Kelp DAO 攻击（2026年4月18日）是当年最大的一次DeFi黑客事件之一，攻击者与朝鲜的 Lazarus 组织有关，通过利用 LayerZero V2 桥基础设施， drained 了大约 $290M ETH。 核心事件 攻击针对1对1验证器设置中的一个重大弱点，这意味着单一验证点保障了数十亿的TVL。一旦被攻破，攻击者便铸造假资产并抽走真实流动性。 这一事件导致2026年4月的加密货币总损失达$651M ，涉及29起黑客事件，成为DeFi安全史上最糟糕的月份。 市场影响 被冻结和争议的资金包括约7100万美元–$92M ETH（Arbitrum DAO 扣押），而被盗的ETH总流量超过1.75亿美元+。 ETH的波动性显著增加，在事件期间广泛交易于$2,300–$2,600范围内。 LayerZero 反应 首席执行官 Bryan Pellegrino 承认： 1对1安全模型是一次关键失败 与Kelp DAO的沟通问题加剧了损失 目前正在进行全面的安全改造 未来设计将转向3–5验证器系统，以减少单点风险。 争议 LayerZero 最初将责任归咎于Kelp DAO配置错误，引发反弹。 批评者认为默认设置本身不安全，引发辩论： 用户错误与协议设计失败 单一验证器桥梁是否能真正安全？ 法律与追偿 Arbitrum 为恢复冻结了大约$71M ETH 试图通过法律索赔夺取资金 争议仍在继续，关于合法所有权和受害者优先级。 代币影响 ZRO价格：约$1.42 比2024年高点下跌约67% 市值：约$360M STG，较峰值下跌95%（生态系统崩溃区为$2.5B） 即将解锁的2570万ZRO（2026年5月20日）增加压力。 更广泛的影响 2026年超过76%的加密盗窃与朝鲜活动有关 跨链桥仍然是DeFi基础设施中最薄弱的环节 ETH在风险事件期间仍对$2,300–$2,600范围敏感 关键洞察 这次黑客事件暴露了DeFi的结构性缺陷： 桥接安全仍是单点风险系统，可能导致数亿美元的失败。 尽管进行了升级和承诺，但对跨链基础设施的信任仍在承压。