2026年4月18日,DeFi 產業遭遇今年迄今規模最大的安全攻擊——再質押協議 Kelp DAO 因跨鏈橋漏洞遭惡意增發約11.65萬枚 rsETH,損失約2.92億美元。這起事件不僅刷新了2026年 DeFi 失竊金額紀錄,更引發整個生態系統對跨鏈基礎設施安全性的廣泛擔憂。多家主流協議緊急暫停相關橋接功能與存款服務,市場瀰漫著對流動性連鎖撤離的恐慌氛圍。
然而,在一片混亂與拋售中,兩個協議及其代幣卻逆勢走出與大盤截然不同的周度表現:Ethena(ENA)在過去七天內上漲約25.11%,DeXe(DEXE)同期漲幅高達50.52%。這種「危機中的逆勢走強」並非偶然,反映出加密資金在安全事件衝擊下,對「安全屬性」與「治理韌性」的重新定價。
Kelp 遭遇 2026 年最大 DeFi 攻擊
台北時間2026年4月18日凌晨,Kelp DAO 基於 LayerZero 的跨鏈橋遭到攻擊。攻擊者透過一個經 Tornado Cash 洗錢的錢包,向 LayerZero EndpointV2 合約發送偽造的跨鏈訊息。該訊息被 LayerZero 協議如實傳遞至 Kelp 部署於主網的橋接合約,而橋接合約在未驗證來源鏈是否存在真實存款的情況下,釋放了116,500枚 rsETH 至攻擊者控制的地址——問題在於,另一條鏈上從未有人存入這筆資產。被盜代幣按當時價格計算約2.92億美元,約占 rsETH 流通供應量的18%。
46分鐘後,Kelp 的緊急多簽才凍結相關合約,但攻擊者已完成後續操作:將盜取的 rsETH 抵押至 Aave V3 借貸協議,借出價值約2.36億美元的 wETH。更令人擔憂的是,Aave 因此產生了巨額壞帳,引發市場對借貸協議風險傳導機制的高度關注。
截至2026年4月20日,Kelp 仍在與 LayerZero、審計機構及外部安全專家合作進行根因分析。與此同時,Aave、SparkLend 與 Fluid 已凍結與 rsETH 相關的市場,Lido Finance 暫停其 earnETH 產品的新存款,etherFi 也暫停了 weETH 與 eETH 的 LayerZero 跨鏈橋接功能。本次攻擊被普遍視為跨鏈基礎設施安全風險的集中暴露,對 DeFi 互操作性生態造成系統性信任衝擊。
事件時間線:從攻擊到產業回應
| 時間節點(UTC) | 關鍵事件 |
|---|---|
| 4月18日 17:35 | 攻擊者調用 LayerZero EndpointV2 合約,偽造跨鏈資料包,Kelp 橋接合約釋放116,500枚 rsETH |
| 4月18日 18:21 | Kelp 緊急多簽凍結主網及多條 L2 上的 rsETH 核心合約,距首次攻擊46分鐘 |
| 4月18日 18:26–18:28 | 攻擊者兩次嘗試繼續提取 rsETH,均被 revert |
| 4月18日 20:10 | Kelp 於 X 平台發布首則聲明,確認發生可疑跨鏈活動 |
| 4月18日晚間 | 鏈上偵探 ZachXBT 於 Telegram 頻道發布攻擊相關錢包地址列表 |
| 4月18–19日 | Aave、SparkLend、Fluid 凍結 rsETH 市場;Lido 暫停 earnETH 存款;etherFi 暫停 LayerZero 橋接 |
| 4月19日 | ENA 與 DEXE 逆勢走強,周漲幅分別擴大至約25%與50% |
| 4月20日 | Ethena 宣布延長 LayerZero OFT 橋臨時暫停期限 |
數據透視:逆勢上漲的結構性支撐
行情表現與市場數據
根據 Gate 行情數據,截至2026年4月20日:
Ethena(ENA)
- 價格:約0.1165美元
- 市值:約10.2億美元,市場佔有率0.065%
