「DeFi 已死」：今年最大駭客攻擊事件暴露傳染風險，crypto community 陷入混亂

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯8528 字

「DeFi 已死」：今年最大駭客事件曝光傳染風險後，加密貨幣社群亂作一團開發者與交易員警告結構性風險，因一起跨鏈漏洞攻擊引發恐慌，並促使數十億資金逃離 DeFi 平台。重點摘要： - Kelp DAO 的 rsETH 代幣遭遇 2.92 億美元漏洞攻擊，引發 DeFi 全面流動性緊縮，包括 Aave 在內的主要借貸平台出現大量提款。 - 開發者聲稱駭客事件源於 LayerZero 基礎設施中錯誤配置的跨鏈驗證設定，凸顯靈活的「模組化」安全在缺乏強有力的最低標準下，可能造成系統性風險。 - 這起事件影響了約 18% 的 rsETH 供應量，並接在本月一連串大型 DeFi 駭客事件之後，加深了外界對該領域韌性的疑慮，並促使協議凍結市場並緊急檢視其跨鏈配置。 Kelp DAO 遭遇 2.92 億美元漏洞攻擊，在加密貨幣產業引發一連串反應，開發者與交易員警告，這起事件暴露了 decentralized finance（DeFi，去中心化金融）建構方式中更深層的缺陷。市場參與者分享的數據顯示，立即性的衝擊遠遠擴散到了被駭協議之外。「rsETH 駭客事件導致所有借貸協議都出現提款潮，連 solana 上以及未受影響的協議都不例外，」0xngmi 在週日的一則貼文中說，並指出陡峭的資金流出包括「Aave：淨流入 -62 億美元（-23%）」，以及 Morpho、Sky 和 JupLend 規模較小但仍值得注意的下滑。rsETH 是流動性再質押協議 Kelp DAO 的再質押以太幣，是一種 Liquid Restaking Token（LRT，流動性再質押代幣），讓用戶能在資產被鎖定於質押中時仍保持流動性，並同時賺取以太幣的質押與再質押獎勵。這種壓力迅速演變成更嚴重的局面。Josu San Martin 一則被廣泛轉發的貼文描述了借貸市場內部的連鎖流動性壓力：「ETH 存款人無法提取 ETH，所以他們借入穩定幣來『提取』資金⋯⋯這是一場對 AAVE 全面性的擠兌。」雖然 Aave 創辦人 Stani Kulechov 表示這次漏洞攻擊屬於外部事件，協議的合約並未被攻破，但存款人依然恐慌。根據 DefiLlama 的數據，總鎖倉價值（即存款額）從 4 月 18 日的 264 億美元下降到週日美國上午時段的近 200 億美元。AAVE 代幣也下跌超過 18%，因為存款人整個週末爭相提款。一則「案例研究」這起漏洞攻擊本身成為工程師與開發者關注的焦點。數位開發者反駁了早期關於問題源自核心基礎設施的假設。cryptogoblin 在一則技術解析中寫道：「KelpDAO 漏洞攻擊（約 2.9 億美元）並非 LayerZero 協議的 bug。這是一個配置問題，是每個擁有跨鏈代幣的專案今天都需要研究的案例。」該貼文詳細說明了單一驗證點如何讓這次攻擊得以發生。「一個簽章，憑空在 Ethereum 上生出了 116,500 顆 rsETH，」貼文寫道，描述了一個「[智能]合約並沒有壞掉。壞掉的是驗證層」的系統。其他人則認為問題比單一設定選擇更深層。在 X 上自稱 Fishy Catfish 的一位評論者將此定調為設計上的缺陷，並聲稱：「根本沒有安全底線⋯⋯一個配置可以是 1/1 DVN，而你選擇的 DVN 可以是由單一實體運行的單一節點。」DeFi 中的 DVN（Decentralized Verifier Network，去中心化驗證網路）——特別是在 LayerZero V2 內——是一個負責驗證並證明跨不同區塊鏈網路傳送訊息真實性的獨立實體。本質上，DVN 驗證來源鏈與目的鏈之間的訊息雜湊值。為了把話講清楚，作者用一個真實世界的對比來說明：「想像一下，如果雲霄飛車製造商讓遊樂園各自決定最低安全規格會怎樣。」本質上，作者就是在說，沒有護欄的彈性可能會製造出隱藏的風險。該貼文甚至聲稱該設定本身就是設計中的問題。「我個人認為這是一個有缺陷的設計。模組化安全是一個值得探索的設計空間，然而，安全的範圍應該有一個原生且相當強健的安全底線，再允許在其上*額外*疊加安全層，以應對更高價值的使用情境。」「DeFi 已死」引來嚴厲、恐慌批評的不只是漏洞攻擊的金額與複雜度。事件的規模也加劇了憂慮。約 116,500 顆 rsETH，約佔供應量的 18%，受到影響。攻擊者欺騙 LayerZero 的跨鏈訊息傳遞層，使其相信有效指令來自另一個網路，進而觸發 Kelp 的橋接器，將 116,500 顆 rsETH 釋放至攻擊者控制的位址。協議方以凍結市場並暫停功能作為回應。Aave 中止了 rsETH 相關活動。Lido 暫停了與該資產相關的存款。其他專案也採取類似措施，以限制隨情勢發展而來的曝險。撇開技術爭論不談，加密貨幣領域的市場情緒急轉直下。一則貼文或許用直白的措辭捕捉了情緒的轉變：「DeFi 已死⋯⋯『就用 aave』也死了，」並補充說「加密貨幣的時代結束了」，並問道：「如果你正在讀這篇——你為什麼還在 crypto？」雖然這樣的反應聽起來像是過度反應，但這種「下意識的」反應在大型漏洞攻擊後並不罕見，不過這次事件的廣度仍特別突出。這次攻擊同時影響了跨鏈基礎設施、再質押模型與借貸市場。它也接續了近期一連串事件。這次駭客事件落在 DeFi 異常艱困的一段時期，尤其是本月。Solana 上的永續合約協議 Drift 於 4 月 1 日被盜走約 2.85 億美元，攻擊後來被連結到與北韓有關聯的行為者，而其後數週至少還有十幾個規模較小的協議被攻擊，包括 CoW Swap、Zerion、Rhea Finance 與 Silo Finance。「檢查你的配置」儘管有種種解釋，疑問仍多於答案。例如，這是怎麼發生的？這次傳染又會擴散多深？看起來連 LayerZero 在內的所有人都仍在試圖釐清這次漏洞攻擊的完整細節。「我們完全知曉這次 rsETH 漏洞攻擊，並自事件發生以來一直與 @KelpDAO 團隊積極合作補救，並持續監控中。所有其他應用程式仍然安全，」LayerZero 在 X 上的一則貼文中說。「我們仍在與 @_SEAL_Org 及其他單位一同確認根本原因。一旦掌握所有資訊，我們將與 @KelpDAO 一同發布完整的事後分析報告。」 KelpDAO 也呼應了相同的立場。「今天稍早我們發現涉及 rsETH 的可疑跨鏈活動。我們已在調查期間暫停 rsETH 合約於主網及多個 L2 上的運作。我們正與 @LayerZero_Core、@unichain、我們的審計人員以及頂尖安全專家合作進行 RCA。隨著我們對情況有更多了解，會持續向各位通報。」這些回應正好顯示了情勢的複雜程度，以及這件事可能擴散得有多廣。連 Justin Sun 也加入呼籲以阻止傳染。「好啦——Kelpdao 駭客，你想要多少？我們來談談吧。當然，要有 KelpDAO 的協助。為了這次駭客事件而犧牲 Aave 與 KelpDAO、讓兩者一起垮，根本不值得。反正你也花不掉 3 億美元，」他在 X 上的一則貼文中說。不過，有些開發者從這場混亂中看到了更清楚的教訓。這次漏洞攻擊並非靠破解加密或繞過智能合約。相反地，它暴露了當系統依賴層層假設時可能會多麼脆弱。簡單來說，這些工具按照設計運作。出問題的是它們被配置的方式。這個區別可能形塑接下來的發展。建構者現在正敦促各專案檢視自己的設定，尤其是依賴跨鏈訊息傳遞的專案。正如 cryptogoblin 直白地說：「檢查你的配置。在外頭小心點。」延伸閱讀：DeFi 收益率崩跌得如此猛烈，連傳統儲蓄帳戶都比不上更多推薦明年國會由民主黨崛起的機率較高，屆時已開始對付 Kalshi 和 Polymarket 等公司的議員，可能擁有更大的影響力。重點摘要： - 預測市場在美國正紅，但對 Polymarket 與 Kalshi 來說很不幸的是，這股熱度已招來六項以上批判性的國會立法。 - 即便該產業仍在發展，卻已被各方批評者扣上內線交易與違反運動博彩規定的指控⋯⋯

