Bitaigen Research 2026年DeFi安全危機:Kelp DAO被盜 2.92億美元,Aave 壞帳逼近 2 億,rsETH 背書崩盤
2026 年 4 月 13 日(星期六),黑客利用 LayerZero 跨鏈橋的配置缺陷,從以太坊上運營的 Kelp DAO 竊走約 2.92 億美元的資金。根據 Kelp DAO 官方公布的事後報告,攻擊者在 48 小時內完成資金轉移,涉及的代幣包括 USDC、USDT 以及部分 ETH 包裝代幣。此事件是今年迄今最大單筆 DeFi 失竊案件。
同一天,Aave 協議的總鎖倉價值(TVL)出現急速下滑。從 4 月 12 日的 1.45 億美元降至 4 月 14 日的 1.27 億美元,跌幅近 12%。Aave 官方透露,因 Kelp DAO 被盜導致的流動性抽走,直接導致平台壞帳累計達 1.96 億美元。為防止連鎖反應,Aave 於 4 月 14 日 02:00 UTC 暫停新貸款申請,並啟動緊急風險控制機制。
受此波及的 rsETH(即以太坊抵押的穩定幣)背書機制也出現崩盤。rsETH 原本以 1:1 鎖定 USDC 為支撐,根據 rsETH 團隊 4 月 13 日的技術說明書,當天的儲備金額從 3.1 億美元跌至 2.4 億美元,背書比例降至 77%。rsETH 發行方已於 4 月 15 日 09:00 台北時間在其官方頻道公告,將啟動資金回收程序,並配合台灣金融監督管理委員會(FSC)進行調查。
此次事件引發台灣本地監理機關的高度關注。FSC 在 4 月 16 日召開記者會,指出跨鏈橋安全是「金融基礎設施」的重要環節,要求所有在台營運的加密貨幣交易所必須在 30 天內完成對相關跨鏈服務的 KYC 風險評估。包括 MaiCoin、BitoPro 在內的合規交易所已宣布加強用戶身份驗證流程,並對大額穩定幣入金實施 24 小時審核。
截至本週五,全球 DeFi 鎖倉總值約為 230 億美元。
⚠️ 風險提示:加密貨幣價格波動極大,本文不構成投資建議,請理性投資。
