Kelp跨链桥遭攻击引发连锁反应 Lido与Aave紧急应对风险
近日,一起跨链安全事件在加密社区引发广泛关注。根据Lido官方披露的信息,在2026年4月18日,一名攻击者通过Kelp跨链桥漏洞成功转移了约116,500枚rsETH,按当时市场价格计算,损失规模接近2.92亿美元。这一事件迅速扩散,并在链上金融生态中引发一系列连锁反应。
在事件曝光后不久,Aave等借贷平台立即采取了风险控制措施,暂停了rsETH相关市场的借贷功能,以防止潜在的进一步风险扩大。这种快速反应在一定程度上限制了风险在DeFi体系中的传导速度,但也反映出跨链资产在流动性管理上的脆弱性。
根据披露信息,Lido旗下的EarnETH金库通过Aave上的杠杆头寸持有约9%的rsETH敞口,规模约为2160万美元。受此次事件影响,该金库已经暂停存取款操作,并开始逐步降低杠杆比例,以减少潜在损失风险。从目前情况来看,最终损失规模仍存在不确定性,很大程度上将取决于Kelp、LayerZero以及Aave后续的技术与治理处理方案。
在风险缓冲机制方面,Lido DAO也设有约300万美元的“首次损失保护机制”。如果情况进一步恶化,该机制可能通过销毁DAO金库份额的方式进行补偿,以减轻用户损失。这种设计在一定程度上体现了去中心化协议在风险应对上的尝试,但其实际覆盖能力仍受到规模限制。
值得注意的是,此次事件并未影响Lido核心质押协议本身,包括stETH与wstETH等主流质押资产均保持正常运行。这意味着问题主要集中在跨链桥及相关衍生资产层面,而非基础质押系统。
从更宏观的角度来看,这起事件再次将跨链基础设施的安全问题推至台前。跨链桥在DeFi生态中承担着资产流动的重要角色,但其复杂的合约结构与多协议交互,也使其成为攻击者频繁关注的目标。一旦出现漏洞,影响往往不仅限于单一协议,而是会在多个平台之间快速扩散。
与此同时,这类事件也在不断推动行业重新审视风险管理机制。包括限制敞口、引入保险机制以及强化预警系统等措施,正在成为越来越多DeFi协议的标准配置。不过,从实际效果来看,完全消除跨链风险仍然存在较大挑战。
总体而言,此次Kelp跨链桥被攻击事件,不仅造成了直接资产损失,也对整个DeFi生态的风险结构提出了新的考验。在后续处理中,各方如何协调资产处置与风险分担,将直接影响市场信心的恢复进程。