波场创始人孙宇晨近日公开呼吁 KelpDAO 跨链桥被盗事件黑客协商归还被盗资金,并警告称,这起高达 2.92 亿美元的损失,可能同时导致 Aave 与 KelpDAO 两个协议“俱毁”。
孙宇晨此番发声,源于 2026 年截至目前规模最大的去中心化金融(DeFi)漏洞事件。4 月 18 日,KelpDAO 跨链桥遭遇攻击,116,500 枚 rsETH 被盗。
孙宇晨紧急转移资产,Aave 承受巨大损失
攻击者利用 KelpDAO 基于 LayerZero 的跨链桥存在的漏洞,伪造跨链消息,在未销毁原有代币的情况下,非法释放出 rsETH。
随后,黑客将大量被盗 rsETH 作为抵押品存入 Aave V3,并借出价值巨大的 $WETH(以太坊包装币)。
这些 rsETH 没有实际资产支撑,导致相关抵押仓位“实际上无法被清算”,留给 Aave 超过 2.36 亿美元的坏账风险。
几个小时内,Aave 团队宣布同时冻结 V3 和 V4 上的 rsETH 市场。Aave 创始人 Stani Kulechov 证实,该漏洞源于外部协议,与 Aave 智能合约本身无关。
链上数据显示,孙宇晨紧急从 Aave 提取了 65,584 枚 $ETH(约合 1.54 亿美元),并迅速转存至 Spark 平台。
目前,其在 Aave 的总敞口已降至 3.8 亿美元,而其在 Sky 与 Spark 平台的持仓则增长至 21.3 亿美元。
“KelpDAO 黑客,有话好说,你想要多少?我们可以谈谈,当然也欢迎 KelpDAO 的协助。真的没必要因为这次攻击让 Aave 和 KelpDAO 一起陪葬。”孙宇晨在社交平台发文称。
跨链互操作协议 Axelar 也作出回应,表示支持 LayerZero 团队,并呼吁行业严防跨链桥安全风险,提升桥接安全新标准。
Axelar 指出多验证人配置至关重要,并表示 Kelp 采用的单一验证人模式可能为本次安全漏洞埋下了隐患。
本次攻击已超过4 月 1 日 Drift Protocol 遭黑客攻击、损失 2.85 亿美元事件,成为今年最大的一起 DeFi 损失案。
