摘要:2026年四月,凯尔普DAO遭遇重大安全攻击,单次损失逾2.93亿美元。多家质押与跨链平台紧急暂停服务,暴露去中心化金融生态中的系统性风险。事件引发对验证机制与跨链架构的深度反思。
币圈界报道:
2026年首季去中心化金融遭遇致命打击:跨链漏洞引巨额资金外流
进入2026年仅四个月,去中心化金融领域接连遭受严重冲击。其中,凯尔普去中心化自治组织在周末爆发的安全事件,成为本年度迄今最严重的加密资产盗取案,攻击者单次行动即卷走约2.93亿美元数字资产。随着调查深入,各主要平台已启动应急防御机制,试图遏制风险扩散。
跨链桥缺陷成攻击入口,伪造信息诱骗合约放行资金
4月18日,黑客利用凯尔普协议跨链桥存在的安全漏洞,成功盗取11.65万枚流动性重质押以太币,折合价值约2.93亿美元。该协议允许用户将以太币质押后获得可在超过20条区块链上使用的跨链凭证代币。攻击者通过伪造跨链交易数据,诱导桥接合约误判并直接转移资产至其控制的钱包。此次失窃金额占该代币流通总量的18%。事件发生后,多家主流借贷平台迅速冻结相关代币交易市场,防止风险在去中心化金融网络中进一步蔓延。
安全分析机构指出,此次攻击极有可能来自一个与朝鲜有关联的黑客组织。同时,跨链基础设施服务商将问题根源归结为凯尔普协议验证节点网络的设计缺陷——该网络作为跨链交易的最终审核节点,采用存在单点故障隐患的集中式审批模式,导致整个验证体系易受操控。
头部质押平台紧急停摆,杠杆头寸陷入处置僵局
全球领先的以太坊流动性质押平台于4月20日宣布暂停所有存取款操作。该平台支持用户将以太币质押并生成可流通的质押凭证代币,广泛应用于各类去中心化金融产品中。
本次事件直接波及平台的收益型质押资金池,其中约2160万美元的杠杆化头寸被锁定,占资金池总规模的9%。由于相关代币交易市场已被冻结,这些头寸无法进行平仓或再抵押操作。平台披露,当前借贷市场利用率持续攀升,正对其他杠杆头寸构成显著成本压力。
为全面评估损失并保障存款人权益,平台已全面叫停存取业务。若短期内无法解决风险敞口,将考虑启用按最低估值退出机制。与此同时,平台确认已设立300万美元优先偿付基金,用于弥补可能的资金缺口。其核心质押协议及两种主要衍生代币未受到此次事件影响。
多平台主动切断跨链通道,防御姿态升级
在凯尔普事件之后,多个关键平台相继调整跨链服务策略。去中心化多链收益优化平台于4月19日宣布,出于风险防范目的,暂时停止所有跨链桥接功能。数字资产托管平台亦决定暂停封装比特币的跨链验证节点服务,并明确承诺用户资金安全不受影响。
该验证节点系统是专为封装比特币设计的跨链传输机制,能够在不依赖传统桥接的情况下实现资产跨链流通。其底层基于跨链通证标准,确保代币在不同链上的行为一致性。托管平台为此构建了专属验证网络,每笔交易需经平台主节点核验,并由两家独立备份节点提供双重确认,旨在规避单点失效风险。
当前各大平台的临时停用措施,可类比为:当一条高速公路因设计缺陷引发连环事故,即便部分车辆本身无故障,所有使用该路网的车辆也必须暂时停驶,直至整体结构安全性获得重新评估——这是对系统性风险的集体响应。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。