本周六，基于液态重置机制的加密平台 Kelp 遭遇重大网络安全事件，导致其核心业务陷入停摆。平台在发现与重置代币 rsETH 相关的可疑跨链交易活动后，立即暂停了主网及多个第二层区块链上涉及该代币的智能合约操作。这一紧急措施旨在防止损失进一步扩大，目前 Kelp 正在对此次攻击展开深入调查，初步迹象表明损失规模已达数亿美元级别。

根据区块链安全公司 Cyvers 的深度分析，攻击者精准利用了管理 Kelp rsETH 代币的软件代码漏洞，成功窃取了约 2.93 亿美元的资金。Cyvers 进一步追踪资金流向指出，攻击者使用了由 Tornado Cash 加密混币工具支持的账户进行洗钱操作，目前已将其中约 2.5 亿美元的被盗资金转换为以太坊。这种利用混币器快速清洗巨额资产的手法，显示了攻击者极高的专业素养和预谋性。

作为对此次安全危机的直接回应，去中心化金融巨头 Aave 迅速采取行动，宣布冻结其在 Aave V3 和 V4 版本上与 rsETH 相关的所有交易功能。Cyvers 的数据显示，此次攻击的波及范围远超单一平台，至少有九种加密平台受到了连锁影响，并纷纷暂停了相关业务以规避风险。这种多米诺骨牌效应凸显了 DeFi 生态中资产互操作性带来的系统性脆弱性。

Cybers 首席执行官 Deddy Lavid 在接受 Cointelegraph 采访时强调，正是此类事件深刻揭示了去中心化金融系统中组件化设计的潜在风险。当底层协议或智能合约出现漏洞时，依赖该组件的整个生态系统都将面临瞬间崩溃的可能。Cointelegraph 曾尝试联系 Kelp 获取更详细的内部调查进展，但在本文发表时尚未收到官方回复，这增加了外界对事件后续处理的担忧。

事实上，Kelp 的遇袭仅仅是过去几个月加密行业频发的网络安全风暴中的最新一例。数据显示，2026 年第一季度，由于各种黑客攻击和诈骗行为，加密行业共遭受了约 4.82 亿美元的损失。据午方 AI 监测显示，这种针对基础设施层的攻击频率正在显著上升，且攻击手段日益复杂化。去中心化加密货币交易所 Drift Protocol 也在今年 4 月份遭遇了类似的重创，导致其平台损失了约 2.8 亿美元。

Drift Protocol 团队在事后分析中指出，那次攻击经过了数月的精心策划，疑似与朝鲜政府有关联的黑客趁机渗透进了他们的系统。团队透露，他们在一次重要的加密行业会议上遇到了这些攻击者，并与他们进行了数月的合作，直到攻击者在开发人员的机器上部署恶意软件，最终破坏了整个平台的功能。这种社会工程学与高级持续性威胁（APT）相结合的攻击模式，为整个行业敲响了警钟。

随着 Kelp 事件的发酵，DeFi 领域的安全架构正面临前所未有的审视。从代码审计到多签钱包管理，再到对第三方组件的依赖度控制，各大平台亟需重新评估其风险敞口。未来，如何在保持去中心化效率的同时构建更具韧性的防御体系，将成为决定行业能否走出当前安全低谷的关键变量。