Kelp DAO 完成 2.92 亿美元漏洞事件后的恢复工作，已将最后一批约 20,373 枚 rsETH 重新注入跨链桥，116,500 枚 rsETH 储备现已全部补齐。此次攻击发生于 4 月，黑客利用 LayerZero OFT 桥接漏洞伪造消息，随后将无抵押 rsETH 存入 Aave 借出其他资产，引发连锁坏账风险。 Kelp 表示，目前 rsETH 的赎回、质押与奖励功能均已恢复正常，Aave 也重新开放 WETH 借贷。事件后，Kelp 决定转向采用 Chainlink CCIP 作为新的跨链基础设施，同时 LayerZero 也开始加强单签验证配置的安全限制。 安全机构指出，此次攻击与朝鲜黑客组织有关。攻击者通过社工和受污染 RPC 节点控制验证流程，暴露出 DeFi 跨链桥长期存在的结构性风险。2026 年至今，DeFi 黑客损失已超过 8.4 亿美元，而跨链协议仍是最容易被攻击的目标之一。