 的 rsETH 跨多條鏈。
偽造：攻擊者製作了一個惡意的跨鏈有效載荷，繞過了驗證層。橋接錯誤地「證明」了一筆從未在源鏈發生的巨大存款的合法性。
鑄幣：這使得攻擊者能在目標鏈上空手套白狼地鑄造出 116,500 個 rsETH。
「循環」抽取：攻擊者沒有立即出售 rsETH (這會立即崩潰價格)，而是將假冒的 rsETH 作為抵押品存入 Aave V3、Compound 和 Euler。他們隨後借出真實的 ETH 和穩定幣。
壞帳：由於抵押品本質上是「毫無價值的」(無擔保)，因此借貸協議目前面臨超過 2.3 億美元的壞帳，因為沒有真正的底層資產可供清算。
2. 市場影響與傳染
市場反應反映出對「系統性 DeFi 失敗」的恐懼，而不僅僅是單一協議的損失。
3. 當前恢復狀況
截至星期一下午，4月20日：
協議狀況：KelpDAO 已成功暫停主網和 Layer2 上所有 rsETH 合約 (包括 Unichain)。
借貸上限：Aave 和 Compound 已凍結 rsETH 市場。用戶無法存款或借款，但現有頭寸目前「被困」，直到找到解決方案。
調查：安全公司 Cyvers 和 PeckShield 正與 LayerZero 團隊合作追蹤資金，這些資金目前正通過隱私混合器轉移。
4. 2026 年的關鍵啟示
此事件標誌著 2026 年最大規模的 DeFi 攻擊，並突顯了三個關鍵失誤：
橋接脆弱性：即使是「全鏈」解決方案也只強如其最薄弱的驗證漏洞。
LRT 風險：流動重質押代幣 (LRTs) 產生「遞歸」風險。當一個資產被用作抵押品五次時，一次 $300M 黑客攻擊可能威脅超過 50 億美元的總流動性。
「速度」問題：只用了 46 分鐘就抽乾了系統。傳統的安全「暫停」機制目前太慢，無法阻止由 AI 增強或高度自動化的攻擊腳本。