從KelpDAO到Aave壞帳：跨鏈漏洞如何擊穿DeFi生態

陶朱，金色財經

摘要

2026年4月19日，KelpDAO 因跨鏈橋漏洞遭攻擊，損失約2.92億美元。攻擊核心源於 LayerZero Labs 的跨鏈驗證機制出現單點信任失效，使攻擊者能夠偽造跨鏈消息「憑空鑄幣」。事件迅速波及整個DeFi生態，多個協議暫停跨鏈功能。

KelpDAO 近3億美元資產被盜，刷新年內DeFi安全事件規模紀錄。本次事件的本質並非傳統智能合約漏洞，而是「跨鏈信任模型失效 + DeFi可組合性放大」的系統性風險事件，凸顯了跨鏈安全與抵押資產風險管理的結構性問題。

本文回顧KelpDAO 被盜經過，分析被盜原因及幕後黑手，盤點損失情況，並探討為何Aave會產生大量壞帳。

一、KelpDAO遭攻擊始末

2026年4月19日凌晨4點10分，KelpDAO發布了一條X帖子：

今天早些時候，我們發現了涉及 rsETH 的可疑跨鏈活動。在調查期間，我們已暫停主網和多個 L2 層上的 rsETH 合約。

我們正與 @LayerZero_Core、@unichain、我們的審計人員和頂級安全專家合作進行根本原因分析 (RCA)。

我們將隨時向您通報最新進展。請僅關注 @KelpDAO 官方賬號獲取最新消息。

據區塊鏈安全公司 Cyvers稱，攻擊者利用了 rsETH 適配器橋接合約（管理 Kelp 的 rsETH 代幣的軟體代碼），從該平台竊取了約 2.93 億美元的資金。

檢測到 2.93 億美元漏洞：Cyvers AI 系統檢測到針對 @KelpDAO 的大規模攻擊

我們的平台實時標記了此次攻擊，追蹤到約 2.937 億美元從該協議的 RSETH 適配器中被盜。目前，約 2.5 億美元已被兌換成 ETH，並分散在兩條鏈上：

攻擊者地址：0x8B1b6c9A6DB1304000412dd21Ae6A70a82d60D3b • 以太坊：1.78 億美元 • Arbitrum：7200 萬美元

分析洞察：我們分析顯示，攻擊者與 Tornado Cash 的資金來源有關。我們正在追蹤通過中間錢包（0xbb6... 和 0x1f4...）進行的複雜分層操作，這些操作旨在混淆資金流向。

Cyvers 正在積極監控事態發展。

二、為何被盜？

KelpDAO遭攻擊是一場典型的跨鏈信任模型失效疊加配置失誤所引發的系統性安全事件。其核心原因可以歸納為三個層面：跨鏈驗證機制設計缺陷、關鍵私鑰/驗證節點可能被攻破，以及DeFi組合性放大風險。

1.根本原因：LayerZero跨鏈驗證「單點信任」失效

慢霧餘弦在X平台發文發布Kelp被盜116,500枚rsETH安全事件的初步分析，他指出：

Kelp使用的LayerZero跨鏈是1/1 DVN配置，也就是經典的「單簽」配置，而LayerZero官方文檔默認推薦的是2/2 DVN配置，這個「單簽單點」可能也是被社工手法幹掉（當然這是猜測，具體等調查）。

本次攻擊的最核心問題在於跨鏈橋設計。KelpDAO 的 rsETH 使用了 LayerZero Labs 的 OFT（Omnichain Fungible Token）橋接方案，而該橋的安全依賴 DVN（去中心化驗證網路）。

由於KelpDAO 採用了單驗證節點，因此只需要一個驗證節點簽名，即可確認跨鏈消息為「真實」。即攻擊者僅需偽造一次驗證，即可釋放真實資產。實際操作中，攻擊者構造了一次偽造的 lzReceive 調用，欺騙橋合約釋放 116,500 枚 rsETH（約2.92億美元）。

2. 技術觸發點：驗證節點/私鑰可能被攻破

關於攻擊如何實現「偽造驗證」，目前主流分析集中在兩種可能：

DVN驗證節點被攻破：即攻擊者可能通過網路攻擊（如DDoS）干擾正常節點，迫使系統依賴被控制的驗證節點。

私鑰泄露：即DVN或源鏈OApp節點私鑰被泄露，攻擊者可直接簽署合法格式的跨鏈消息。

3.DeFi組合性放大風險

駭客偽造跨鏈消息，調用 LayerZero Endpoint，提交偽造驗證；隨後橋合約誤認為跨鏈資產已鎖定，實際上並無任何抵押；完成攻擊後，駭客沒有直接拋售rsETH，而是在借貸協議抵押，借出ETH，這在規避了砸盤風險的同時，使風險從單個協議轉移到整個DeFi系統。

