由于Kelp DAO漏洞导致总锁定价值跌至一年来最低点，DeFi损失超过6亿美元。

2026 年 4 月 18 日，Kelp DAO 遭到攻击，攻击者通过毒害一个 LayerZero 验证节点铸造了 116,500 个无担保的 rsETH。最近几周，该攻击引发了整个 DeFi 行业超过 6 亿美元的损失，各协议的累计损失接近 10 亿美元。

下游效应现在已经在链上显现：根据DefiLlama 的数据，随着资本外逃加速，DeFi 的总锁定价值已跌至 12 个月以来的最低点，这主要归因于重新质押、借贷和跨链桥协议的资金外逃。

这个问题的核心问题不在于Kelp DAO是否失败——它的确失败了，从架构上看。问题在于，一个配置错误的验证器是否暴露了整个跨链DeFi堆栈底层存在的系统性脆弱性。

探索：最适合分散投资组合风险的加密货币

单个验证节点如何导致 DeFi 平台 6 亿美元资金被盗

此次故障是架构层面的，而非基础层面的，而这一区别对于评估 DeFi 其余跨链基础设施至关重要。Kelp DAO 的 rsETH 桥依赖于单个去中心化验证网络 (DVP) 节点来验证 LayerZero 消息，这种 1 对 1 的配置此前已被安全公司 Halborn 发出警告。

LayerZero 确认攻击者是 Lazarus Group 的 TraderTraitor 子组，他们攻破了向该验证器提供数据的两个 RPC 节点，对备份节点发起 DDoS 攻击以强制故障转移，然后注入一条欺诈性消息，在没有任何基础抵押品的情况下铸造了 116,500 个 rsETH。

被盗的rsETH迅速转移。链上数据显示，攻击者利用Aave 、SparkLend和Fluid等平台的贷款，将其兑换成ETH和Arbitrum ，并使用Tornado Cash进行gas费混淆。攻击后，恶意软件从被入侵的RPC中自动删除，故意抹去了取证日志。LayerZero的调查如何归因于此次攻击，以及RPC投毒序列的详细机制，均有详细记录。

损失迅速累积。新发行的116,500枚rsETH在借贷市场造成了大量不良债务，这些市场接受rsETH作为抵押品，但并未对其来源进行充分验证，正如Halborn所描述的，这形成了一个伪造信息的“回音室”。Allium在事件发生后分析验证漏洞时指出， “工具本身运行正常，但配置方式存在问题。”

这并非无关紧要的脚注：这意味着该漏洞利用不需要零日漏洞，只需要一个事先已被记录和警告的错误配置。

单点故障验证器架构现在已成为一个已知的攻击面，Kelp DAO 不会是最后一个运行这种架构的协议。

TVL 降至一年来最低点：资本外逃数据究竟预示着什么？

在宏观压力下，DeFi 的总TVL到 2026 年第一季度已经开始压缩，但 Kelp DAO 漏洞加速了这种下降趋势，使其变成了垂直下跌。

DefiLlama 的数据显示，在 4 月 18 日攻击发生后的 48 小时内，TVL 损失了 130 亿美元，这一速度让 Compound 等协议措手不及，尽管这些协议没有直接接触 rsETH，但仍然受到了传染性提款的影响。

单一协议的损失更为惨重。Aave的总锁定价值 (TVL) 在冻结 rsETH 市场后从 264 亿美元暴跌至约 180 亿美元，损失高达 84.5 亿美元，原因是用户在抵押品受损导致潜在坏账发生之前降低风险。

Aave 的风险团队目前正在根据市场冻结前用作贷款抵押品的无担保 rsETH 的回收率，对两种坏账情景进行建模。

TVL压缩造成了两种截然不同的未来情景。如果资金流出趋于稳定，且Kelp发布一份可信的财务报告并提出补偿机制，那么目前的TVL水平可能只是局部蔓延，虽然影响不大，但尚可控制。如果Aave的坏账模型揭示了实质性损失，且LayerZero的多DVN升级时间表延后至第二季度之后，预计TVL将出现第二波下降，因为寻求收益的投资者将完全从重质押协议转向关联性较低的替代方案。

治理代币的估值已经将第一种情况视为乐观， Aave自漏洞利用以来已下跌超过 20%，而复苏的理论完全取决于Aave能否干净利落地关闭其 rsETH 敞口。

探索：最佳预售代币销售