DeFi再质押协议Kelp DAO的rsETH跨链桥遭黑客攻击！Aave、Compound、SparkLend与Fluid齐冻结

币圈子(120BTc.coM)：DeFi赛道今(19)日又迎惨烈的一夜。Kelp DAO的rsETH跨链桥遭黑客攻击，116,500枚rsETH被一次性卷走，按攻击当时市价折合约2.92亿美元，占rsETH全部流通量630,000枚的18%，超越今年4月1日的Drift Protocol事件(2.85亿美元)，成为2026年最大DeFi损失案。

LayerZero被当跳板：一条假讯息骗过整条桥

这次攻击的核心是针对LayerZero跨链讯息基础设施的伪造攻击。

LayerZero是一套让不同区块链彼此「传话」的通讯协议：简单说，就是链A告诉链B「有人在这边存了钱，那边可以给他提款」。攻击者伪造了一条假的验证讯息，让Kelp的桥接合约误以为另一条链上有合法的转帐请求，进而直接将116,500枚rsETH发布到黑客控制的地址。

Kelp DAO稍早紧急宣布暂停主网与所有Layer2网络的rsETH存款与提款功能。

窃款不落袋，直接拿去借74,000枚ETH

据分析，攻击者没有立刻将窃得的rsETH兑换出场，而是将其存入Aave V3、Compound V3、Euler等主流借贷平台，以rsETH作为抵押品借出约74,000枚ETH。

如此操作在各协议间制造出逾2.36亿美元的债务部位，加上原始窃取金额，总计超过2.8亿美元的坏帐在DeFi生态中蔓延。

多协议连锁冻结

该事件引发的连锁反应迅速蔓延至整个DeFi生态。Aave宣布冻结V3和V4的rsETH市场，并强调「自身合约未遇攻击，这是与rsETH相关的漏洞」；SparkLend与Fluid同步跟进，冻结各自平台的rsETH相关市场。

Lido Finance同样因持有rsETH曝险，决定暂停earnETH存款。Ethena虽然本身没有rsETH曝险，仍预防性暂停以太坊主网的LayerZero桥接功能。

再质押赛道最大漏洞，LayerZero安全性遭全面检视

rsETH是再质押(Restaking)赛道的代表性资产，其安全性受到高度信任；而LayerZero作为跨链基础设施的核心玩家，此次成为攻击跳板，让依赖跨链桥接的所有协议都面临重新审视安全架构的压力。

目前Kelp DAO尚未公布详细的事后补救方案，各协议的冻结状态仍持续。链上调查持续进行中，ZachXBT表示正追踪资金流向，并将评估是否与已知黑客组织有所关联。