- 流通供應量:87.5億枚 ENA,總供應量150億枚
- 24小時漲跌幅:-1.55%(短期回調)
- 7日漲跌幅:+25.11%
- 30日漲跌幅:+13.59%
- 近一年漲跌幅:-59.16%
- 24小時交易額:約601萬美元
- 歷史最高價:1.52美元,歷史最低價:0.07658美元
- 市場情緒:中性
DeXe(DEXE)
- 價格:約14.78美元
- 市值:約6.87億美元,市場佔有率0.053%
- 流通供應量:4,675萬枚 DEXE,總供應量9,650萬枚
- 24小時漲跌幅:-2.09%(短期回調)
- 7日漲跌幅:+50.52%
- 30日漲跌幅:+129.88%
- 近一年漲跌幅:-0.58%
- 24小時交易額:約42.46萬美元
- 歷史最高價:32.38美元,歷史最低價:0.6715美元
- 市場情緒:看好
Kelp 攻擊損失規模
| 指標 | 數據 |
|---|---|
| 被盜資產 | 約116,500枚 rsETH |
| 損失金額 | 約2.92億美元 |
| 占 rsETH 流通供應量 | 約18% |
| 攻擊者透過 Aave 借出 | 約2.36億美元 wETH |
| 產業排名 | 2026年迄今最大單筆 DeFi 攻擊 |
結構性觀察
Kelp 攻擊事件呈現三大結構性特徵。其一,攻擊路徑涉及跨鏈訊息協議的信任假設問題,而非傳統的智能合約邏輯漏洞——攻擊者偽造跨鏈請求,利用 LayerZero 協議對跨鏈訊息來源的信任,以及 Kelp 橋接合約對 LayerZero 訊息的信任,形成兩層信任假設被突破的複合型漏洞。其二,被盜資產透過借貸協議進行槓桿化處置,將單一協議的資產損失傳導至借貸平台,產生跨協議的風險放大效應。其三,整個產業的應急回應呈現碎片化——各協議分別採取防禦措施,缺乏統一協調機制,反映 DeFi 生態在系統性安全事件應對上仍有明顯短板。
輿情拆解:安全敘事與治理敘事的邏輯審視
圍繞 Kelp 攻擊事件及 Ethena 與 DeXe 的逆勢走強,市場形成三組值得關注的觀點與爭議。
安全敘事:因果關聯還是趨勢加速?
一種觀點認為,Ethena 的走強反映市場對「安全協議」的逆向投票。Ethena 在 Kelp 事件後第一時間暫停 LayerZero OFT 跨鏈橋,並於4月20日宣布延長暫停期限,理由是在未收到 rsETH 事件根因分析前,暫停是確保用戶資產跨鏈轉移安全的「審慎之舉」。Ethena 同步發布經 Chainlink 與 Chaos Labs 驗證的最新儲備證明。這種透明的風險應對態度,在危機時刻成為重要的市場信任錨點。
另一種觀點則主張審慎看待:ENA 的上漲與安全敘事之間的因果關係是否被過度簡化。從數據來看,ENA 30日漲幅約13.59%,顯著低於7日漲幅25.11%,顯示大部分漲幅確實集中於 Kelp 事件發生前後。但該代幣近一年跌幅仍達59.16%,歷史最高價1.52美元與當前價格0.1165美元之間仍有巨大落差。這意味著,攻擊事件更多是「為既有的技術性反彈注入敘事動能」,而非「觸發一輪獨立的基本面重估」。
治理敘事:資金輪動的結構性遷移
DeXe 的走強被市場普遍解讀為 DAO 治理賽道的資金輪動訊號。從數據來看,DEXE 近30日漲幅高達129.88%,7日漲幅50.52%,年初至今累計漲幅已躍居加密市場前列。DEXE 的走勢並非短期事件驅動,而是有持續的基本面支撐:DeXe 協議的模組化 DAO 治理架構將提案管理、投票、委託、執行及激勵機制整合為一體;近一年價格僅微幅下跌0.58%,在多數 DeFi 代幣大幅回檔的背景下展現出顯著抗跌性。
