DeFi安全

Arbitrum网络冻结了价值7100万美元的30,766枚ETH，以应对Kelp DAO跨链桥漏洞事件。这是2026年迄今为止最大的DeFi安全事件，涉及跨链桥安全问题。

Kelp DAO遭受重大安全漏洞，黑客利用单验证器设置漏洞盗取116,500 rsETH，造成2.92亿美元损失，成为DeFi领域又一重大安全事件。

KelpDAO漏洞事件引发DeFi市场震荡，Aave虽未直接遭黑客攻击却面临严重流动性危机。文章分析DeFi风险已从单纯合约代码扩展到传染风险、操作漏洞等多维度威胁，市场正重新定价长期被容忍的风险，同时探讨AI在提升DeFi安全方面的潜力与局限。

LayerZero报告显示，Kelp DAO的2.92亿美元跨链桥攻击很可能由朝鲜拉撒路集团实施。攻击者毒化RPC节点并利用单验证器设置漏洞。同时，eth.limo域名劫持事件源于针对easyDNS的社会工程攻击，攻击者冒充团队成员获取账户权限。两起事件凸显了区块链安全的重要性。

Ripple前CTO David Schwartz警告称，DeFi桥接设计中存在系统性安全风险，团队往往为便利性而牺牲关键安全机制。这一警告在KelpDAO/rsETH事件中得到印证，暴露了DeFi行业在扩展跨链流动性前未能充分解决桥接风险管理的结构性问题。

Ethena宣布延长LayerZero桥接暂停，同时确认其USDe稳定币拥有56.3亿美元资产支持。这一预防措施是在rsETH相关DeFi系统遭受攻击后采取的。

LayerZero针对KelpDAO遭受2.9亿美元攻击事件发布声明，确认攻击仅限于KelpDAO的单验证器配置漏洞，LayerZero协议本身运行正常。黑客通过RPC中毒和DDoS攻击欺骗系统，但LayerZero的模块化安全设计成功将损害隔离。事件暴露了DeFi平台安全配置的重要性。

LayerZero跨链协议遭朝鲜Lazarus Group黑客组织攻击，导致Kelp DAO损失2.9亿美元。攻击者通过入侵RPC节点基础设施实施复杂攻击，而非针对智能合约漏洞。该事件凸显了跨链桥安全风险和基础设施层防御的重要性，是今年最大的加密货币盗窃案之一。

Aave协议因rsETH代币漏洞遭受攻击，导致101亿美元资金流出，TVL暴跌22%。该事件暴露了DeFi跨链组合性的系统性风险，稳定币APY飙升至13.4%，引发行业对复杂金融衍生品安全性的重新评估。