一个持有近五分之一重新质押的以太币流通供应量的跨链桥刚刚被耗尽，其影响正在 DeFi 领域迅速蔓延，速度之快甚至超过了 Kelp DAO 暂停合约的速度。

攻击者从 Kelp DAO 的由 LayerZero 提供支持的桥于周六 17:35 UTC 上线，按当前价格计算价值约 2.92 亿美元，约占 CoinGecko 追踪的 rsETH 630,000 个代币流通供应量的 18%。

LayerZero 是一个跨链消息传递层，或者说是一个基础设施，它允许不同的区块链相互发送经过验证的指令。Kelp DAO 是一个流动性再质押协议，它接收用户存入的 ETH，将其路由到 EigenLayer 以获得除标准以太坊质押奖励之外的额外收益，并发行 rsETH 作为可交易的收据。

被抽干的桥梁承载着 rsETH 储备金，这些储备金支持部署在 20 多个其他区块链上的代币封装版本。

攻击者欺骗 LayerZero 的跨链消息传递层，使其相信来自另一个网络的有效指令已到达，从而触发 Kelp 的桥接器向攻击者控制的地址释放了 116,500 个 rsETH。

Kelp 的紧急暂停多重签名机制在成功窃取 46 分钟后（UTC 时间 18:21）冻结了协议的核心合约。随后在 UTC 时间 18:26 和 18:28 进行的两次后续尝试均以失败告终，每次尝试都携带了相同的 LayerZero 数据包，试图再次窃取价值约 1 亿美元的 40,000 个 rsETH。

rsETH 已部署在包括 Base、Arbitrum、Linea、Blast、Mantle 和 Scroll 在内的 20 多个网络上，LayerZero 的 OFT 标准负责处理跨链传输。

桥中持有的 rsETH 是每个二层区块链（或运行在以太坊之上的网络）上封装版本的储备支持。

由于储备金耗尽，非以太坊部署的持有者现在面临着他们的代币是否还有价值的问题，这造成了一个反馈循环，L2 上的恐慌性赎回给未受影响的以太坊供应带来压力，可能迫使 Kelp 解除重新质押的头寸以兑现提款。

传染病名单很长，而且还在不断增加。

Aave冻结了rsETH市场在数小时内，V3 和 V4 版本均遭到攻击，创始人 Stani Kulechov 确认此次攻击来自外部，Aave 的合约并未受到影响。SparkLend 和 Fluid 冻结了其 rsETH 市场。

由于市场对潜在的坏账进行定价，AAVE 下跌了约 10%。

Kelp是KernelDAO旗下的一个产品，在UTC时间20:10，也就是资金被盗近三个小时后，在其首个公开的X公告中承认了此次事件。该协议表示，正在与LayerZero、Unichain、其审计人员和外部安全专家共同调查此事。Kelp尚未披露此次攻击是如何绕过桥接验证逻辑的。

rsETH能否在周末保持锚定，取决于有多少跨链浮动资金试图在以太坊上兑换成ETH，以及Kelp能否在Tornado Cash的线索中断之前追回任何一部分被盗资金。

此次黑客攻击发生在DeFi领域异常动荡的时期。基于Solana的永续合约协议Drift在4月1日遭受攻击，损失约2.85亿美元，该攻击后来被指与朝鲜有关联的黑客组织有关。此后几周，至少有十几个规模较小的协议遭到攻击，包括CoW Swap、Zerion、Rhea Finance和Silo Finance。

Kelp 损失 2.92 亿美元，成为 2026 年最大的 DeFi 漏洞，比 Drift 的损失高出几百万美元。