新聞 
幣種資訊 
關於我們 
根據本報攜手多家鏈上數據平台彙整的資訊顯示,近期「跨鏈橋」*安全漏洞*再度引爆市場恐慌,與再質押相關的「rsETH」正面臨疑似「*流動性危機*」與「*信任危機*」的壓力。事件牽涉金額約 2 億 9,200 萬美元、約 4,286 億韓元,對整體*去中心化金融(DeFi)* 生態構成衝擊,並可能波及多條*第二層(Layer 2)* 網路及再質押市場。
根據多家區塊鏈安全公司於 19 日(當地時間)的追蹤,這起攻擊發生在當日 17 時 35 分左右,目標為 Kelp DAO(下稱「*Kelp DAO*」)基於 LayerZero 打造的跨鏈橋。該橋接合約遭駭客鎖定後,約 116,500 枚 rsETH 被非法轉移,按當時市價估算約 2 億 9,200 萬美元,約占 rsETH 全部流通量的 18%。
rsETH 是一種代表以太幣(ETH)再質押頭寸的代幣,屬於新興的「*再質押(restaking)*」賽道資產。Kelp DAO 的模式是,使用者將 ETH 存入後,再被投入至 EigenLayer 等再質押協議,協議則向使用者發行 rsETH 作為可自由交易與使用的憑證。此次遭攻擊的跨鏈橋,則扮演多條鏈上 rsETH 的「*準備金(reserve)*」與跨鏈兌換中樞,一旦資金池受損,多條鏈上的 rsETH 價值基礎就會同步受到質疑。
*評論:再質押協議本身的風險常被聚焦在共識與懲罰機制,但此次事件凸顯,周邊基礎設施如跨鏈橋的*安全風險*,同樣可能成為整個再質押體系的「最薄弱一環」。*
此次攻擊的關鍵,在於駭客鎖定了 LayerZero 的跨鏈訊息傳遞機制。技術分析顯示,攻擊者透過偽造或操控跨鏈訊息,使系統誤以為來自其他鏈的請求是「正常且經授權」的跨鏈操作。在該前提成立的情況下,跨鏈橋在缺乏額外驗證的流程下,將大量 rsETH「合法地」發送至攻擊者控制的地址。
Kelp DAO 在事故發生約 46 分鐘後,啟動緊急「多重簽章(multi-sig)」機制,暫停與主要橋接相關的合約功能,後續兩起疑似跟進攻擊因此被成功攔截。不過,此時大量 rsETH 準備金已被轉移,初步損失規模已難以逆轉。
本次事故的系統性風險,在於該跨鏈橋不只是單一鏈上的資產池,而是多條鏈上 rsETH 的共同儲備。包括 Base、Arbitrum(ARB)、Linea、Blast、Mantle(MNT)、Scroll 等在內,超過 20 條網路都在透過這一預備金池支撐 rsETH 的跨鏈流動與價值穩定。
隨著準備金遭到掏空,市場開始質疑這些網路上流通的 rsETH 是否仍然完全由實際資產支撐。若持幣者競相要求「*贖回(redemption)*」,可能觸發大規模的清算與資產回流至以太坊主網,進一步壓縮主網流動性,並對其他再質押協議與衍生品造成連鎖反應。
*評論:雖然 rsETH 表面上與 ETH 掛鉤,但其背後涉及跨鏈橋、再質押協議、多層衍生品等複雜結構,一旦「準備金池」出現缺口,市場對「*錨定(peg)*」的信心崩壞速度,通常會比傳統穩定幣更快。*
針對這起事件,多個*DeFi* 協議在事故發生後數小時內陸續採取防禦性措施。借貸平台 Aave(AAVE) 先行宣布,在 V3 與 V4 市場中,與 rsETH 相關的借貸、抵押與新增頭寸功能全面暫停。Aave 創辦人 Stani Kulechov 隨後對外表示,此次為「*外部依賴*」遭攻擊,Aave 自身的核心合約仍維持運作安全。
其他 DeFi 協議如 SparkLend 與 Fluid 也同步凍結 rsETH 市場,暫停新增操作,以防止潛在的價格脫鉤與壞帳風險放大。隨著事件迅速發酵,Aave 代幣價格短線內出現約 10% 的跌幅,顯示市場對本次「*跨鏈橋風險*」與「*再質押代幣風險*」已有明顯反應。
Kelp DAO 則在事件發生約 3 小時後,發佈首份官方聲明,表示已與 LayerZero 團隊及多家區塊鏈安全公司共同展開調查。官方強調,會以「*最大限度保護用戶資產*」為原則,評估包括重組代幣經濟、追蹤駭客資金流向、以及潛在「白帽協議」等方案。不過,截至目前為止,關於具體攻擊手法與合約層面的技術細節,尚未被完全公開。
此次 Kelp DAO 跨鏈橋遭駭,規模已躍居 2026 年迄今最大宗 DeFi 駭客事件。這一數字超過了先前 Solana 生態借貸協議 Drift 遭遇的約 2 億 8,500 萬美元損失,也進一步抬升了今年 DeFi 安全事件的總體數字。
在此之前,*CoW Swap*、*Zerion*、*Silo Finance* 等多個協議先後出現安全事故,範圍包含前端釣魚、權限管理錯誤、治理攻擊等多種類型。這些事件累積,逐步削弱了市場對 DeFi 協議與基礎設施的「*整體安全感*」。
未來幾日乃至數週內,市場焦點將集中在兩大關鍵變數:其一,是 rsETH 是否能維持對 ETH 的「*錨定價格*」,避免出現大幅折價;其二,則是被竊資金是否有機會透過談判、白帽機制或執法合作追回。若 rsETH 出現持續折價,持幣者可能急於兌回,逼使 Kelp DAO 被迫解除在 EigenLayer 等協議上的再質押頭寸,導致整體再質押收益與規模同步收縮。
*評論:*
*若本次事故最終以「部分缺口無法填補」收場,未來市場對再質押代幣與跨鏈資產的風險定價勢必重新調整,「*橋接折價*」與「*再質押風險溢價*」可能成為常態。對投資者而言,如何評估協議本身之外的「基礎設施風險」,將成為參與 DeFi 與再質押市場前,必須納入的核心考量。*
從更宏觀的角度看,本次 Kelp DAO 事件再次提醒市場,*跨鏈橋風險* 與 *再質押結構風險* 正在成為新一輪 DeFi 發展過程中最重要的結構性議題。如何在維持資本效率與收益率的同時,強化訊息驗證與跨鏈安全機制,將決定未來幾年 DeFi 領域能否在「高收益」與「高風險」之間,找到更穩健的平衡點。
留言 0