資料狀態✓ 已擷取全文閱讀原文（CoinDesk）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-19

「DeFi 已死」：今年最大規模駭客攻擊暴露傳染風險，crypto 社群陷入混亂

相似度 620%關鍵字 dead/after/contagion同分類 hot

2026-04-19

Aave 的 TVL 下跌 60 億美元，Kelp 駭客事件暴露了該 DeFi 借貸平台的結構性風險

相似度 230%關鍵字 hack/exposes/defi

2026-04-19

Aave 存款減少 60 億美元，Kelp 駭客攻擊暴露 DeFi 借貸平台的結構性風險

相似度 230%關鍵字 hack/exposes/defi

2026-04-27

在發生大規模加密貨幣駭客攻擊後，產業領袖正投入數億美元為 Aave 用戶制定救援計畫。

相似度 220%關鍵字 hack/after/crypto同分類 hot

2026-04-23

Cryptoquant：KelpDAO 被駭引發的「傳染」導致 2024 年以來最嚴重的 DeFi 流動性緊縮

相似度 220%關鍵字 hack/defi/contagion同分類 hot

2026-04-22

繼 KelpDAO 遭駭數日後，另一個 DeFi 協議又損失數百萬美元

相似度 220%關鍵字 hack/after/defi同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：4bf0e628c1

來源：CoinDesk

發佈：2026-04-19 16:49:03

分類：hot · 導出分類 hot

標的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言