Kelp DAO世紀大劫案：黑客入侵跨鏈橋基建，零代碼漏洞捲走29.3億美元

呢個釋放動作嘅安全性，取決於去中心化驗證者網絡（Decentralized Verifier Networks，DVNs）——即係一啲鏈下節點，負責認證訊息嘅真偽。關鍵位在於，Kelp DAO將佢嘅橋配置成「1-of-1」嘅驗證門檻，意思係只要一個驗證者就可以授權任何跨鏈訊息。

攻擊者就係利用呢點，先入侵Kelp內部嘅RPC節點，再用分散式阻斷服務攻擊（DDoS）打冧外部節點，令到只剩下嗰個單一驗證者仲行得。跟住佢就餵一個偽造嘅訊息畀個驗證者，聲稱有11.65萬枚rsETH喺來源鏈被銷毀咗。個驗證者照單全收，認證咗呢個假訊息，以太坊主網嘅橋合約就乖乖聽話，將代幣釋放到攻擊者控制嘅地址。

Chainalysis確認，對標準安全工具嚟講，所有鏈上交易睇落都係合法嘅——因為成個入侵完全發生喺鏈下嘅基建同節點層面。傳統嘅智能合約審計喺呢度完全冇用武之地。

Kelp嘅緊急多重簽名錢包喺第一次被盜後46分鐘暫停咗相關合約，阻止咗後續約2億美元嘅進一步攻擊。

洗錢過程：2.2億美元點樣喺六星期內消失

攻擊者冇坐喺度等運到。幾個鐘之內，11.65萬枚無儲備支持嘅rsETH入面，就有89,567枚被存入Aave V3做抵押品，攻擊者隨即借出大約82,650枚WETH同821枚wstETH——全部都係乾淨、高流動性嘅資產——趁任何人未嚟得切凍結倉位之前就搞掂咗。類似嘅抵押借款攻擊亦喺Compound同Euler發生，總共提取咗約74,000枚「乾淨」ETH 。

之後，真正嘅洗錢大戲就嚟料。

喺跟住落嚟嘅六個星期，攻擊者將幾乎所有未被凍結嘅失竊資金——約2.2億美元——洗得乾乾淨淨。截至2026年6月1日，喺攻擊者原本嘅錢包入面，只得返約170萬美元可以追溯。成個洗錢鏈跟循一個刻意嘅兩階段模式：

• 第一階段：用Tornado Cash切斷最初嘅鏈上連結，將交易圖譜搞亂。
• 第二階段：資金經Wasabi錢包做類似CoinJoin嘅比特幣混合，再透過跨鏈協議橋接返以太坊——主要用THORChain，佢喺單一個24小時窗口內處理咗約8,000萬美元嘅ETH兌比特幣交易，將THORChain嘅單日交易量推到3.94億美元，大約係平時日均量嘅11倍。

TRM Labs後來確認，THORChain係北韓多宗最大盜竊案中持續使用嘅跨鏈橋首選。無論係2025年Bybit事件定係今次KelpDAO事件，都冇營運者願意凍結或拒絕相關轉賬。

NS3.AI仲留意到一個新穎細節：攻擊者喺洗錢階段，利用返LayerZero本身將至少50萬美元嘅被盜資金跨鏈轉移——呢次係首次記錄到同一個應用程式被用於盜竊，又被用於部分洗錢過程。

Arbitrum安全委員會凍結行動：7,100萬美元被攔截

唔係所有錢都走得甩。2026年4月20日美國東岸時間夜晚11:26，Arbitrum安全委員會執行咗一次緊急行動，凍結咗攻擊者喺Arbitrum One鏈上地址持有嘅30,766枚ETH——當時約值7,100萬美元，大約係總失竊金額嘅四分之一。

委員會係根據執法部門提供嘅情報而行動嘅，並將資金轉移到一個受治理控制嘅中介錢包。12名委員中有9人投票贊成凍結。呢筆資金只能透過正式嘅Arbitrum治理投票先可以解鎖。

到咗2026年5月8日，Arbitrum安全委員會批准咗一項聯合提案，準備解凍呢筆資金，目的係加快rsETH抵押品嘅回收，並為受影響用戶恢復流動性。整個回收過程仍然喺執法部門嘅參與下進行緊。

Aave嘅2.3億美元震撼教育同風險框架大改革

Aave承受咗最嚴重嘅第二波損害。攻擊者將89,567枚偽造rsETH存入Aave V3，借咗約2.3億美元嘅乾淨資產——呢啲貸款喺rsETH被揭穿係無儲備支持之後，即刻變成冇可能追討嘅壞賬。

Aave嘅協議守護者喺4月18日協調世界時約19:00，凍結咗所有V3部署嘅rsETH同wrsETH儲備，將貸款價值比設為零，涵蓋以太坊、Arbitrum、Avalanche同Optimism等11個受影響市場。WETH借貸——DeFi金融管道嘅核心一環——喺六個網絡上被實際凍結咗。

截至2026年5月中，超過95%嘅無儲備支持代幣已被回收，剩返嘅差額預計會由Aave DAO庫房同DeFi United聯盟承擔。Aave喺2026年5月18日恢復咗六個V3網絡嘅正常WETH借貸限額。

但真正留低嘅遺產，係治理層面嘅回應。喺2026年邁阿密共識大會（Consensus Miami）上，Aave Labs首席法律與政策官Linda Jeng宣布，會對協議嘅資產上市同抵押品評估標準進行根本性改革。新嘅框架超越傳統嘅金融風險指標，擴展到包括：

• 網絡安全漏洞同營運安全狀況
• 跨鏈橋基建依賴性同單一驗證者風險
• 預言機依賴性同第三方合約風險敞口
• 托管安排同可組合協議之間嘅互操作性風險

Aave已經調整咗295項風險參數，並加入咗自動化防禦機制，當預設風險門檻被觸發時，可以將資產嘅貸款價值比降至零。協議仲啟動咗對V3上所有上市資產嘅全面審查，並由根本開始重寫上市標準。

更大嘅圖景：跨鏈橋已成DeFi主要攻擊面

Kelp DAO事件唔係單獨發生嘅。呢次係18日內第二宗過億美元嘅跨鏈橋攻擊，緊接4月1日Drift Protocol經社會工程學被盜2.85億美元——同樣歸因於Lazarus集團。兩單案加埋，將2026年初嘅DeFi損失總額推高至超過8.4億美元。

系統性嘅連鎖反應遠超直接盜竊嘅影響。喺Kelp DAO事件發生後48小時內，整個DeFi生態系統有132.1億美元嘅總鎖倉量蒸發，其中單係Aave喺26個追蹤協議中嘅鎖倉量就跌咗43% 。一場5.4億美元嘅提款恐慌橫掃成個生態。

呢次攻擊暴露咗Chainalysis所講嘅一個關鍵結構性盲點：DeFi嘅安全措施一直壓倒性咁聚焦喺智能合約審計上，而跨鏈橋基建、節點營運安全、單一驗證者配置呢啲風險向量，就幾乎完全未被檢視過。

修補工作已經啟動。各個協議正遷移到多驗證者嘅跨鏈橋配置。Aave嘅新上市手冊——預計會以正式嘅操作指南形式向資產發行方發布——將要求項目披露跨鏈橋架構、驗證者去中心化程度，同節點安全實踐，先可以將類似rsETH嘅衍生品納入抵押品。

Lazarus利用咗DeFi審計範圍同DeFi實際依賴嘅嘢之間嘅鴻溝。業界嘅回應顯示，呢條鴻溝終於開始收窄——只係，代價係一堂29.3億美元嘅課。