Kelp DAO 利用漏洞促使 DeFi 協議重新思考資料來源提供者

事件概述

Kelp DAO 在 2026 年 4 月 18 日遭遇價值約 293 百萬美元的攻擊，攻擊者透過跨鏈橋接設置竊取了 116,500 個 rsETH（價值約 290 百萬美元），此事件被視為 DeFi 領域中最大的單一失竊案之一。

風險暴露與後續影響

此攻擊暴露出 DeFi 協議在跨鏈橋接與資料來源（oracle）設置上的嚴重安全漏洞。Kelp DAO 認為 LayerZero 審查並批准了其單一橋接設置，因此將此設置視為攻擊原因。

協議回應與轉型

事件後，Solv Protocol 及其他 DeFi 協議已開始遷移至 Chainlink 的基礎設施，以強化其資料來源的可靠性與安全性。Chainlink 執行長 Zach Rynes 表示，此事件對 DeFi 提供者來說是一場「警醒」。

市場反應

• 攻擊引發市場對 DeFi 安全性的廣泛擔憂，導致多個平臺出現資金撤離現象。
• 據報導，事件後有超過 13 億美元的資金從主流 DeFi 平臺撤出。
• 此事件也促使大型銀行與金融機構重新評估其區塊鏈相關策略。

目前，Kelp DAO 已宣佈將全面遷移至 Chainlink，以解決資料來源與橋接安全問題。

來源：https://cointelegraph.com/news/kelp-dao-exploit-prompts-defi-protocols-rethink-oracle-providers