KelpDAO 2.92 億美元 LayerZero 資安漏洞：清算連鎖、LINK 動能與 DeFi 傳染

事件摘要

根據 Oak Research 和 SecurityWeek 的報導，KelpDAO 在 2026 年 4 月 18 日 17:35 UTC 時遭到 2.92 億美元的攻擊 — 2026 年最大的 DeFi 駭客攻擊。攻擊者被認為是北韓的 Lazarus 集團 (TraderTraitor 操作)，突破了三個 LayerZero RPC 節點中的兩個，並對第三個進行 DDoS 攻擊，偽造了一條 `lzReceive` 訊息，通過 OFT 轉接器從 Kelp 的金庫中抽走了 116,500 rsETH。後續針對 40,000 rsETH (~ 9,500 萬美元) 的攻擊被阻止。被盜資金通過以太坊上的 Aave V3 和 Arbitrum 進行洗錢 (89,567 rsETH 作為抵押借取 82,650 WETH 和 821 wstETH)、Euler (84 萬美元) 及 Compound (3940 萬美元)。Arbitrum 的安全委員會凍結了 30,766 ETH (~ 7150 萬美元)。這不屬於智能合約漏洞 — 而是純粹的基礎設施攻擊，利用了 LayerZero 的 1/1 DVN 預設配置。Kelp 責怪 LayerZero 的節點設置；LayerZero 則堅稱 Kelp 選擇了對最佳實踐指導下的最低安全配置。

Kelp 聲明將轉向 Chainlink CCIP，反映了 DeFi 協議中更廣泛的 自我保管及跨鏈基礎設施 重評。

槓桿影響分析

這一事件為 DeFi 相關代幣中的槓桿做多頭寸創造了急劇風險。根據研究報告，AAVE 在事件後下跌 18%，TVL 在兩天內損失 85 億美元 — 這樣的變動將迅速清算高槓桿的做多。

操作示例 — AAVE 做空信號： 如果 AAVE 在崩潰前交易於 100 美元，並下跌 18% 至 82 美元，則以 50 倍槓桿的做空合約將在扣除費用之前大約產生 900% 的邊際回報，而以 50 倍槓桿的做多合約在 82 美元之前將面臨清算 (通常在約 2% 的不利變動時進行 50 倍槓桿)。

LINK 做多情景： 目前 LINK 價位於 9.79 美元 (根據即時數據上漲 +4.51%，24 小時區間 9.74–9.84 美元)，一位在 9.74 美元 (24 小時低點) 持有 100 倍做多 LINK 永續合約的交易者約有 +51% 的未實現盈虧，但在 100 倍槓桿下，1% 的回撤至約 9.69 美元可能觸發清算。持續關注 CoinUnited.io 的資金費率；如果 Chainlink 遷移敘事升溫，正向資金會壓縮做多 LINK 項目的回報。

更廣泛的 DeFi 結構重置 動態意味著波動集聚的可能性。LlamaRisk 估計 Aave 的潛在壞帳為 1.237 億至 2.301 億美元 — 任何社會化投票將觸發抵押頭寸的次級清算浪潮。

跨市場影響

此次攻擊加速了該行業對 國家贊助的加密駭客 風險的定價。DeFi 總鎖倉價值 ($13.2B) 整體下降，放大了對加密代理股票的風險情緒： Coinbase (COIN) 和 Robinhood (HOOD) 因零售情緒惡化而面臨間接壓力。 Ethereum 遇到結構性阻力 — rsETH 為 EigenLayer 衍生，強制性借取 WETH/wstETH 進一步對 ETH 重新質押衍生品施加賣壓。隨著用戶退出產生收益的頭寸進入穩定幣， USDC 的流入可能會上升。要深入瞭解如何利用攻擊重塑 DeFi 借貸市場，請參閱我們的 DeFi 協議攻擊與壞帳解決指南。

交易考量

對於 LINK，9.74 美元的 24 小時低點代表近期支撐；確認 Chainlink CCIP 遷移公告將是繼續向上走高於 9.84 美元壓力位的主要催化劑。在擴大規模之前，需要確認未平倉合約。對於 AAVE 和 COMP，Aave DAO 對壞帳社會化的治理投票是關鍵的二元事件 — 請留意鏈上治理儀表板。Arbitrum 凍結的 7150 萬美元的解決時間表也值得密切關注，因為解凍可能會創造額外的賣壓 ETH 供應。

在 CoinUnited.io 交易 Chainlink

以最高 2000 倍槓桿交易 LINK  | 創建免費賬戶