刚刚了解了Kelp DAO一周前发生的事情，老实说，这是2026年整个DeFi史上最残酷的故事之一。在46分钟内，生态系统蒸发了2.93亿美元。这不是代码错误，也不是智能合约漏洞——只是一个配置错误，演变成了系统性危机。

事情是这样的：攻击者利用LayerZero上的Kelp跨链桥，配置为DVN 1/1。本质上，链间消息验证完全依赖一个节点。只要攻陷或欺骗这个节点，攻击者就能发送伪造的消息，声称已锁定资产。桥向攻击者地址发行了116,500个rsETH(大约占流通总量的18%)，而没有在源链上锁定实际的ETH。这些代币简直是凭空创造出来的。

接下来情况变得更糟。攻击者没有将代币抛售到市场，而是将未担保的rsETH存入Aave V3作为抵押，借出了2.36亿美元的真实WETH，然后在Aave V4上重复了这个操作。到Kelp DAO在(18:21 UTC)冻结合约时，真实资产已经开始流失。两次试图套现1亿美元的操作都被阻止，但第一次打击已经引发了DeFi的连锁反应。

Aave陷入了困境。当Kelp暂停rsETH时，所有以此资产为担保的借贷头寸都无法进行清算。Aave剩下1.96亿美元的无望债务。WETH池达到100%的利用率——部分用户暂时无法提取资金。恐慌迅速蔓延：几小时内，Aave的资金外流达到了54亿美元。TVL从超过260亿美元跌至220亿美元——一天内损失了66亿美元。AAVE代币在24小时内下跌20%(目前交易价约95.54美元)。

最可怕的是，这并非LayerZero的错误。这是Kelp DAO选择使用一种中心化配置的结果，协议允许这种配置，但也带来了危险的单点故障。Curve Finance的创始人Mikhail Egorov直言：当你信任一方时，可能发生任何事。

这次感染至少波及九个平台：SparkLend、Fluid、Lido (暂停了EarnETH产品)、Compound V3、Euler等。甚至Ethena也暂时关闭了LayerZero桥，作为预防措施，虽然没有直接影响。

资金？几乎可以确定已丧失。攻击者已通过Tornado Cash洗钱，将ETH分散到多个钱包。Tron的Justin Sun提议“与攻击者对话”，但这看起来像是一场表演——线索已经冷却。

这对行业意味着什么？rsETH曾被视为可信资产，与ETH高度相关。隐含假设：流动性抵押代币和基础资产一样安全。但这个假设崩塌了。Kelp DAO手中持有的资产实际上无法真正出售，而Aave则持有最大额度的借入ETH，没人能提取。

预计行业将会引入多重DVN的强制要求，提升桥的安全标准，以及对借贷协议制定更严格的规范。但在此之前，rsETH在20+链上的状态仍处于不确定的支持中，直到Kelp公布经过验证的储备审计。

这不是今年的第一次重大被攻破。三月，Resolv Labs损失了8000万美元；4月1日，Drift Protocol损失了2.85亿美元(后来与朝鲜相关的行为者有关)。CoW Swap、Zerion、Rhea Finance——都在四月发生。2026年DeFi的总损失已超过4.5亿美元，涉及大约45个协议。Ledger安全负责人表示：“这可能是有史以来最糟糕的一年，充满了黑客事件。”

对投资者的主要教训：DeFi的可组合性既是力量，也是风险。正是这种互联互通让生态系统强大，但也成为最快的感染渠道。一个协议的漏洞可能在几分钟内演变成系统性事件。如果你持有rsETH或在借贷协议中有仓位，务必密切关注官方公告。避免在信息不完整时做出恐慌决策，但也不要忽视“安全”平台上的流动性风险。

这是一个严厉的提醒：在DeFi中，信任不仅仅是技术问题，更是架构问题。而Kelp DAO的架构之所以脆弱，不是因为代码，而是因为配置的选择。