😱💢💥DeFi 損失 $292 百萬在不到一小時內！

設置中的一個錯誤打開了大門。一次被忽略的橋接，缺乏足夠的監控，只需這一點。當年最大規模的 DeFi 漏洞不是來自聰明才智，而是疏忽。

2026年4月18日。時間：UTC 17:35。有人從 Kelp DAO 的 LayerZero 橋中取走了 116,500 rsETH.. 那次贓物？接近 $292 百萬。46 分鐘後，Kelp 才暫停其合約。在這段時間內，約 $250 百萬的被盜代幣在手中轉手，並用早前通過 Tornado Cash 靜悄悄加載的錢包轉換成 ETH。每一步都事先安排妥當。沒有留下任何偶然。損害已成定局。

這次漏洞是 2026 年迄今最大的 DeFi 黑客事件——沒有其他事件能與之相比。

被攻擊的內容與使用的方法

Kelp DAO 周圍活動如海浪般翻湧，它像一台機器，讓人們存入 ETH 或特定的質押資產。這些存款不斷流入 EigenLayer，以獲取額外的回報。然後產生 rsETH，一種可以自由兌換或轉移的代幣。麻煩來了：鏈之間的聯繫，持有包裝 rsETH 的儲備，受到損害。這個連接支援超過二十個網絡的操作。Arbitrum 走在前面，接著是 Base、Linea，甚至較少人知的 Blast 和 Scroll，都連接在網絡中。

一個假信號穿過 LayerZero 的防禦，騙過系統接受了被篡改的數據。由於這個原因，Kelp 的連接反應得像是來自可信來源的許可。一筆轉帳在沒有真正授權的情況下開始。116,500 rsETH 被轉出，並在沒有人能阻止之前轉移到一個已被攻擊者控制的地址。

一個假訊息引發了一切。這次漏洞的發生，是因為一個橋相信了它。之後一切崩潰。

只有一個簽名者管理批准，因此只有一個玩家擁有交易的權限。由於這個原因，黑客通過簽署轉帳，創造了大量的 rsETH，卻沒有在原始網絡上提供任何支撐。Curve Finance 的創始人 Michael Egorov 直言不諱：「風險出現是因為一切都依賴一個人。」

傳染迅速擴散

事情變得更糟的時候來了。不僅盜取了資金，還將其轉化為更多傷害的工具。

在黑客將被盜的 rsETH 注入 Aave V3 後，一波借來的 wETH 湧入。一次漏洞引發的連鎖反應，突然間，去中心化金融的許多部分都陷入了波及。

4 月 18 日，Aave 的鎖定資金從 264 億美元跌至接近 $20 十億美元，到星期日早上在美國時間，損失了 66 億美元，其 AAVE 代幣下跌 16%。由於動盪，SparkLend、Fluid 和 Lido 也立即停止了 rsETH 市場的交易。RaveDAO 的 RAVE 幣暴跌 90%，從 27.33 美元跌至僅 1.15 美元，在一次交易中市值蒸發超過 $5 十億美元。雖然預期會穩定，但一旦數字開始下滑，平台間的混亂迅速展開。

之後還發生了另一件事——兩次試圖提取約 $100 百萬 rsETH（約 $292 百萬美元）都被阻止，直到 Kelp 按下緊急剎車。即使如此，$285 百萬美元已經消失，也沒多大幫助。

這不是偶然，而是重複的序列

事實上，2026 年對 DeFi 安全來說並不友善

4 月 1 日，Solana 上的 Drift Protocol 遭到攻擊，損失接近 $482 百萬美元。事件追溯到與北韓有關的黑客。資金在漏洞期間迅速消失。

一連串的黑客攻擊波及多個平台，CoW Swap 首先受到影響，接著 Zerion 在壓力下崩潰。Rhea Finance 緊隨其後，其防禦意外崩潰。Silo Finance 之後也被攻破，加入了每週不斷發生的漏洞鏈。

