Kelp 被盜損失近 3 億美元 Aave 接下 2 億美元壞帳

作者：Sanqing，Foresight News

4 月 19 日凌晨，Kernel DAO 旗下產品 Kelp DAO 基於 LayerZero 的 rsETH 跨鏈橋被攻破，攻擊者調用 LayerZero EndpointV2 合約的 lzReceive 方法，偽造跨鏈消息，令主網 OFTAdapter 釋放 116,500 枚 rsETH 至攻擊者地址，按當時價格折算約 2.92 億美元，占 rsETH 約 63 萬枚流通量的 18%。攻擊者錢包在案發前 10 小時通過 Tornado Cash 1 ETH 池注資。

一小時內，Kelp 緊急多簽執行 pauseAll，凍結 LRT Deposit Pool、Withdrawal 合約、LRT Oracle 以及 rsETH 代幣本身。攻擊者此後兩次追加攻擊，各試圖再帶走 4 萬 rsETH，均因合約暫停而回滾，否則總損失會逼近 3.91 億美元。

這已是 2026 年迄今最大的 DeFi 單次損失，超越 4 月 1 日 Drift Protocol 的 2.85 億美元駭客事件。據 Bitget 行情數據，事件發生後，AAVE、ZRO、KERNEL 過去 24 小時分別下跌約 16%、20%、11%。

OFTAdapter 里的那筆鎖倉，就是全部

Kelp 的跨鏈方案是典型的 Hub-and-Spoke 部署。主網通過 OFTAdapter 合約保留 rsETH 的鑄造與贖回權限，20 余條 L2 用標準 OFT 合約承接映射。

跨鏈並不產生 wrapped 版本，而是走 debit-credit 的 1:1 清算。主網到 L2 是 Adapter 鎖定加 L2 鑄造，L2 到主網是 L2 銷毀加 Adapter 釋放。

整個賬本由 LayerZero 消息層維護，Kelp 合約只負責按消息執行 lock/burn/mint/unlock 四個動作。

lzReceive 是這套機制的咽喉。它是 EndpointV2 調用目標鏈 OFT/OFTAdapter 的入口，理論上只接受通過 LayerZero 驗證的消息。

攻擊者此次繞過驗證邏輯，偽造出一條並無對應源鏈銷毀記錄的跨鏈消息，直接觸發主網 Adapter 的 release，讓 11.65 萬枚 rsETH 在沒有任何銷毀對沖的情況下流出儲備。

沒有源頭 debit，卻發生了目標端 credit。這就是 omnichain 供應量守恆被打破的那一瞬間。

這種結構下，主網 Adapter 合約里的鎖倉，就是全部 20+ 條鏈上 rsETH 的最終價值支撐。L2 上的 rsETH 從來不是獨立資產，它只是對主網儲備的一張提貨單。儲備被抽空之後，所有提貨單同時變成廢紙。

此外，攻擊之所以能成功，或與 Kelp 選擇了 1/1 DVN 配置也有關係，跨鏈消息只需單個驗證器簽名即可通過，是 LayerZero 允許的最弱安全檔位。

而早在 2025 年 1 月，便已有開發團隊在 Aave 治理論壇提醒 Kelp 應擴展至多 DVN 驗證，15 個月過去，第二個 DVN 始終沒有加上。

橋儲備是比單鏈合約更脆弱的單點故障。但 LRT 在擴張市佔率的壓力下，普遍選擇 OFT 式的快速多鏈部署，而非更慢但更安全的原生鑄造路徑。

速度換來了市佔率，也換來了今天這張賬單。

Aave 的壞帳才是真正的出血點

2.92 億美元不只是 Kelp 一家的問題，真正的結構性風險，在攻擊的後半段展開。

攻擊者將盜取的 rsETH 存入 Aave V3、V4 以及 Compound V3、Euler 等 DeFi 借貸平台，作為抵押品借出 WETH/ETH，單在 Aave 一家就借出約 1.96 億美元，總債務部位超過 2.36 億美元。

鏈上追蹤數據顯示，攻擊者已將約 7.4 萬枚 ETH 整合至單一地址，其中約 2.5 億美元已轉換為 ETH。

這些借貸部位的抵押品，rsETH，在被存入 Aave 的那一刻，其背後的主網 Adapter 儲備已經被清空。

抵押品本身沒有真實價值支撐，無法通過正常清算機制處置，Aave 的 WETH 出借池因此直接承擔壞帳。

Aave 團隊最初表態稱，若出現壞帳將動用 Umbrella 安全儲備抵消赤字，隨後在 X 上修改措辭為「將探索抵消赤字的路徑」，語氣微妙地退了半步。

借貸協議把 LRT 列入白名單的代價，今天正在被計入資產負債表。

LRT 抵押品的白名單應該被重寫

Aave 之外，SparkLend 與 Fluid 同步凍結 rsETH 市場。Upshift 暫停 High Growth ETH 與 Kelp Gain 兩個 vault 的存取。

Lido Earn 因 earnETH 對 rsETH 有敞口而暫停進一步存款，同時強調 stETH 與 wstETH 核心協議不受影響。

Ethena 並無 rsETH 敞口，仍出於謹慎暫停自身 LayerZero OFT 橋約 6 小時。至少 9 個協議觸發緊急響應。

傳染鏈條在數小時內蔓延至如此密集的節點，並不是某一家協議的風控失誤，而是 LRT 作為抵押品被過度組合的直接結果。

收益疊加越長，質押、再質押、跨鏈部署、借貸抵押，每增加一層，就意味著多一個信任假設被默認成立。當最底層的 Adapter 儲備被清空，整條鏈路同時失衡。

此前，Kelp 曾於 2025 年 4 月因費用合約 bug 出現過超額鑄造事件，彼時用戶資金未損。一年後，它以更昂貴的方式證明，LRT 的風險從不只來自智能合約本身，而來自它在整個 DeFi 堆棧中被反覆抵押、反覆跨鏈、反覆組合的那些「效率假設」。

2026 年頭四個月，DeFi 攻擊損失已接近 10 億美元量級，Drift、Kelp 接連貢獻兩起 2.8 億以上事件。

此次事件後，各借貸協議應謹慎對待 LRT 類資產，至少降低其抵押參數。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。