最近我在研究近年来 DeFi 里最疯狂的故事之一。4 月 18 日，正好 46 分钟——这就是要把 2.93 亿美元从生态系统中掏空所花的时间。说的就是 Kelpp 桥被黑，而且这不只是又一次普通的漏洞利用，而是一场系统性危机，展示了去中心化金融（DeFi）整体架构究竟有多脆弱。

事情是这样的。攻击者利用了 Kelpp DAO 的跨链桥漏洞，而这个桥运行在 LayerZero 上。但关键在于——这不是代码错误。这是配置错误。Kelpp 使用了所谓的 DVN 1/1 配置，也就是说，只有一个验证节点对链与链之间的所有消息进行校验。就一个节点。你能想象吗？攻击者要么直接攻破了它，要么欺骗它，发送了伪造消息，然后桥就“放行”了 116,500 rsETH (，约等于 2.93 亿美元)——凭空生成、没有任何资产作担保。

接下来最精彩的开始了。黑客没有把代币抛到市场上，而是像外科手术一样精准操作。他把这笔伪造的 rsETH 作为抵押品存入 Aave 借出真实的 WETH，然后又在 Aave V4 上重复同样的操作。当 Kelpp 能够冻结合约时——(已经过去了 46 分钟)——真实资产已经不见了。再试着复刻攻击两次都没有成功，只因为系统早已被冻结。

之后发生的就是级联式崩塌。Aave 留下了 1.96 亿美元的“无望债务”，因为 rsETH 已经不再值任何钱。WETH 池达到了 100% 的使用率，人们无法提取资金。Aave 的 TVL 从 260 亿美元跌到 220 亿美元——一天内损失 66 亿美元。AAVE 代币下跌了 20%，不过目前已经回升到 98.91 美元，过去一天上涨了 3.31%。

恐慌是由 54 亿美元的资金外流引发的。人们就是害怕了，于是开始大规模撤出协议。这在 DeFi 里是典型的“银行挤兑”式恐慌，但发生的是以小时计，而不是以天计。

该事件至少蔓延到了另外九个平台——SparkLend、Fluid、Lido ( 的产品 EarnETH)、Compound、Euler 以及更多平台。它们要么冻结了 rsETH 市场，要么出于谨慎而暂停运营。甚至连本来对 rsETH 没有任何敞口的 Ethena，也因为害怕而直接暂停了自己的 LayerZero 桥。

让我震惊的不是这件事的技术层面——Kelpp 的代码本身是正常的。这完全是配置选择。Curve 的 Mikhail Egorov 总结得很到位：当你把事情交给某一个唯一的一方（不管那是谁），事情就可能发生。而这也并未违反 LayerZero 的任何规则——协议只是允许了这种配置。

至于资金——几乎不可能追回。黑客迅速通过 Tornado Cash 洗钱，把资金分散到多个钱包。ZachXBT 发现了 6 个与攻击者相关的钱包，这些钱包都在被攻破前的数小时内通过混币器预先注资。Justin Sun 曾提出“跟”黑客“聊聊”，但这更像是一场表演。

2026 年对 DeFi 来说简直是地狱。除了 Kelpp 之外，还有几次重大黑客事件：Resolv Labs 在 3 月损失了约 8000 万美元；Drift Protocol 在 4 月 1 日损失了 2.85 亿美元 (，后来与朝鲜行动者有关)；之后还有 CoW Swap、Zerion、Rhea Finance，以及还有十几个规模更小的协议。到 2026 年为止，累计损失已超过 4.5 亿美元，覆盖大约 45 个协议。

对投资者而言，这意味着几件事。第一，流动性风险在“看似安全”的平台上依然真实存在。当 TVL 下降、资金池被用到 100% 时，即使那些从未接触过被黑资产的人，也可能被困住，无法把钱提出来。第二，DeFi 的可组合性是把双刃剑。正是那种相互联动让系统变得强大，但也让它成为最快的“感染通道”。某个协议里的漏洞，可能在几分钟内就演变成系统性事件。

第三，跨链资产的支持并不能得到保证。rsETH 在 20 多条网络中仍处于不确定的支持状态，直到 Kelpp 发布经验证的储备核对。任何把 wrsETH 接受为抵押的人，都仍然面临风险。

行业将会用强制性的措施回应：对桥引入多个 DVN 的要求、对借贷协议制定更严格的标准，并对 LayerZero 集成进行全面审计。但这里的教训更深——它不是技术问题，而是 DeFi 中信任理念的问题。曾经存在一个隐含假设：流动性补给代币和基础 ETH 一样安全，只要协议够有权威性。而这个前提已经崩塌。

如今，很多人都在重新审视自己对 DeFi 的态度。Ledger 的安全负责人表示，2026 年很可能成为被黑次数最多的一年，并且 DeFi 的信任正在被持续侵蚀。这个判断是合理的。当一次单一协议里的配置选择就可能造成 2.93 亿美元的损失，并引发数十亿美元级别的恐慌时，我们就必须重新思考：在这个领域里，“安全”到底意味着什么。