周六，黑客利用跨链桥漏洞，从去中心化金融基础设施的关键部分窃取了近 3 亿美元，并在多个加密平台上引发了连锁反应。

攻击者利用LayerZero（一种允许不同区块链通信的系统）构建的桥接程序，窃取了约116,500个rsETH（Kelp DAO发行的一种代表“重新质押”以太币的代币）。此次攻击造成的损失总额估计约为2.93亿美元，使其成为2026年最大的DeFi漏洞攻击事件。

Kelp DAO 在 X 上发帖称：“我们发现了涉及 rsETH 的可疑跨链活动。在调查期间，我们已暂停主网和多个 L2 服务器上的 rsETH 合约。”

Kelp DAO 是一种重新质押协议，用户可以存入热门质押代币（例如 stETH 或 cbETH）并获得 rsETH 作为回报。rsETH 随后可以在其他加密应用程序中使用，同时还能获得奖励。这种灵活性帮助 rsETH 在去中心化借贷、交易和流动性平台中广泛传播。

这种相互关联性迅速将此次违规事件演变为更广泛的市场问题。

安全公司 Cyvers 表示：“这不仅仅是一个协议漏洞，它立即演变成跨协议的传染事件。”该公司估计至少有九个其他平台受到影响。

简而言之，DeFi 协议通常是层层叠加的。像 rsETH 这样的资产会在多个服务中重复使用，例如用作贷款抵押品或交易池中的流动性。一旦其中一个环节出现故障，就可能影响到所有使用该资产的场景。

Cyvers首席执行官Deddy Lavid表示：“这正是凸显DeFi互联系统风险的那类事件。挑战不再仅仅是防止合约层面的攻击，而是要了解攻击如何在集成协议间迅速蔓延。”

Aave 是最大的 DeFi 借贷协议，拥有超过 200 亿美元的锁定资产，为了控制损失，Aave 冻结了与 rsETH 相关的市场。

该平台表示：“冻结rsETH市场可以阻止新的存款和以rsETH为抵押的借贷，同时对当前形势进行评估。”据Coingecko数据显示，rsETH代币在周日亚洲交易时段下跌了20%。

Cyvers首席技术官梅尔·多列夫表示，情况本可能更糟。他说，由于快速启动的黑名单阻止了攻击者的第二次尝试，该协议“距离损失另外1亿美元仅差三分钟”。

此次黑客攻击超过了此前基于 Solana 的项目 Drift 遭受的攻击，成为今年最大的 DeFi 漏洞，而且正值该行业敏感时期。