据加密行业高管和区块链安全公司称，Kelp 流动性再质押协议遭攻击，显示出去中心化金融（DeFi）中的非隔离借贷和集成如何引发更广泛的生态系统传染。

Curve Finance DeFi 协议创始人 Michael Egorov 表示，包括 Aave 借贷协议早期版本在内的 DeFi 平台上的非隔离借贷，会让用户暴露于平台上用作抵押品的各种代币所带来的风险。

Kelp 于周六遭到网络攻击，导致该平台暂停其再质押代币（rsETH）的智能合约，同时着手调查这起攻击。此次攻击使平台损失约2.93亿美元。

Egorov 在一封电子邮件中表示，DeFi 团队在批准代币作为平台借贷抵押品之前，也应审查潜在数字资产，确保这些代币不存在单点故障或攻击面。

他还警告称，不应使用跨链桥接架构在不同区块链协议之间转移资产，这正是本周末 Kelp 遭攻击的根本原因。

“跨链很难，而且可能存在风险。只有在绝对必要时才使用跨链基础设施，而且必须非常谨慎地操作，” Egorov 说道。

他说，这起事件对 DeFi 来说是一次学习机会，行业可以借此成长并落实更好的网络安全防护，因为 2026 年第一季度加密黑客攻击、代码漏洞利用和诈骗造成的损失已达4.82亿美元。

Kelp 遭攻击引发 DeFi 生态系统“传染”

区块链安全公司 Cyvers 告诉 Cointelegraph：“这不仅仅是一次协议漏洞利用。它立即演变成了一场跨协议传染事件。”

Cyvers 表示，至少有包括 Aave、Fluid、Compound Finance、SparkLend 和 Euler 在内的 9 个 DeFi 协议和平台受到此次事件影响，并采取行动冻结 rsETH 市场或缓解 Kelp 遭攻击带来的连锁影响。

Cyvers 首席执行官 Deddy Lavid 告诉 Cointelegraph：“挑战已不再只是防止合约层面的漏洞利用，而是要理解这些漏洞在集成协议之间扩散的速度有多快。”

Kelp 遭攻击发生在上周 Drift Protocol 去中心化交易所遭受2800万美元黑客攻击之后，也发生在本月早些时候至少12个其他加密平台和 DeFi 遭攻击之后。