执行摘要
2026 年 4 月 26 日,负责 Kelp 流动性管理协议的去中心化自治组织(DAO)遭遇一次灾难性攻击,约 2.93 亿美元的资产被从金库中 siphon 掉。此次事件暴露了多个 DeFi 平台底层管道的系统性弱点,并引发 Jefferies 警告称,传统金融机构可能会在安全漏洞修补完毕之前,暂停区块链项目的推进。
事件经过
黑客锁定了运行在 Solana 区块链上的 Kelp DAO 智能合约套件,利用了协议自动做市商(AMM)逻辑中的一个缺陷。在短短数小时内,攻击者将近 2.93 亿美元的资产——包括 USDC、USDT 以及包装的 SOL(wrapped SOL)——转入一系列匿名钱包。Kelp 的核心开发团队在同一天确认了此次安全漏洞,并已启动事后分析。
此次泄漏不仅仅是清空了金库,更凸显了 DeFi 基元之间的高度耦合。攻击者通过滥用 Kelp 的价格预言机(price‑oracle)喂价,触发了下游借贷和收益聚合平台的连锁失效,这些平台依赖 Kelp 的利率计算。至少五个主要协议报告出现异常交易激增和服务临时中止的情况。
领先的金融服务公司 Jefferies 在攻击发生后不久发布声明,警告银行和资产管理机构可能会重新评估或暂时中止区块链试点,直至行业能够展示出可审计的强韧安全标准。该公司强调,此次泄漏凸显了为去中心化金融(DeFi)制定正式风险评估框架的紧迫性。
为何重要
对交易者的影响
短期内,基于 Solana 的资产波动性预计将显著上升,流动性提供者将急于重新评估敞口。比特币可能成为避险锚点,而在更广泛的 DeFi 不确定性背景下,以太坊(ETH)可能出现适度回调。
对投资者的影响
此次泄漏强调了在向层叠的 DeFi 策略配置资本之前,必须进行严格的代码审计和组合风险评估。机构投资者可能采取观望姿态,进而延迟下一波区块链试点的落地。
媒体普遍忽视的点
除了 headline 损失之外,此次攻击还揭示了价格预言机操纵能够在共享单一数据源的多个协议之间产生连锁效应。这种系统性相互依赖的风险远高于孤立的智能合约漏洞,表明 DeFi 生态需要统一的数据完整性标准。
接下来会发生什么
短期展望
在接下来的 24‑72 小时内,我们预计对 Kelp 相关地址的链上监控将显著提升,SOL 价格可能出现小幅回落,中心化交易所的资金流出将继续加剧,交易者将对潜在的进一步冲击进行对冲。
长期情景
若 Kelp 开发团队能够及时修补漏洞并恢复信任,Solana 的 DeFi 领域有望在数周内反弹。相反,如果后续针对互联协议的攻击接连发生,信任将被进一步侵蚀,资本可能更大幅度回流至比特币和以太坊这两个更为成熟的生态体系。
历史类比
Kelp 事件与 2022 年 Wormhole 桥攻击颇为相似——一次单点预言机缺陷导致跨链多链资产损失数十亿美元。两者都表明数据管道中的薄弱环节能够放大为系统性风险乘数。
