去中心化金融（DeFi）領域正血流不止，近期一系列平台漏洞利用事件已導致該領域損失超過五億美元，而週六Kelp DAO橋接事件的餘波更加速了這一頹勢。

DeFi領域的總鎖定價值（TVL）已跌至約824億美元，為一年來的最低點，較2026年初的1100億美元下降了25%。

展開圖表

在Kelp DAO遭遇2.92億美元漏洞利用事件的隔天，DeFi經歷了約5.6%的單日跌幅，根據The Block分析師審查的數據，這是自2024年以來嚴重程度接近98%的跌幅。

損失在借貸市場最為顯著，TVL下跌了約13%，而流動性質押（liquid staking）則下降了約3.4%。去中心化交易所和衍生品協議也出現了2%至3%的跌幅。

展開圖表

Kelp DAO漏洞利用事件加劇了類似攻擊的總數，其中包括本月稍早約2.85億美元的Drift Protocol漏洞利用事件。其他涉及Resolv Labs、Hyperbridge和Rhea Finance等較小事件，已使三週內的總損失超過6億美元。

總計，加密貨幣安全公司Halborn估計，1月份DeFi攻擊損失了8600萬美元，2月份為2350萬美元，3月份超過2700萬美元。Drift攻擊是迄今為止最大的基於Solana的漏洞利用事件。

展開圖表

Kelp DAO最新進展

Kelp DAO漏洞利用事件，涉及攻擊者操縱跨鏈訊息，從其由LayerZero提供支持的橋接器中竊取rsETH，在被盜資產於Aave上用作抵押品後，波及了借貸市場。

根據初步調查結果，此次攻擊據信與北韓駭客組織Lazarus有關。

Aave為限制風險，在其平台上凍結了rsETH，導致其部分穩定幣市場可用流動性短缺，並有效地鎖定了數十億美元的存款。

區塊鏈分析公司Arkham Intelligence表示，如果沒有外部資金注入，Kelp DAO的選擇將十分有限。

一種方法是讓所有rsETH持有者共同承擔損失，每個人承受約16%的損失。

另一種做法是優先為以太坊主網持有者提供全額擔保，讓第二層（Layer 2）用戶承擔大部分損失。根據該計劃，Arkham估計持有rsETH的Aave用戶可能面臨高達約2.67億美元的損失。

週一，支援被利用橋接器的LayerZero在X上發文表示，此次事件源於Kelp DAO使用單一驗證設置的配置，稱其為「單點故障」，並重申其他整合未受影響。

這起事件在Kelp DAO、Aave和LayerZero之間造成了緊張關係，據報導他們正試圖將責任推卸給對方。

「我們應該讓LayerZero、Kelp、Aave坐下來好好談談，解決問題，」Yearn Finance核心開發者Banteg在X上寫道。「目前情況不妙，大家似乎都請了律師，準備全面互相攻擊（full PvP）。」