2026年4月,Kelp DAO遭受史上最大DeFi攻击,损失约2.92亿美元。攻击者利用其1-of-1验证器配置,通过控制RPC节点并发动DDoS攻击使其他节点离线,从而注入伪造跨链消息,导致11.65万枚rsETH被窃。被盗资产占流通量的18%,引发多个平台冻结市场,超130亿美元TVL撤离。攻击被归因于朝鲜Lazarus Group。该事件暴露了Web3中关键角色中心化的风险。