綜上，KelpDAO 被盜的本質，不是代碼漏洞，而是「跨鏈信任模型在單點配置下的系統性崩塌」，並通過DeFi的可組合性被放大為全行業級風險事件。

三、誰策劃了本次攻擊？

LayerZero 認為：初步跡象表明，此次攻擊可能出自一個高度複雜的國家行為體之手，很可能是朝鮮民主主義人民共和國的拉撒路集團（Lazarus Group），更具體地說是TraderTraitor。

四、誰在蒙受損失？

1.Kelp DAO 

Kelp DAO首先受到衝擊——駭客增發了約 116,500 枚 rsETH，按當時價格計算，價值約 2.92 億美元。這直接破壞了 rsETH 的價值錨定與市場信任基礎，也成為後續風險向 Aave 等借貸協議傳導的源頭。

2.Aave

Aave 受到的衝擊最大，攻擊者用無抵押 rsETH 抵押借出 ETH。主網上的潛在壞帳約為 52.4 萬枚 ETH（1.234 億美元），另有約 30.7 萬枚 ETH（7240 萬美元）的壞帳。

受此影響，AAVE價格最低跌至90美元左右，比7日高點118.65美元下跌了24.15%，截至發稿報91.45美元。

由於 Aave 上形成大量壞帳，大量巨鯨隨後從 Aave 提取 ETH，並使 Aave 上的 ETH 資金利用率升至 100%。據鏈上分析師餘燼監測，超過 54 億美元資產在駭客通過 Aave 抵押非法鑄造的 rsETH 借走大量 ETH 後，從 Aave 緊急撤離。其中包括 Justin Sun 取回了他在 Aave 上的 65,584 枚 ETH (1.54 億美元)，其他包括：Abraxas Capital提款3.92億美元；MEXC提款4.31億美元；巨鯨0x7CD0（可能與Nonco有關聯）提款4.057億美元。

Aave官方發帖回應：

Aave V3 和 Aave V4 上的 rsETH 市場已被凍結。Aave 的合約並未遭到攻擊，此次攻擊與 rsETH 本身相關。

此次凍結是由於 Kelp DAO rsETH 橋遭到攻擊所致。凍結 rsETH 市場是為了在評估情況期間阻止新的 rsETH 存款和抵押借款。

我們正在審查攻擊發生後 Aave 上發生的 rsETH 借款資訊，並將儘快分享更多詳情。

如果此次事件導致協議產生壞帳，我們將探索彌補損失的途徑。

4月20日，Aave再次發布rsETH事件最新進展：

據分析，以太坊主網上的rsETH擁有完全抵押支持。出於謹慎起見，rsETH在AaveV3和V4上仍被凍結。WETH儲備也在受影響的市場中凍結，包括以太坊、Arbitrum、Base、Mantle和Linea。Aave正在積極驗證資訊並評估潛在解決方案。

Curve 創始人 Michael Egorov 發文表示：

「希望 Aave 能解決這次問題。Kelp DAO 遭攻擊損失約 2.92 億美元，致 Aave 形成壞帳，正是當前大家普遍採用的『非隔離借貸』模式所帶來的風險。該模式具備良好的擴展性，但風險更高，因此風險管理至關重要（Aave 在這方面歷史表現一直不錯）。 一種做法是像 Curve Finance 的市場那樣採用完全隔離模式，另一種則是採用混合模式（實現複雜但可行）。不過，目前市場尚未充分理解這些方案的優勢。Aave v4 的 hub and spoke（中心—輻射）模型，或許是邁向半隔離、更安全方向的一步。」

3.Euler 

Euler 也是潛在壞帳承接方。事件發生後，Euler 發布聲明：

關於 KelpDAO rsETH 事件的聲明

Euler 的核心協議和智能合約安全可靠，運行正常。已發現的風險敞口有限，並且已進行主動評估。

在以太坊主網上的一系列 Euler Prime 交易對中，已發現約 170 萬美元的風險敞口：

→ rsETH / wstETH

→ rsETH / wETH

→ rsETH / wBTC

這些風險敞口已控制在一定範圍內，僅占整體交易活動的一小部分。

我們正在積極監控事態發展，並在對整個事件進行調查的同時，密切關注可能出現的次生影響。

4.Compound

攻擊者在獲得異常鑄造的 rsETH 後，也將 rsETH 存入 Compound 進行抵押借貸。目前沒有明確指出Compound 的壞帳規模，但也被列入受影響協議範疇。安全研究員建議Compound降低抵押因子、限制 rsETH 市場。截至發稿，官方尚無官方聲明。

5.LayerZero及其他項目

駭客是基於LayerZero OFT 跨鏈橋進行的攻擊，LayerZero 屬於漏洞入口。

4月19日，LayerZero 發文表示：

「我們已全面了解 rsETH 漏洞事件，並自事件發生以來一直與 KelpDAO 團隊積極進行修復，同時持續監控情況。其他應用均保持安全。 我們正與 Security Alliance 等團隊一同確認根本原因。在掌握全部資訊後，將與 KelpDAO 一同發布完整的事後分析報告（post-mortem）。」