僅在 2026 年第一季度，詐騙和黑客就損失了約 $292 百萬美元的數字貨幣。雖然漏洞造成了巨大損失，但詭計也在這些月中扮演了角色。

一個週末，Kelp 又增加了約 $292 百萬美元。

Ledger 的首席安全官直言不諱：「總的來說，這類事件侵蝕了對 DeFi 協議的信任。而且 2026 年很可能會成為黑客最多的一年。」

DeFi 建設基礎的嚴酷現實

事實證明，沒有人願意承認的事情：讓 DeFi 靈活的東西，也在壓力下崩潰。組合性通過連接建立力量，但這些連接在壓力下變成薄弱點。

曾幾何時，rsETH 作為 Aave、SparkLend、Fluid、Compound 和 Euler 的可信支撐，這樣的設計自開放鏈接而來，定義了 DeFi 存在的理由。這些系統讓彼此自由運作。這是設計使然。然而，在漏洞之後，假持有量主要湧入 Aave，被快速用來通過貸款提取真正的 ETH，將孤立的盜竊轉變為廣泛的壓力。

當一個部分崩潰，依賴它作為安全的每個系統也會受到影響。這不是某個錯誤，而是整個架構的運作方式。

當橋接儲備耗盡，持有代幣在以太坊之外的人開始懷疑這些代幣是否仍有支撐。這個擔憂引發了對 Layer 2 鏈的匆忙退出，儘管以太坊的供應並未直接受到影響。突然間，Kelp 可能需要拆解再質押的資產，只為了應付提款請求。

一個失敗會拉動另一個失敗。這種情況總是如此。



必須改變的地方

所需之事並不隱藏，但進展仍落後於需求

橋接必須要求多重簽名，而非僅一個簽名。當需要多個批准時，一個破碎的鑰匙無法解鎖。弱點可能失效，但整個系統仍能緊閉。

在抵押品上鏈方面，更嚴格的規則正在推行。借貸設置現在面臨壓力，橋接設計的檢查必須放在第一位，絕不次於其他。再質押的代幣若沒有仔細檢查其支撐結構，就不會輕易通過。流程倒轉：在接受之前先審查，而非事後補救。當結構早早確認，協議的猶豫就少了。安全性依賴時間，一個錯誤的順序可能帶來比延遲更大的風險。

這個延遲很重要。Kelp 等到 UTC 20:10 才發出聲明，儘管漏洞早已開始。整整三個小時後，他們才發出第一則消息。這樣的沉默在系統已經崩潰的情況下是行不通的。

當橋接出現異常，系統會立即通過跨協議電路斷路器停止運作，而不是等待數小時的人為干預。警報會立即觸發，連結的網絡會瞬間關閉，而非延遲修復。快速停止在問題擴散到控制點之外之前就已完成。機器比人反應更快，當連接出現警示時，自動凍結會立即啟動。

Michael Egorov 看到殘骸中的一線希望：「加密貨幣是一個嚴酷的環境，沒有任何銀行能存活，但我們仍在與之合作。DeFi 會從這次事件中學習，變得比以前更強大。」

也許吧，但每次教訓都要付出 $292 百萬的代價，價格正快速攀升。

一個缺陷打開了大門。一個假訊息穿過了防線。46 分鐘後，數百萬已經不見了。這次漏洞比 Drift 的損失少一點點，成為 2026 年最大的 DeFi 崩潰事件。系統之間的聯繫將細微裂縫變成了全面失敗。

在保障措施之前一步，橋接變得越來越複雜。當驗證者缺乏多樣性，弱點就會留下來。抵押規則也未能跟上步伐。只要這些漏洞持續存在，類似的故事就會再次上演。不是如果，而是何時。

DeFi 的存活不在於它能否承受考驗，而在於它能多快改變，否則另一個 $BTC 百萬的錯誤就會出現。

✅️ 追蹤了解更多✅️
$SOL ‌#GatePreIPOsLaunchesWithSpaceX ‌$XRP ‌