2026最大加密安全事件:Kelp DAO跨链桥遭黑客攻击,损失2.93亿美元,Aave等DeFi协议深陷坏账危机
概述 2026年4月18日,去中心化金融(DeFi)世界迎来了有史以来最具破坏性的一次打击。液态重质押协议Kelp DAO旗下的跨链桥遭到黑客攻击,116,500枚rsETH被盗,价值约2.93亿美元,占rsETH总流通量的18%。攻击者随即将盗来的代币存入Aave等借贷协议作为抵押,借出超过2.36亿美元的真实资产,最终在DeFi生态中留下了高达数亿美元的坏账黑洞。这一事件不仅是2026年迄今规模最大的DeFi安全事故,更是整个加密行业值得深思的结构性警示。 Key Takeaways 被盗金额:2.93亿美元(116,500枚rsETH),占rsETH总流通量约18% 攻击媒介:LayerZero跨链消息层DVN配置漏洞(1-of-1 DVN配置 + 节点被攻陷) 连带受害协议:Aave V3/V4、Compound V3、Euler、SparkLend、Fluid、Lido earnETH Aave坏账规模:约1.96亿美元,WETH池利用率一度达到100% 市场影响:AAVE代币24小时内下跌约20%,Aave TVL蒸发约66亿美元 资金去向:攻击者通过Tornado Cas