🚨#KelpDAO遭漏洞攻击：损失11.65万枚ETH ▒据报道， 黑客利用LayerZero的lzReceive函数漏洞，伪造跨链消息，从Kelp DAO的桥接协议中凭空铸造了116,500枚rsETH，价值约$2.92亿，占rsETH流通量的约18%。 ▒ 攻击路径很清晰：铸造rsETH → 存入Aave、Compound、Euler作抵押 → 借出约74,000枚ETH套现。由于这些rsETH本身没有真实资产支撑，留给借贷协议的是超过$2.36亿的坏账。 ▒ Kelp在攻击发生后46分钟暂停了合约。Aave随即冻结了所有rsETH市场（V3和V4），SparkLend和Fluid也跟进冻结。Lido暂停了其earnETH产品的新存入（但stETH和wstETH不受影响）。Aave声明自身合约未被攻破，问题出在rsETH端。AAVE代币下跌约10%。 ▒ 链上数据显示，攻击者的钱包通过Tornado Cash的1 ETH池进行了资金预置，整个操作从准备到执行跨越约10小时。ZachXBT标记了6个相关攻击者钱包地址。 ▒ 据CoinDesk报道，这可能是2026年迄今金额最大的DeFi攻击事件，超过了4月1日Drift Protocol的$2.85亿损失。此外，本月还有CoW Swap、Zerion、Rhea Finance、Silo Finance等多个协议遭到攻击。 ⚠️ 有一个细节引发了社区广泛关注。 ▒ 链上数据显示，孙宇晨在攻击发生前约5小时，从Aave赎回了53,665枚$ETH （约$1.26亿）。资金目前仍在其钱包中，未转移。时间节点是否为巧合，目前没有定论，但已引发大量讨论。 ▒ 需要说明的是，孙宇晨在Aave上进行大额存取操作有长期历史记录——2021年曾一次性撤出$42亿，2025年也有过多次数亿美元级别的调仓。单从行为模式看，这次操作不一定异常，但时间节点的巧合确实值得关注。 📊 这个事件暴露了几个结构性问题。 ▒ 跨链桥仍然是DeFi最脆弱的环节。LayerZero的跨链消息验证被伪造，跟此前Hyperbridge被攻击的逻辑类似——验证环节被绕过后，攻击者获得了无限铸币权限。 ▒ DeFi的"可组合性"在极端情况下会变成"传染性"。一个协议被攻击，坏账通过抵押品链条传导到多个平台。rsETH在20多条链上都有桥接版本，后续的清理和信心修复可能需要相当长时间。 ▒ Kelp DAO表示正在与LayerZero、Unichain、审计方和安全专家合作调查根本原因。rsETH能否在周末维持锚定，取决于跨链用户的赎回压力有多大。 🧐 2026年DeFi安全形势严峻——Drift、KelpDAO、Hyperbridge，跨链桥和消息验证层反复成为攻击目标。 ❓ 你还敢把资产放在跨链桥接协议里吗？