2026 年 4 月 18 日,DeFi 行业遭遇了今年迄今为止最大规模的安全攻击——再质押协议 Kelp DAO 因跨链桥漏洞被恶意增发约 11.65 万枚 rsETH,损失约 2.92 亿美元。这起事件不仅刷新了 2026 年 DeFi 失窃金额纪录,更引发了整个生态系统对跨链基础设施安全性的广泛担忧。多家主流协议紧急暂停了相关桥接功能与存款服务,市场弥漫着对流动性连锁撤离的恐慌。
然而,在一片混乱与抛售中,两个协议及其代币走出了与大盘截然相反的周度走势:Ethena(ENA)在过去七日内上涨约 25.11%,DeXe(DEXE)同期涨幅高达 50.52%。这种“危机中的逆势走强”并非偶然,它折射出加密资金在安全事件冲击下对“安全属性”与“治理健壮性”的重新定价。
Kelp 遭遇 2026 年最大 DeFi 攻击
北京时间 2026 年 4 月 18 日凌晨,Kelp DAO 基于 LayerZero 的跨链桥遭到攻击。攻击者通过一个使用 Tornado Cash 清洗过的钱包,向 LayerZero EndpointV2 合约发送了一条伪造的跨链消息。该消息被 LayerZero 协议忠实地传递至 Kelp 部署在主网的桥接合约,而桥接合约在未验证源链上是否存在真实存款的情况下,释放了 116,500 枚 rsETH 至攻击者控制的地址——问题在于,另一条链上从未有人存入过这笔资产。被盗代币价值按当时价格计算约为 2.92 亿美元,约占 rsETH 流通供应量的 18%。
46 分钟后,Kelp 的紧急多签才冻结了相关合约,但攻击者已完成后续操作:将盗取的 rsETH 抵押至 Aave V3 借贷协议,借出价值约 2.36 亿美元的 wETH。更令人担忧的是,Aave 因此产生了巨额坏账,引发市场对借贷协议风险传导机制的强烈关注。
截至 2026 年 4 月 20 日,Kelp 仍在与 LayerZero、审计机构及外部安全专家合作进行根因分析。与此同时,Aave、SparkLend 与 Fluid 已冻结与 rsETH 相关的市场,Lido Finance 暂停了其 earnETH 产品的新增存款,etherFi 也暂停了 weETH 与 eETH 的 LayerZero 跨链桥接功能。此次攻击被普遍视为跨链基础设施安全风险的一次集中暴露,对 DeFi 互操作性生态形成了系统性的信任冲击。
事件时间线:从攻击到行业响应
| 时间节点(UTC) | 关键事件 |
|---|---|
| 4 月 18 日 17:35 | 攻击者调用 LayerZero EndpointV2 合约,伪造跨链数据包,Kelp 桥接合约释放 116,500 枚 rsETH |
| 4 月 18 日 18:21 | Kelp 紧急多签冻结主网及多条 L2 上的 rsETH 核心合约,距首次攻击 46 分钟 |
| 4 月 18 日 18:26–18:28 | 攻击者两次尝试继续提取 rsETH,均被 revert |
| 4 月 18 日 20:10 | Kelp 在 X 平台发布首条声明,确认发生可疑跨链活动 |
| 4 月 18 日晚 | 链上侦探 ZachXBT 在 Telegram 频道发布攻击相关钱包地址列表 |
| 4 月 18–19 日 | Aave、SparkLend、Fluid 冻结 rsETH 市场;Lido 暂停 earnETH 存款;etherFi 暂停 LayerZero 桥接 |
| 4 月 19 日 | ENA 与 DEXE 逆势走强,周涨幅分别扩大至约 25% 与 50% |
| 4 月 20 日 | Ethena 宣布延长 LayerZero OFT 桥临时暂停期限 |
数据透视:逆势上涨的结构性支撑
行情表现与市场数据
根据 Gate 行情数据,截至 2026 年 4 月 20 日:
Ethena(ENA)
- 价格:约 0.1165 美元
- 市值:约 10.2 亿美元,市场占有率 0.065%
