2.9亿美元跨链攻击如何引爆DeFi系统性反应
4月20日,Kelp DAO旗下流动性再质押代币rsETH遭遇LayerZero跨链桥攻击,成为2026年以来最大规模DeFi安全事件。攻击者伪造跨链消息,从桥合约中提取约116,500枚rsETH,并进一步存入Aave等借贷协议借出WETH,引发无抵押坏账风险扩散。
Aave等主流协议全面进入风险防御状态
Aave宣布冻结rsETH相关市场,覆盖以太坊及多条Layer2网络,同时暂停WETH相关储备操作。Morpho也暂停Arbitrum上的跨链桥,并强调协议本身智能合约安全,仅存在有限风险敞口。Curve Finance则暂停LayerZero相关基础设施,以防止风险进一步扩散。
多协议连锁反应凸显跨链风险扩散能力
Ethena、Fluid、Reserve、Maple Finance等多个协议也迅速调整策略,包括暂停桥接、冻结铸造或赎回保护机制。这一系列反应表明,单一跨链漏洞足以触发整个DeFi生态的风险联动。
LayerZero与跨链基础设施的安全压力
LayerZero表示正在与KelpDAO联合调查事件,并强调其他应用未受影响。然而本次事件再次暴露跨链验证机制与RPC依赖路径的潜在风险,使跨链基础设施的安全性成为行业关注焦点。
KYT如何识别跨链攻击与资金流异常
在此次事件中,攻击资金通过跨链伪造、借贷抵押与多协议流转迅速扩散。KYT(Know Your Transaction)能够持续监控链上资金流向,识别异常跨链路径、高频抵押行为与风险资产集中情况。借助Trustformer KYT,平台可以在资金进入借贷系统前识别高风险来源,从而阻断风险扩散路径。
DeFi正在进入“防御型架构”时代
从Aave冻结市场到Curve暂停基础设施,再到多个协议启用保护机制,本次事件标志着DeFi正在从增长驱动转向风险优先模式。Trustformer KYT通过实时监控与风险标签体系,帮助机构构建跨链可视化风控能力,使协议能够在复杂攻击环境中保持稳定运行。