KelpDAO跨鏈漏洞致2.9億美元損失，Aave承壓引發DeFi風控反思

博鏈BroadChain獲悉，4月20日 22:00，據 PANews，4月18日，以太坊頭部流動性再質押協議KelpDAO遭駭客攻擊，約116,500枚rsETH被非法提取，損失高達2.92億美元，成爲2024年迄今最大鏈上安全事件。攻擊者利用基於LayerZero的跨鏈橋單點驗證漏洞，入侵節點並僞造交易確認。若非緊急黑名單機制觸發，損失或超4億美元。駭客隨後將盜取的rsETH作爲抵押品存入Aave借貸協議，借出大量WETH、USDC等資產，造成Aave近2億美元壞賬。消息導致AAVE代幣日內下跌約18%，並引發單日超66億美元資金從Aave淨流出。此次事件暴露了DeFi協議在追求跨鏈效率與高收益過程中對安全機制的忽視。業內分析指出，未來DeFi市場或將加速轉向隔離借貸池、強制保險模組及基於底層安全性的資產風險重定價，以提升系統抗風險能力。