爭議在於:治理代幣的上漲是否可歸因於「安全敘事」?事實上,DeXe 並未直接暴露於 Kelp 攻擊的風險敞口,其與事件的核心關聯是「資產安全的對立面是治理安全」——市場傾向將資金自「存在直接安全漏洞的協議」轉移至「在系統層面進行治理創新的協議」。但這種遷移邏輯在當前階段更接近市場情緒驅動,而非嚴格的風險對沖行為。DEXE 24小時交易額約42.46萬美元,相較於其6.87億美元市值,流動性深度仍待觀察。
跨鏈橋安全:系統性風險的結構性低估
攻擊事件後,關於跨鏈橋安全性的討論再度升溫。部分分析人士指出,「跨鏈橋一直是攻擊者的高價值目標,本次事件再次凸顯其面臨的巨大安全挑戰。像 LayerZero 這樣被廣泛採用的協議若出現漏洞,可能產生系統性風險,影響多個依賴其基礎設施實現互操作性的獨立項目」。
但也有聲音認為,問題不在於跨鏈橋本身,而在於協議方對跨鏈訊息來源的驗證機制不完善。LayerZero 在此次事件中的角色是「訊息傳遞者」而非「資產託管者」,攻擊者利用的是 Kelp 橋接合約對傳入訊息的信任假設。因此,安全改進方向應聚焦於合約層面的多源驗證與風險隔離,而非一概否定跨鏈基礎設施。
影響分析:信任重構與資金再配置
Kelp 攻擊事件對 DeFi 產業的影響是多維度的。
信任體系重塑
本次攻擊最深遠的影響並非2.92億美元的直接損失,而是對跨鏈基礎設施信任假設的系統性質疑。當一條偽造的跨鏈訊息能穿透多層協議信任鏈、引發數億美元資產損失時,市場對「組合性信任」的定價模型勢必重新校準。依賴 LayerZero 或其他跨鏈訊息協議的 DeFi 應用,將面臨更嚴格的資產風險評估與更高的安全審計標準。
資金再配置加速
市場已給出初步答案:資金正從暴露於跨鏈橋風險的協議,遷移至兩類協議——一是具備主動風險管理能力與透明儲備證明的協議,如 Ethena;二是在治理基礎設施層面進行模組化創新、與跨鏈資產安全無直接敞口的協議,如 DeXe。DEXE 30日129.88%的漲幅與 ENA 7日25.11%的漲幅,均可視為這種配置邏輯轉變的市場表現。
監管關注度提升
2026年4月,加密安全事件密集發生——Kelp DAO 損失約2.92億美元,Drift 協議損失逾2.85億美元,兩起事件合計損失近6億美元,使4月成為自2025年2月以來加密駭客活動最嚴重的月份。這種集中爆發態勢,或將引發監管機構對跨鏈協議安全標準的更高重視,進而影響相關協議的合規路徑與市場准入。
安全賽道分化
安全敘事不再是單一維度的「審計報告背書」,而是分化為多個子賽道:智能合約形式驗證、跨鏈風險隔離、儲備證明透明化、治理機制韌性。Ethena 的應對措施聚焦於後三者——暫停跨鏈橋、發布儲備證明、等待根因分析;DeXe 則專注於治理機制的模組化與自動化。這種分化意味著未來 DeFi 協議的競爭力,將取決於其在特定安全子維度上的深度能力,而非泛泛的安全標籤。
結語
Kelp DAO 遭攻擊事件以近2.92億美元的損失規模,成為2026年 DeFi 產業最具警示意義的安全事件之一。然而,危機之中亦孕育結構性機會的重新定價——Ethena 透過主動暫停跨鏈橋、發布儲備證明等審慎措施,展現成熟協議在危機管理中的專業素養,其7日25.11%的漲幅部分反映市場對此姿態的認可;DeXe 則憑藉其模組化 DAO 治理基礎設施的持續落地,以30日129.88%的漲幅驗證治理敘事在安全危機中的資金虹吸效應。
兩者的逆勢走強並非單純巧合,而是市場在安全衝擊下對「風險韌性」與「治理健壯性」重新投票的結果。這種投票機制——資金向具備安全溢價的協議集中——正成為 DeFi 新一輪競爭週期的核心驅動力。對市場參與者而言,理解這一趨勢的底層邏輯,遠比追逐短線漲跌更為重要。在跨鏈基礎設施信任面臨系統性質疑的時代,安全敘事已從可選配置轉變為必選基線,而那些在危機中展現透明、審慎與結構韌性的協議,將在這場信任重構中佔據更有利的位置。
