Kelp DAO 利用漏洞促使 DeFi 協議重新思考資料來源提供者

事件概述

Kelp DAO 在 2026 年 4 月 18 日遭遇價值約 293 百萬美元的攻擊，攻擊者透過跨鏈橋接設置漏洞，成功竊取了 116,500 個 rsETH（價值約 290 百萬美元），此事件被視為 DeFi 領域中最大的單一失竊案之一。

對 DeFi 協議的影響

此事件引發了對 DeFi 協議中資料來源（oracle）設置安全性的廣泛關注。多個 DeFi 協議，包括 Solv Protocol，已開始遷移至 Chainlink 的資料來源架構，以強化其資料驗證與安全性。

專家評論與後續行動

• Chainlink 執行長 Zach Rynes 表示，此事件對 DeFi 提供者來說是一場「警醒」，強調資料來源的可靠性與安全性至關重要。
• Kelp DAO 聲稱其遭攻擊的設置是因 LayerZero 批准，並已將其資料來源遷移至 Chainlink，以避免類似事件重演。
• 此事件也促使市場對 DeFi 的治理、安全機制與去中心化程度提出質疑，並引發對跨鏈橋接與資料來源架構的全面檢視。

市場反應

攻擊事件引發市場大幅波動，導致超過 13 億美元的資產從多個主流 DeFi 平臺被撤出，顯示此事件對整個 DeFi 生態系統造成深遠影響。

來源：https://cointelegraph.com/news/kelp-dao-exploit-prompts-defi-protocols-rethink-oracle-providers