Kelp DAO 漏洞（2026年4月18日）是當年最大的一次 DeFi 黑客事件之一，攻擊者與北韓的拉薩勒斯集團有關，通過利用 LayerZero V2 橋接基礎設施，提取了約 $290M ETH。 核心事件 攻擊針對一個主要弱點——1對1驗證器設置，意味著一個驗證點就保障了數十億美元的 TVL。一旦被攻破，攻擊者便鑄造假資產並提取真實流動性。 此事件導致2026年4月的加密貨幣總損失在29次黑客事件中達到 $651M ，成為有史以來DeFi安全最差的月份。 市場影響 被凍結和爭議的資金約包括$71M–$92M ETH（Arbitrum DAO 查封），而被盜 ETH 總流量超過$175M+。 ETH 波動性顯著增加，在事件期間廣泛交易於$2,300–$2,600範圍內。 LayerZero 回應 CEO Bryan Pellegrino 承認： 1對1安全模型是一次關鍵失敗 與 Kelp DAO 的溝通問題加劇了損失 全面安全大修正在進行中 未來設計將轉向3–5個驗證器系統，以降低單點風險。 争議 初期，LayerZero 指責 Kelp DAO 配置錯誤，引發反彈。 批評者認為默認設置本身不安全，引發辯論：用戶錯誤與協議設計失誤 單驗證器橋接是否能真正安全？ 法律與恢復 Arbitrum 為恢復資金凍結約 $71M ETH 競爭的法律索賠試圖沒收資金 爭議仍在持續，關於所有權和受害者優先權。 代幣影響 ZRO 價格：約$1.42，較2024年高點下跌約67% 市值：約$360M STG，較高點下跌95%（$25億生態崩潰區域） 即將解鎖的25.7M ZRO（2026年5月20日）增加壓力。 更廣泛的影響 2026年超過76%的加密盜竊與北韓活動有關。 跨鏈橋仍是DeFi基礎設施中最脆弱的層。 ETH在風險事件期間仍敏感於$2,300–$2,600範圍內。 重要洞察 這次黑客事件暴露了DeFi的結構缺陷：橋接安全仍是一個單點風險系統，可能導致數億美元的失敗。 儘管進行了升級和承諾，但對跨鏈基礎設施的信任仍在承壓。