由於安全風險，多個協議為防範潛在風險，已暫停相關功能或市場。

Hyperliquid生態DeFi項目Hyperwave發布公告：

正在積極監控Kelp rsETH事件，並與安全合作夥伴密切合作，確保Hyperwave資產免受任何潛在影響。作為預防措施，已暫時暫停所有Hyperwave資產的LayerZero橋接。

etherFi 發文表示：

Liquid 金庫暫時沒有直接暴露於 Kelp rsETH 事件風險，但出於預防性考慮現已暫停 weETH 與 eETH 的 LayerZero 跨鏈橋接功能，直至 Kelp rsETH 事件根因明確。同時，針對 Liquid （ETH、BTC、USD）、sETHFI 及 eBTC 產品，相關 Teller 合約已被暫停以阻斷 LayerZero OFT 橋接路徑，相關資產的存款與取款功能也同步暫停，目前正與安全合作夥伴密切協作，待更多細節確認後將及時更新進展。

此外，Ethena、Lombard、Euler Labs、TRON DAO、ApeCoin/ApeChain、mETH Protocol、Solv Protocol、MOCA Foundation、River 等協議都暫停了 LayerZero OFT 跨鏈橋。

Morpho發文表示：

在KelpDAO與LayerZero事件發生後不久，Morpho已出於預防措施，暫停MORPHO代幣在Arbitrum上的OFT跨鏈橋。 在rsETH事件根本原因查明之前，Arbitrum的跨鏈功能將持續處於暫停狀態。

Polygon於X平台發文：

團隊一直在積極監控rsETH漏洞事件：Polygon鏈、Agglayer以及包括Katana和Vaultbridge在內的更廣泛生態系統未受到該事件的影響。 到目前為止，Polygon已安全轉移超過2兆美元，我們將繼續保持警惕，關注事件的發展。

五、Aave為何會產生壞帳？

在本次 KelpDAO 攻擊事件中，Aave 成為最大「受傷者」，並非因為其智能合約被攻破，而是因為其借貸模型在面對「失真抵押品」時的結構性侷限。

首先看看Aave的基本運行邏輯：Aave本質是一個超額抵押借貸協議。其核心規則是：用戶必須先存入抵押資產（如ETH、stETH、rsETH等）；按一定抵押率（Loan-to-Value, LTV）借出其他資產；若抵押物價值下降至清算線以下，會觸發清算。

Aave並不會驗證資產是否被憑空鑄造、是否存在底層抵押、是否來自異常跨鏈行為。駭客通過跨鏈漏洞「偽造」了大量 rsETH，這些 rsETH 在鏈上是完全合法的 ERC-20 資產。在Aave看來，這些 rsETH是正常資產。

駭客首先將偽造的rsETH 存入Aave，然後借出ETH、穩定幣等真實資產。在正常情況下，如果用戶不還款，那麼清算人會買入抵押資產、協議收回損失。但在本次攻擊中，rsETH 本質是「無抵押生成」，無人接盤，清算機制失效。最終導致借出的資產無法收回、抵押資產無法變現。

Aave合約本身不存在漏洞，問題在於Aave信任了被偽造的資產，此後要面對的是信任風險。

附：KelpDAO 與 rsETH介紹

KelpDAO 

KelpDAO 是一個專注於「流動性再質押」的去中心化協議，其核心目標是在以太坊再質押生態中釋放資產流動性並提升收益效率。該項目由 Stader Labs 團隊成員發起，主要圍繞 EigenLayer 生態構建。

KelpDAO 的核心創新在於：將「鎖定資產」轉化為「可流通資產」。用戶可以將 ETH 或其他 LSD（如 stETH、ETHx）存入協議，參與再質押，並獲得對應的流動性代幣（rsETH）。這樣一來，用戶在繼續獲得質押和再質押收益的同時，還可以將該資產用於借貸、交易或其他 DeFi 場景，從而實現「收益疊加」。

rsETH

rsETH 是 KelpDAO 發行的核心資產，是一種典型的流動性再質押代幣。它代表用戶在 KelpDAO 中再質押的 ETH 及其未來收益的「權益憑證」。

每一枚 rsETH 理論上對應一份再質押資產及其收益權，這種設計類似於流動性質押中的 stETH，但進一步疊加了「再質押收益」。持有者不僅獲得 ETH 質押收益，還可以獲得再質押及其他協議獎勵，實現多重收益來源。正是由於 rsETH 同時具備「資產屬性 + 抵押屬性 +流動性屬性」，它在DeFi體系中被廣泛接受。但也正因為這種高度可組合性，一旦其底層機制出現問題（如本次跨鏈漏洞），風險也會被迅速放大並傳導至整個系統。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。