#KelpDAOBridgeHacked

‍#Gate13thAnniversaryLive
KelpDAO的ZRO支持的橋樑在2026年4月18日遭到黑客攻擊，導致超過20條鏈上約價值2.92億至2.94億美元的幣被盜；這成為2026年最大的一次DeFi攻擊。此次攻擊利用一個被破壞的ZRO驗證者，導致Aave、Arbitrum等多個協議立即凍結。

基本資訊

攻擊日期：2026年4月18日，約17:35 UTC

被盜資金：約116,500枚(價值2.92億至2.94億美元)，約流通供應的18%

攻擊途徑：通過被破壞的1對1去中心化驗證者網絡(DVN)設置，發送假冒的ZRO跨鏈訊息

受影響協議：Aave、SparkLend、Fluid、Arbitrum、Lido、Ethena、Compound、Euler

立即後果：

Aave凍結了V3和V4，面臨約1.77億至1.96億美元的壞帳風險。

Arbitrum凍結了30,766 ETH(約$100 百萬)，與黑客的錢包相關。

ZRO在24小時內下跌超過22%。

AAVE代幣價格約下跌20%，至92.06美元。

市場影響

以太坊(ETH)：攻擊後價格立即跌至2,300美元，並被預測市場完全反映。

比特幣(BTC)：風險偏好降低，導致預測合約中比特幣到4月末達到6萬美元的概率升至22%。

DeFi流動性：約$9 十億$100 美元被恐慌性提取，顯示對橋樑抵押品安全的系統性恐懼。

責任與歸屬

疑似攻擊者：北韓拉薩魯斯集團，使用高級偽造技術。

KelpDAO立場：指責ZRO的基礎設施，特別是被破壞的RPC節點和不安全的1對1DVN設置。Kelp堅稱其合約未被直接利用。

ZRO回應：承認驗證者設置存在缺陷，並積極與KelpDAO合作進行修正。

措施與未來步驟

緊急凍結：KelpDAO在46分鐘內停止了以太坊與L2之間的被盜幣轉移。

封鎖錢包：KelpDAO已將濫用地址列入黑名單，並實施SEAL 911安全熱線。

治理行動：Arbitrum DAO將就(價值百萬美元的凍結ETH的命運進行投票。

未來修正：呼籲建立多驗證者DVN設置，以防止跨鏈訊息中的單點故障。

風險與教訓

橋樑漏洞仍是DeFi中最大的系統性風險。

高價值協議不接受單一驗證者設置；冗餘設計至關重要。

抵押品分散：使用被破壞資產作為抵押)例如在Aave$ZRO ，可能導致損害擴散到多個平台。

社群信任：KelpDAO在攻擊前擁有15.7億美元的總鎖倉價值，信譽受到打擊，復原將取決於透明實施的修正措施。
‍$AAVE $ARB