先说结论:
这次 KelpDAO 事件,不是代码被黑,而是——
👉 跨链验证系统被“骗了”
4月18日,KelpDAO 的 rsETH 跨链桥被攻击,
直接损失约 2.92 亿美元(11.65 万枚 rsETH),是今年最大 DeFi 事故之一
而且这件事有个更危险的点:
👉 很可能是 朝鲜 Lazarus 黑客组织干的
🧠 攻击到底怎么发生的(人话版)
整个过程可以理解成:
- 黑客先“渗透”了 LayerZero 的验证节点(RPC)
- 把其中几个节点的数据“改掉”
- 同时用 DDoS 把正常节点打崩
- 系统被迫信任“坏节点”
- 最终判断:
👉 ❌ 交易不存在
👉 ✅ 允许释放资产
然后黑客就成功:
👉 凭空提走 2.9 亿美金
📌 核心一句话总结:
不是偷,而是“让系统主动把钱给你”
⚠️ 最新进展:Kelp 和 LayerZero 开始“互相甩锅”
截至 4月21日最新消息:
👉 双方已经开始公开对线了
- LayerZero 说:
👉 是你用了 1/1 单验证节点(单点故障) - KelpDAO 反驳:
👉 这是你官方默认配置,而且你从没说不行
更炸裂的是:
👉 有业内人指出
这个配置 可能有 40% 项目在用
🧠 这意味着什么?
👉 这不是个体问题,而是:
整个跨链生态可能都埋着同样的雷
💥 Aave 为什么也被拖下水?
黑客拿到 rsETH 后,没有直接跑路,而是干了一件更狠的事:
👉 把 rsETH 抵押到 Aave
👉 借走真正的 ETH
结果:
- Aave 面临 潜在坏账风险
- 市场开始恐慌提现
- 平台不得不直接冻结 rsETH 市场
📌 本质就是:
假资产 → 抵押 → 借走真钱
📉 整个 DeFi 被连锁反应击穿
这件事真正恐怖的,是“传染性”。
最新数据已经很明显:
- 全链 TVL 大幅下滑
- 资金开始撤离
- 所有主流链都在掉血
甚至出现一个非常危险的信号:
👉 资金在重新评估 DeFi 风险
简单说:
以前觉得安全的,现在都不敢信了
🧠 技术争议:这是“投毒”还是“内鬼”?
官方说法是:
👉 RPC 投毒(外部攻击)
但很多技术圈的人不买账:
👉 这更像是:
基础设施被入侵(infra breach)
因为黑客已经做到:
- 控制节点
- 替换程序
- 操纵验证结果
👉 这不是“骗系统”,是:
你系统已经被接管了一部分
💣 更深层的问题:DeFi 的“乐高结构”出问题了
这次事件真正让人不安的,是这个:
👉 DeFi 的结构是“套娃”的
链条大概是:
跨链桥 → rsETH → Aave → ETH流动性 → 整个市场
只要其中一环出问题:
👉 全部一起崩
🧭 现在最现实的问题:这 2 亿+ 谁来赔?
目前市场已经在讨论几种方案:
1️⃣ 全体用户一起扛
👉 最现实,但最伤用户
2️⃣ rsETH 持有人单独承担
👉 风险更集中,可能更惨
3️⃣ 和黑客谈判
👉 给 10%-15%赏金换钱回来(行业常规操作)
🧠 最关键结论
这件事本质不是:
❌ Aave 被黑
❌ 智能合约漏洞
而是:
✅ 整个行业在错误信任一个“看起来安全”的资产
📊 我的判断
- 恐慌还没结束
- TVL 还会继续流出
中期:
- multi-DVN(多验证)会变成行业强制标准
- 跨链桥会被重新审视
长期:
👉 如果这次能把坏账消化掉
✔️ DeFi 会更强(一次“成人礼”)
👉 如果处理不好
❌ LRT + 跨链赛道,信任会被重置
🧩 最后一段
这次事件最可怕的地方在于:
它不是一个 bug,
而是一次“信任模型”的失败。
在 DeFi 这个世界里:
👉 你以为安全的地方,才是风险最大的地方。
【币安】投资比特币,就注册币安交易所,新人有福利美金领取:
https://www.binance.com/cn/register?ref=JIOFU3
送美金和各种新人福利:币安Binance是全球头部交易所,最安全!
【欧易】比特币和加密货币,可注册OKX交易所:https://www.okx.com/join/JIEDUJUN2024
直接赠送美金,送返现:欧易是全球头部交易所,合规安全!适合新人小白注册、起步投资加密货币
