Kelp DAO 跨鏈橋遭攻擊竊走 2.92 億美元　再質押 rsETH 與 DeFi 借貸市場信任遭重擊

根據多家外媒的報導，於 17 日（當地時間），去中心化金融（DeFi）市場再度因「跨鏈」結構暴露重大「安全風險」。以太坊(ETH) 生態中的「再質押」協議 Kelp DAO（下稱「Kelp DAO」）所使用的跨鏈橋遭遇大規模攻擊，約 2.92 億美元資產被竊，牽連整體再質押與「去中心化借貸」市場。

此次事件發生在週末 17 時 35 分（UTC），攻擊目標為 Kelp DAO 建置在 LayerZero 協議上的跨鏈橋。攻擊者藉由偽造「跨鏈訊息」，讓系統誤以為是正常的資產轉移請求，最終成功將 11 萬 6500 枚 rsETH 轉出至外部錢包，約佔 rsETH 總流通量 63 萬枚的 18%。

rsETH 是透過質押以太坊再參與「再質押」策略所產生的代幣，Kelp DAO 過去將用戶存入的 rsETH 存放於跨鏈橋之中，讓資產能在多條鏈之間靈活使用。這次攻擊直接動搖該「抵押結構」的根基，也讓「再質押」與「質押代幣」賴以維持的信任基礎面臨嚴峻考驗。

Kelp DAO 在事件發生約 46 分鐘後，透過多簽機制緊急暫停主要合約，阻斷進一步的同類型攻擊行為。初步跡象顯示，後續嘗試複製攻擊路徑的行為已被攔截。

「評論」：這起事件再度凸顯「跨鏈橋」作為 DeFi 生態關鍵基礎設施的同時，也是整個體系的「單點風險」。只要橋接層出現邏輯漏洞，「再質押」等高槓桿結構就會被放大成系統性風險。

根據安全社群與鏈上分析團隊的觀察，這次 Kelp DAO 跨鏈橋攻擊可能與「北韓相關駭客組織」有關，並延續近期對 DeFi 的一系列攻擊模式。先前遭鎖定的 Drift 協議攻擊手法，與本次事件在行為路徑與資金流向上存在相似之處。

ENS Labs 的資安專家 Alexander Urbelis（亞歷山大·厄貝利斯）指出，這並非單一獨立事故，而更像是「持續性的作戰模式」。他強調，這類攻擊不是靠一兩次的單點補丁就能完全解決。

與傳統「私鑰竊取」或「密碼破解」不同，本次攻擊的關鍵，在於駭客成功操縱了系統所「信任的數據」，以假亂真地通過驗證流程。換言之，對手並非破壞區塊鏈本身，而是反向利用了區塊鏈與跨鏈協議的「設計邏輯」，撼動整體 DeFi 基礎設施的信任架構。

近期多起類似事件累計被盜金額已超過 5 億美元，顯示以「跨鏈」、「訊息傳遞」為核心的基礎設施，正成為高價值攻擊目標。

在資產被盜後，攻擊者進一步將約 8 萬 9567 枚 rsETH 存入去中心化借貸協議 Aave（AAVE），作為「抵押品」借出約 1.9 億美元的以太幣與其他資產。由於這部分 rsETH 的「實際支撐價值」已出現嚴重問題，Aave 等於暴露在以「受損質押品」為基礎的壞帳風險之下。

面對突發衝擊，Aave 隨即對 rsETH 市場採取「凍結」措施，並將 rsETH 的抵押認可比率（LTV）調整為 0，同時暫停相關新增借貸需求。

「評論」：這代表 Aave 選擇先「把風險鎖在鏈上」，避免更多用戶在資訊不對稱的情況下持續與受損資產互動。接下來的重點，將是如何在「保護整體協議穩健」與「個體用戶公平」之間取得平衡。

未來的實際損失規模，仍取決於 Kelp DAO 與相關協議如何處理這筆壞帳。如果選擇將損失由所有 rsETH 持幣者共同承擔，市場估算約有 1.24 億美元的「分攤損失」。但若損失集中落在特定 Layer2 或特定用戶群體之上，整體壞帳規模恐擴大至約 2.3 億美元。

在損失擴散之際，部分資金出現「凍結與回收」的可能性。Arbitrum(ARB) 安全委員會已對約 3 萬 766 枚 ETH（約 7100 萬美元）相關資產進行凍結處置，阻止資金進一步流向外部地址。

這批被凍結的資金已被轉移至專用錢包，未來若無 Arbitrum 治理機制的正式批准，將無法被動用。Arbitrum 團隊表示，相關操作在不影響「一般使用者與應用程式正常運作」的前提下完成。

「評論」：公鏈與二層擴容方案的「治理機制」，正逐漸成為加密市場中的「最後防線」。當駭客資金仍停留在特定生態時，治理多簽與安全委員會的動員速度，直接決定可回收金額的上限。

目前市場關注的焦點之一，是 Kelp DAO 是否會採取「社會化損失」機制，將黑客攻擊的損失攤分給所有使用者。根據預測平台 Polymarket 數據，市場給予「損失社會化」的機率約為 14%，顯示多數參與者認為，Kelp DAO 不太可能將損失全面轉嫁給所有 rsETH 持有者，尤其是以太坊主網的用戶。

所謂「社會化損失」，曾在 Bitfinex 被駭事件中出現，即由所有交易所用戶共同吸收黑客入侵造成的缺口。若 Kelp DAO 採取類似模式，勢必對再質押生態的「信任情緒」造成長期壓力。

這起 Kelp DAO 跨鏈橋攻擊，不只是單一協議被駭，更同時暴露了「跨鏈結構」、「再質押模型」與「DeFi 抵押系統」三大層面的結構性脆弱點。未來一段時間內，市場將持續聚焦在 rsETH 以及相關協議的「信任修復」進展。

「評論」：對專業投資人與機構來說，這一事件再次證明，評估 DeFi 風險時不能只看「收益率」與「TVL」，還必須深入理解「跨鏈訊息驗證機制」、「再質押合約邏輯」以及「治理與風險隔離設計」。當「信任」本身成為被攻擊的對象，每一次安全事件，都是對整個加密金融基礎設施的一次壓力測試。