Kelp DAO 利用漏洞（2026年4月18日）是当年最大的一次DeFi黑客事件之一，攻击者与朝鲜 Lazarus 组织有关，通过利用 LayerZero V2 桥基础设施，耗尽了大约 $290M ETH。核心事件 攻击针对1对1验证器设置中的一个重大弱点，即单一验证点保障了数十亿的TVL。一旦被攻破，攻击者便伪造资产并窃取真实流动性。此次事件导致2026年4月的加密货币总损失达$651M ，涉及29起黑客事件，成为DeFi安全史上最糟糕的月份。市场影响 被冻结和争议的资金包括约7100万美元–$92M ETH（Arbitrum DAO 扣押），而被盗的ETH总流量超过1.75亿美元。ETH的波动性显著增加，在事件期间广泛交易于$2,300–$2,600区间。LayerZero回应 CEO Bryan Pellegrino 承认： 1对1安全模型是一次关键失败，与Kelp DAO的沟通问题加剧了损失。全面安全改造正在进行中，未来设计将转向3–5验证器系统，以降低单点风险。 争议 初始，LayerZero 指责Kelp DAO配置错误，引发反弹。批评者认为默认设置本身不安全，争论焦点在于：用户错误还是协议设计缺陷。单验证器桥是否能真正安全？ 法律与追偿 Arbitrum为恢复资金冻结了大约$71M ETH，试图通过法律手段夺取资金。关于合法所有权和受害者优先权的争议仍在继续。 代币影响 ZRO价格：约$1.42，较2024年高点下跌约67%。市值：约$360M STG，较峰值下跌95%（生态系统崩溃区在$2.5B）。即将解锁的2570万ZRO（2026年5月20日）增加了压力。 更广泛的影响 2026年超过76%的加密盗窃事件与朝鲜活动有关。跨链桥仍是DeFi基础设施中最薄弱的环节。ETH在风险事件中仍敏感，交易范围在$2,300–$2,600之间。 关键洞察 这次黑客事件暴露了DeFi的结构性缺陷：桥的安全性仍是单点风险系统，可能导致数亿美元的失败。尽管进行了升级和承诺，但对跨链基础设施的信任仍在承压。