DeFi借贷系统性风险暴露：Kelp协议遭攻击引发行业警觉

Kelp协议攻击事件概述

上周六，Kelp液体再质押协议遭遇了一次严重的黑客攻击，导致约2.93亿美元的资金损失。平台不得不暂停其再质押代币（rsETH）的智能合约运行。Curve Finance创始人Michael Egorov指出，此次攻击的根本原因在于使用了跨链桥接架构来转移资产。

非隔离借贷模型的风险

Egorov强调，非隔离借贷模式（如早期版本的Aave平台所采用的）会使用户面临平台上所有作为抵押品的代币所带来的风险。他建议DeFi团队在批准代币作为借贷抵押品之前，应严格审查潜在的数字资产，以确保它们不存在单点故障或易受攻击的表面。

跨协议传染效应

区块链安全公司Cyvers将此次事件描述为“跨协议传染事件”，至少有九个其他DeFi协议受到影响，包括Aave、Compound Finance和Euler等。这些平台不得不冻结rsETH市场或采取措施减轻损失。Cyvers首席执行官Deddy Lavid表示：“挑战已不再仅仅是防止合约层面的漏洞，而是要理解它们如何快速在集成协议之间蔓延。”

DeFi行业的学习与反思

Egorov认为，这次事件是DeFi行业的一个重要学习机会。据统计，2026年第一季度，DeFi领域因黑客攻击、漏洞利用和诈骗造成的损失高达4.82亿美元。此次Kelp协议事件紧随Drift Protocol被黑（损失2.8亿美元）及其他平台漏洞之后，凸显了快速发展的DeFi领域中持续存在的安全挑战。