- 流通供应量:87.5 亿枚 ENA,总供应量 150 亿枚
- 24 小时涨跌幅:-1.55%(短期回调)
- 7 日涨跌幅:+25.11%
- 30 日涨跌幅:+13.59%
- 近一年涨跌幅:-59.16%
- 24 小时交易额:约 601 万美元
- 历史最高价:1.52 美元,历史最低价:0.07658 美元
- 市场情绪:中性
DeXe(DEXE)
- 价格:约 14.78 美元
- 市值:约 6.87 亿美元,市场占有率 0.053%
- 流通供应量:4,675 万枚 DEXE,总供应量 9,650 万枚
- 24 小时涨跌幅:-2.09%(短期回调)
- 7 日涨跌幅:+50.52%
- 30 日涨跌幅:+129.88%
- 近一年涨跌幅:-0.58%
- 24 小时交易额:约 42.46 万美元
- 历史最高价:32.38 美元,历史最低价:0.6715 美元
- 市场情绪:看好
Kelp 攻击损失规模
| 指标 | 数据 |
|---|---|
| 被盗资产 | 约 116,500 枚 rsETH |
| 损失金额 | 约 2.92 亿美元 |
| 占 rsETH 流通供应量 | 约 18% |
| 攻击者通过 Aave 借出 | 约 2.36 亿美元 wETH |
| 行业排名 | 2026 年迄今最大单笔 DeFi 攻击 |
结构性观察
Kelp 攻击事件呈现出三个结构性特征。其一,攻击路径涉及跨链消息协议的信任假设问题,而非传统的智能合约逻辑漏洞——攻击者伪造跨链请求,利用了 LayerZero 协议对跨链消息来源的信任,以及 Kelp 桥接合约对 LayerZero 消息的信任,形成了两层信任假设被突破的复合漏洞。其二,被盗资产通过借贷协议进行杠杆化处置,将单一协议的资产损失传导至借贷平台,形成跨协议的风险放大效应。其三,整个行业的应急响应呈现碎片化——各协议独立采取防御措施,缺乏统一协调机制,反映出 DeFi 生态在系统性安全事件应对方面仍有明显短板。
舆情拆解:安全叙事与治理叙事的逻辑审视
围绕 Kelp 攻击事件及 Ethena 与 DeXe 的逆势走强,市场形成了三组值得关注的观点与争议。
安全叙事:因果关联还是趋势加速?
一种观点认为,Ethena 的走强反映了市场对“安全协议”的逆向投票。Ethena 在 Kelp 事件后第一时间暂停了 LayerZero OFT 跨链桥,并于 4 月 20 日宣布延长暂停期限,理由是在未收到 rsETH 事件根因分析之前,暂停是确保用户资产跨链转移安全性的“审慎之举”。Ethena 同步发布了经 Chainlink 和 Chaos Labs 验证的最新储备证明。这种透明的风险应对姿态,在危机时刻构成了重要的市场信任锚点。
另一观点则提出谨慎审视:ENA 的上涨与安全叙事之间的因果关系是否被过度简化。从数据来看,ENA 的 30 日涨幅约 13.59%,显著低于 7 日涨幅 25.11%,表明大部分涨幅确实集中在 Kelp 事件发生前后。但该代币近一年跌幅仍达 59.16%,历史最高价 1.52 美元与当前价格 0.1165 美元之间仍有巨大落差。这意味着,攻击事件更多是“为已存在的技术性反弹注入了叙事动能”,而非“触发了一轮独立的基本面重估”。
治理叙事:资金轮动的结构性迁移
DeXe 的走强被市场普遍解读为 DAO 治理赛道的资金轮动信号。从数据来看,DEXE 近 30 日涨幅高达 129.88%,7 日涨幅 50.52%,年初至今的累计涨幅已跻身加密市场前列。DEXE 的走势并非短期事件驱动,而是有持续的基本面支撑:DeXe 协议的模块化 DAO 治理架构将提案管理、投票、委托、执行以及激励机制整合为统一系统;近一年价格仅微跌 0.58%,在多数 DeFi 代币大幅回撤的背景下展现出显著抗跌性。
