# Kelp DAO
2026年4月20日,加密货币协议Kelp DAO遭黑客攻击,损失逾2.9亿美元。受影响项目LayerZero在社交媒体上指认北韩黑客组织TraderTraitor为幕后主使,称黑客利用LayerZero桥接协议漏洞,并利用Kelp DAO未启用多重验证的安全配置完成资金盗取。此次事件为2026年迄今最大规模加密货币盗窃案,仅次于同月Drift交易所被盗约2.85亿美元。自2017年以来,北韩黑客累计窃取加密货币约60亿美元,2025年单年盗取金额超20亿美元。Kelp DAO对LayerZero的指控提出反驳,事件仍在调查中。
互操作性协议LayerZero表示,Kelp DAO因采用单一去中心化验证网络(DVN)配置,导致黑客盗取约116,500枚Restaked ETH(rsETH),价值约2.9亿美元。LayerZero称该事件源于Kelp的配置缺陷,而非其自身系统漏洞,并指出此前已建议Kelp采用多DVN架构。被盗rsETH被用于在Aave平台借贷,导致Aave总锁仓价值(TVL)下降约89亿美元,坏账达1.95亿美元。目前各方就损失分担展开争论,LayerZero建议应用迁移至多DVN架构,并将停止为单DVN应用签名。Aave已冻结所有rsETH,但流动性紧张引发清算风险。
去中心化借贷协议Aave总锁仓价值(TVL)在周末暴跌近80亿美元,从约264亿美元降至186亿美元,失去最大DeFi协议地位。黑客从Kelp DAO的LayerZero桥盗取价值2.93亿美元的rsETH,并在Aave v3上抵押借款,导致约1.95亿美元“坏账”。Aave v3的USDT和USDC借贷池利用率已达100%,超51亿美元稳定币无法提现。Aave已冻结rsETH及wETH市场。事件暴露DeFi市场高度互联风险,对Aave的“Umbrella”安全模型构成首次重大压力测试。加拿大央行此前指出,Aave通过超额抵押和自动清算机制规避坏账风险。Aave于4月6日与长期风险服务商...