News发布日期:2026年4月21日 13:15

查尔斯·霍斯金森指出，卡尔达诺和Midnight可作为解决KelpDAO黑客攻击背后跨链漏洞的方案

4月18日，一起跨链消息伪造攻击从KelpDAO中盗取了116,500枚重新质押的以太币，引发了卡尔达诺（Cardano）创始人查尔斯·霍斯金森（Charles Hoskinson）所称的“今年最大的DeFi漏洞利用事件”，并导致在48小时内，整个生态系统中锁定的总价值（TVL）缩水数十亿美元。关键要点：

作者

Jamie Redman

发布日期: 2026年4月21日 13:15

查尔斯·霍斯金森指出，卡尔达诺和Midnight可作为解决KelpDAO黑客攻击背后跨链漏洞的方案

4月18日，一名攻击者利用KelpDAO的跨链桥漏洞，盗取了116,500枚重新质押的以太币，价值约2.92亿美元。
此次漏洞在48小时内引发了超过130亿美元的DeFi TVL流出，波及Aave、Compound、Morpho以及至少其他9个协议。
查尔斯·霍斯金森表示，Midnight的零知识证明和多方计算技术有望防止此类攻击再次发生。

霍斯金森解释为何卡尔达诺的非托管质押能规避再质押风险

卡尔达诺创始人、以太坊联合创始人查尔斯·霍斯金森在怀俄明州发布的一段视频中详细剖析了此次攻击，并带领观众浏览了一个由人工智能（AI）生成的定制化事件报告网站。

“标准的DeFi威胁模型假设智能合约漏洞是主要风险，”霍斯金森表示，“但事实已非如此。” 他补充道：

“跨链桥可能非常棘手。一对一验证机制并不理想，请勿采用。问题在于，一旦资金被盗，DeFi借贷便成为资金外流的出口。简而言之，用户可以存入资金、进行借贷，而当他们获得代币时，这些代币实际上与被盗资金无关，但抵押品却已被实质性地‘污染’。”

攻击者提交了一条伪造的Layerzero消息，该消息到达了连接Kelp再质押适配器的v2合约端点，随后该合约从以太坊托管账户中释放了代币。伪造的数据包声称其来源是Uni-Chain端点ID 30320。Kelp的跨链配置依赖于单一的去中心化验证器网络，这种一对一的设置为攻击者提供了唯一的入侵点。

被盗代币并未直接在去中心化交易所（DEX）平台出售——否则会导致价格暴跌。在Kelp及其合作伙伴冻结头寸之前，攻击者将再质押的ETH作为抵押品存入Aave等借贷市场，以此借出流动性包装以太币，并携与原始盗窃无关的资产离场。被污染的抵押品则留在了借贷市场中。

Llamarisk于4月20日发布的联合事件报告确认，相当于83,471 ETH的资产分散在以太坊核心网络和Arbitrum上的七个攻击者钱包中。该报告提出了两种解决方案。第一种方案要求所有重新质押的ETH持有者共同承担15.12%的减记，由此产生的约1.23亿美元坏账将由以太坊核心网络的储备金吸收。第二种方案将损失隔离在第二层（L2）层面，将代币的抵押率重新定价为26.46%，由此产生的约2.3亿美元坏账主要集中在Mantle、Arbitrum和Base上，而以太坊核心网络则不受影响。

仅Aave一家的资金流出就达到66亿至84.5亿美元。Arbitrum、Base、Mantle、Linia和Plasma上的Wrap ETH池利用率接近100%，这实际上阻断了提币。至少有九个DeFi协议被归类为直接受影响，包括Compound、Morpho、Lido、Ethena、Pendle、Euler、Beefy和Lombard Finance。

KelpDAO、Layerzero 和 Llamarisk 已分别发布了三份事后分析报告，各方对责任归属均未达成一致。Layerzero 于 4 月 20 日宣布，将不再为采用“单验证节点（DVN）”配置的任何应用程序签署或认证消息，并推动全协议范围向多验证节点架构迁移。 Kelp 指出，Layerzero 的默认配置在以太坊、BNB Chain、Polygon、Arbitrum 和 Optimism 上均采用单一来源验证，且据称目前约 40% 至 50% 的 Layerzero OFT 应用程序仍在使用相同的“一对一”配置。

链上取证分析显示，此次攻击与拉撒路集团（Lazarus Group）存在关联，该组织是一个与朝鲜有关联的国家资助的黑客团体。目前尚无独立取证公司发布正式归因报告，FBI也未公开置评。