争议在于:治理代币的上涨是否可归因于“安全叙事”?事实上,DeXe 并未直接暴露于 Kelp 攻击的风险敞口,其与事件的核心关联是“资产安全的对立面是治理安全”——市场倾向于将资金从“存在直接安全漏洞的协议”迁移至“在系统层面进行治理创新的协议”。但这种迁移逻辑在当前阶段更接近市场情绪驱动,而非严格的风险对冲行为。DEXE 的 24 小时交易额约 42.46 万美元,相较于其 6.87 亿美元市值,流动性深度仍需观察。
跨链桥安全:系统性风险的结构性低估
攻击事件后,关于跨链桥安全性的讨论再度升温。部分分析人士指出,“跨链桥一直是攻击者的高价值目标,这次事件再次凸显了它们面临的巨大安全挑战。像 LayerZero 这样被广泛使用的协议如果出现漏洞,可能会产生系统性风险,影响到多个依赖其基础设施实现互操作性的独立项目”。
但也有声音认为,问题不在于跨链桥本身,而在于协议方对跨链消息来源的验证机制不完善。LayerZero 在此次事件中的角色是“消息传递者”而非“资产托管者”,攻击者利用的是 Kelp 桥接合约对传入消息的信任假设。因此,安全改进的方向应当是合约层面的多源验证与风险隔离,而非一概否定跨链基础设施。
影响分析:信任重构与资金再配置
Kelp 攻击事件对 DeFi 行业的影响是多维度的。
信任体系重塑
此次攻击最深远的影响并非 2.92 亿美元的直接损失,而是对跨链基础设施信任假设的系统性质疑。当一条伪造的跨链消息可以穿透多层协议信任链、引发数亿美元资产损失时,市场对“组合性信任”的定价模型将不得不重新校准。依赖 LayerZero 或其他跨链消息协议的 DeFi 应用,将面临更严格的资产风险评估与更高的安全审计标准。
资金再配置加速
市场已经给出了初步的答案:资金正在从暴露于跨链桥风险的协议向两类协议迁移——一是具有主动风险管理能力和透明储备证明的协议,如 Ethena;二是在治理基础设施层面进行模块化创新、与跨链资产安全无直接敞口的协议,如 DeXe。DEXE 30 日 129.88% 的涨幅与 ENA 7 日 25.11% 的涨幅,均可视为这种配置逻辑转变的市场表达。
监管关注度提升
2026 年 4 月,加密安全事件密集发生——Kelp DAO 损失约 2.92 亿美元,Drift 协议损失超过 2.85 亿美元,两起事件合计损失近 6 亿美元,使 4 月成为自 2025 年 2 月以来加密黑客活动最严重的一个月。这种集中爆发态势或将引发监管机构对跨链协议安全标准的更高关注,进而影响相关协议的合规路径与市场准入。
安全赛道分化
安全叙事不再是单一维度的“审计报告背书”,而是分化为多个子赛道:智能合约形式验证、跨链风险隔离、储备证明透明化、治理机制稳健性。Ethena 的应对措施聚焦于后三者——暂停跨链桥、发布储备证明、等待根因分析;DeXe 则聚焦于治理机制的模块化与自动化。这种分化意味着未来 DeFi 协议的竞争力将取决于其在特定安全子维度上的纵深能力,而非泛泛的安全标签。
结语
Kelp DAO 遭攻击事件以近 2.92 亿美元的损失规模,成为 2026 年 DeFi 行业最具警示意义的安全事件之一。然而,危机之中也孕育着结构性机会的重新定价——Ethena 通过主动暂停跨链桥、发布储备证明等审慎措施,展现了成熟协议在危机管理中的专业素养,其 7 日 25.11% 的涨幅部分反映了市场对这一姿态的认可;DeXe 则凭借其模块化 DAO 治理基础设施的持续落地,以 30 日 129.88% 的涨幅验证了治理叙事在安全危机中的资金虹吸效应。
两者的逆势走强并非简单巧合,而是市场在安全冲击下对“风险韧性”与“治理健壮性”进行重新投票的结果。这种投票机制——资金向具备安全溢价的协议集中——正在成为 DeFi 新一轮竞争周期的核心驱动力。对于市场参与者而言,理解这一趋势的底层逻辑,远比追逐短期涨跌幅更为重要。在跨链基础设施信任面临系统性质疑的时代,安全叙事已从可选配置转变为必选基线,而那些在危机中展现出透明、审慎与结构韧性的协议,将在这场信任重构中占据更有利的位置。
