一个持有近五分之一的wrapped ether (ETH)产品流通供应的跨链桥刚刚被耗尽，随之而来的影响在DeFi中传播的速度快于Kelp DAO暂停合同的速度。

攻击者在周六协调世界时17:35通过Kelp DAO的LayerZero支持的桥梁提取了116,500个rsETH（重质押以太坊），按照当前价格大约值2.92亿美元，约占CoinGecko跟踪的rsETH的630,000个代币流通供应的18%。

LayerZero是一个跨链消息层，即让不同区块链相互发送验证指令的基础设施。Kelp DAO是一个流动重质押协议，它将用户存入的ETH通过EigenLayer路由，以在标准以太坊质押奖励上再赚取额外收益，并发行rsETH作为可交易的凭证。

被耗尽的桥梁持有支持在20多个其他区块链上部署的代币wrapped版本的rsETH储备。

攻击者欺骗了LayerZero的跨链消息层，使其相信来自另一网络的有效指令已经到达，这触发了Kelp的桥梁将116,500个rsETH释放到一个由攻击者控制的地址。

Kelp的紧急暂停多签在成功提取后46分钟，于协调世界时18:21冻结了该协议的核心合同，在LRT存款池、提款合同、LRT预言机和rsETH代币本身上级联触发了暂停事件。

在协调世界时18:26和18:28的两次后续尝试均失败，每次都携带相同的LayerZero数据包，试图再次提取价值约1亿美元的40,000个rsETH。

rsETH在包括Base、Arbitrum、Linea、Blast、Mantle和Scroll等20多个网络上部署，LayerZero的OFT标准处理跨链移动。

在桥梁中持有的rsETH就是每个layer 2区块链上wrapped版本的储备，即运行在以太坊之上的网络。

随着该储备的耗尽，在非以太坊部署上的持有者现在面临他们的代币底下是否还有任何支持的问题，这产生了一个反馈循环，导致L2上的恐慌性赎回对未受影响的以太坊供应施加压力，可能迫使Kelp解除重质押头寸以履行提款。

传染名单很长且仍在增长。

Aave在几个小时内冻结了V3和V4上的rsETH市场，创始人Stani Kulechov确认这一攻击是外部的，Aave的合同未受到损害。SparkLend和Fluid也冻结了它们的rsETH市场。

AAVE下跌了约10%，市场评估潜在的不良债务。

Kelp是KernelDAO旗下的产品，在事件发生近三个小时后，于协调世界时20:10在其第一次公开X帖子中确认了此次事件。该协议表示正在与LayerZero、Unichain、其审计师和外部安全专家进行调查。它尚未披露此次攻击是如何绕过桥梁的验证逻辑的。

rsETH能否在周末维持锚定取决于跨链流动中有多少人尝试在以太坊上赎回ETH，以及Kelp能否在Tornado Cash的踪迹消失之前追回任何被盗资金。

此次攻击发生在DeFi异常动荡的时期。基于Solana的永续协议Drift在4月1日遭到攻击，损失约2.85亿美元，事件后来与朝鲜相关的行为者有关，此后几周内至少有十多个小型协议遭到攻击，包括CoW Swap、Zerion、Rhea Finance和Silo Finance。

Kelp的2.92亿美元损失如今成为2026年最大的DeFi攻击事件，超过了Drift几百万美元。