Kelp协议遭黑客攻击损失达2.93亿美元 多个加密平台受影响
2026年4月18日,加密货币流动性质押协议Kelp遭遇重大网络攻击,导致平台约2.93亿美元资金被盗。攻击发生后,Kelp立即暂停了主网及多个Layer-2网络上的rsETH智能合约,称正在“调查”此次事件。
根据区块链安全公司Cyvers的报告,攻击者通过利用rsETH适配器桥合约漏洞,成功窃取资金。该合约负责管理Kelp的rsETH代币。Cyvers指出,攻击者使用Tornado Cash混币服务进行资金清洗,已将约2.5亿美元的被盗资金兑换为以太坊(ETH)。
作为应对措施,去中心化金融(DeFi)平台Aave宣布冻结其V3和V4版本中与rsETH相关的市场。Cyvers称,至少有九个加密协议因暴露于rsETH而暂停相关活动。
Cyvers首席执行官Deddy Lavid表示:“这正是DeFi组合性风险的典型案例。”
此次事件是2026年第一季度多起加密货币安全事件之一。据不完全统计,第一季度全球加密领域因黑客攻击和骗局造成的损失总计约4.82亿美元。此前,去中心化交易所Drift Protocol在4月遭遇攻击,损失约2.8亿美元,其团队称攻击者系通过长期渗透并最终植入恶意软件实现入侵,疑似与朝鲜国家支持的黑客组织有关。
Cointelegraph已联系Kelp平台,但截至发稿未获回应。
编辑点评
此次Kelp协议遭受的2.93亿美元黑客攻击,再次暴露了去中心化金融(DeFi)生态中‘组合性’(composability)带来的系统性风险。DeFi的模块化设计虽提升了创新效率,但任何单一协议的漏洞都可能通过跨链桥、代币集成等机制迅速传导至整个生态。Aave等平台的紧急冻结反应,凸显了当前DeFi基础设施对风险联动的高度敏感性。
从全球视角看,此类事件加剧了投资者对加密资产安全性的担忧,可能影响机构资金进入DeFi的意愿。长期而言,市场或将加速推动更严格的审计标准、保险机制和跨链安全协议的建设。同时,Tornado Cash等混币工具的持续使用,也引发监管机构对加密资产匿名性治理的持续关注,可能推动更多司法管辖区出台针对性法规。
值得注意的是,Drift Protocol的攻击事件中出现国家支持黑客的嫌疑,显示出加密领域的安全威胁已从纯技术层面扩展至地缘政治博弈范畴。未来,加密安全事件的归因与溯源将成为国际安全与金融治理的新议题,可能影响各国对区块链技术的战略布局与监管政策。