DeFi危机再现：KelpDAO被盗近3亿美金，市场面临安全与收益的抉择

DeFi市场的又一次“崩塌”：KelpDAO被盗近3亿美元

4月的加密行业风波不断，Solana生态Perp DEX龙头Drift被盗2.85亿美元后不久，以太坊头部LRT（流动性再质押）协议KelpDAO也遭遇黑客攻击。4月18日，黑客利用基于LayerZero的跨链桥漏洞，非法提取了约116,500枚rsETH，造成2.92亿美元的损失，成为2026年至今最大的链上安全事件。

单点验证漏洞成致命伤

KelpDAO曾是LRT赛道的明星项目，其通过封装stETH、rETH等LST资产为rsETH，提供多重收益模式，吸引了大量用户。然而，其多链架构高度依赖于LayerZero提供的跨链通信协议，而单点验证机制的脆弱性最终成为黑客的突破口。

LayerZero事后承认，KelpDAO仅使用了1/1 DVN配置，存在“单点风险”。黑客通过入侵LayerZero Labs DVN使用的RPC节点，伪造交易并激活rsETH的提取权限，成功实施攻击。

Aave遭“资产投毒”，引发66亿美元资本大逃亡

黑客并未直接砸盘rsETH，而是将其存入Aave借贷协议，套取WETH、USDC与USDT等高流动性资产，导致Aave面临近2亿美元的坏账。消息传出后，AAVE代币迅速下跌18%，市场恐慌情绪蔓延。

链上数据显示，孙宇晨从Aave紧急赎回了53,665枚ETH，价值1.26亿美元。随后，Aave在单日内录得高达66亿美元的净流出，资金规模骤减23%。

DeFi风控变革：隔离池、强制保险与风险重定价

KelpDAO事件宣告了LRT狂潮的落幕，同时也推动了DeFi市场的三大不可逆风控变革：

• 借贷市场的隔离化：Aave将逐步转向“孤岛池”模式，即使单一标的出现问题，也不会影响其他流动性池。
• 保险模块的强制化：未来新资产上市可能需要在相应保险库中注入质押金，作为违约或被盗的第一受偿源。
• 资产风险重定价：市场将重新评估DeFi资产的风险与收益，协议费率和基础设施费用可能上调以支撑安全投入。

总结：DeFi走向成熟的代价

KelpDAO事件是一面残酷的镜子，映照出DeFi在追求极致收益与多链扩张过程中对安全底线的集体漠视。虽然近3亿美元的损失令人痛心，但如果它能促使DeFi从盲目追求组合性转向稳健性，这或许是行业走向成熟必须要支付的学费。