2026年4月18日 UTC 17:35 左右,流動再質押協議 Kelp DAO 的 rsETH 跨鏈橋遭到大規模攻擊。攻擊者利用 LayerZero 跨鏈配置漏洞,在以太坊主網憑空鑄造約 116,500 枚 rsETH,按當時市場價格估值約 2.93 億美元,占 rsETH 總流通量約 18%。這是 2026 年迄今為止規模最大的 DeFi 安全事件。
攻擊的致命之處在於後續操作:駭客並未選擇直接在二級市場拋售 rsETH——後者的流動性並不充裕,大額拋售將導致嚴重滑點——而是將這批「空氣資產」作為抵押品存入 Aave V3、Compound V3 與 Euler 等主流借貸協議,借出約 2.36 億美元的真實 WETH/ETH。
這起事件的核心性質可概括為:跨鏈橋配置漏洞 + 借貸協議抵押品套利 + 系統性風險外溢。rsETH 作為流動再質押代幣,其底層資產支持本應來自跨鏈橋中的真實儲備;但當橋內儲備被清空後,rsETH 的價值錨定瞬間歸零,而 Aave 等借貸協議的預言機仍在按原價計算抵押品價值,導致大量壞帳的產生。
攻擊者據鏈上追蹤共獲得約 106,466 枚 ETH(價值約 2.5 億美元),其中約 1.96 億美元來自 Aave 的借貸套現。Aave 隨後凍結了所有 rsETH 相關市場,並評估協議壞帳約為 1.77 億至 1.96 億美元。
致命單簽:深度技術拆解 LayerZero 配置漏洞
漏洞核心:被忽視的 1/1 DVN 配置
本次攻擊的核心不在於智能合約程式碼層面的漏洞,而在於部署參數的配置錯誤。Kelp DAO 使用的 LayerZero 跨鏈合約採用了 1/1 DVN(Decentralized Verifier Network,去中心化驗證者網路)配置,即僅需單一驗證節點確認即可通過跨鏈訊息。慢霧創辦人余弦在 X 平台發文指出,LayerZero 官方文件預設推薦的是 2/2 DVN 配置,採用多驗證節點的冗餘機制。
LayerZero V2 的 DVN 機制將安全決策下放到應用層:每個接入協議可自行決定需要多少個驗證節點同時確認,跨鏈訊息才會獲批。Kelp DAO 將門檻設在了最極端的「1 of 1」——只需 1 個節點驗證即可放行。這種配置為攻擊者創造了「單點失效」的突破口。
攻擊執行路徑還原
攻擊者透過精心構造的跨鏈資料包,呼叫 LayerZero EndpointV2 合約上的 lzReceive 函數,向 Kelp 的橋接合約傳入了一條偽造的跨鏈訊息。該訊息宣稱源鏈上有 rsETH 資產被鎖定,要求目標鏈(以太坊主網)釋放等額的 rsETH。
關鍵漏洞點在於:Kelp 的橋接合約沒有對跨鏈訊息的「來源鏈」進行嚴格驗證。合約預設信任了 LayerZero 傳來的訊息,執行了釋放操作,而源鏈上實際並未存入任何 rsETH。
攻擊者的交易手續費來自 Tornado Cash,顯示攻擊前已進行充分的匿名化資金準備。
審計盲區:為何程式碼審計工具集體失聲
本次事件與常見的重入攻擊、整數溢出等智能合約程式碼漏洞有本質區別。傳統的 DeFi 安全審計主要聚焦於合約程式碼層面的漏洞檢測,Slither、Mythril 等工具對此類配置層面的風險幾乎無能為力。有研究指出,即使是程式碼層面的可被利用漏洞,現有工具也僅能檢測出約 8% 至 20%。配置參數(如 DVN 門檻、驗證節點數量)不在任何靜態分析工具的掃描範圍內,這構成了安全審計領域的結構性盲區。
鏈上還原:46 分鐘攻擊時間線與 2.5 億美元資金流追蹤
關鍵事件時間軸
| 時間(UTC) | 事件 | 性質 |
|---|---|---|
| 17:35 | 攻擊者呼叫 LayerZero EndpointV2 合約,偽造跨鏈訊息,在以太坊主網釋放 116,500 枚 rsETH(約 2.93 億美元) | 攻擊執行 |
| 18:21 | Kelp DAO 多簽錢包偵測到異常活動,緊急暫停主網及多 L2 鏈上的 rsETH 相關合約 | 防禦回應 |
| 18:26 | 攻擊者發起第二次攻擊嘗試,試圖再提取 40,000 枚 rsETH(約 1 億美元),被 revert | 攻擊嘗試失敗 |
| 18:28 | 攻擊者發起第三次攻擊嘗試,試圖再提取 40,000 枚 rsETH,同樣被 revert | 攻擊嘗試失敗 |
| 20:10 | Kelp DAO 在 X 平台發布首條公開聲明,確認可疑跨鏈活動 | 官方確認 |
| 事件發生後數小時內 | Aave、SparkLend、Fluid 等協議緊急凍結 rsETH 抵押市場 | 行業應急回應 |
資料來源:鏈上追蹤紀錄
資金流向步驟拆解
以下表格清楚展示了攻擊者將「空氣 rsETH」轉化為真實 ETH 的每一步操作路徑:
| 步驟 | 操作描述 | 涉及協議/合約 | 資金去向與結果 |
|---|---|---|---|
| 第 1 步 | 攻擊者透過 Tornado Cash 提取手續費,為攻擊進行匿名化準備。 | Tornado Cash | 攻擊者錢包獲得 ETH 作為後續交易的 Gas 費。 |
| 第 2 步 | 偽造跨鏈訊息,呼叫 LayerZero EndpointV2 合約,觸發 Kelp 橋接合約。 | LayerZero EndpointV2, Kelp DAO Bridge | Kelp 橋接合約向攻擊者地址釋放 116,500 枚虛假的 rsETH。 |
| 第 3 步 | 將絕大部分虛假 rsETH 作為抵押品存入多個主流借貸協議。 | Aave V3, Compound V3, Euler | 攻擊者在各協議中獲得抵押頭寸,為借貸做準備。 |
| 第 4 步 | 利用借貸協議借出真實的 WETH 與 ETH。 | Aave V3, Compound V3, Euler | 攻擊者共借出約 2.36 億美元等值的真實資產。 |
| 第 5 步 | 將借出的 ETH 進行套現和分散轉移。 | 隱私工具與多個中轉地址 | 攻擊者共獲得約 106,466 枚 ETH(價值約 2.5 億美元)。 |
| 第 6 步 | 壞帳形成,各借貸協議面臨抵押品歸零的虧損。 | Aave V3, Compound V3, Euler | Aave 壞帳約 1.77 億至 1.96 億美元,Compound 約 3,940 萬美元,Euler 約 84 萬美元。 |
資料來源:鏈上追蹤及多協議官方事後報告
攻擊全程僅約 46 分鐘,從首次得手到 Kelp 暫停合約,攻擊者已完成抵押和借出的核心操作。值得關注的是,Kelp 團隊從攻擊發生到發出公開聲明,間隔將近三小時。
市場震盪:Aave TVL 單日蒸發 66 億美元與代幣普跌
Aave 的流動性危機與機構大撤退
Kelp 攻擊事件直接觸發了 Aave 的大規模資金撤離。據 DefiLlama 資料,Aave 的總鎖倉量從 4 月 18 日的約 264 億美元,在隨後兩日內驟降至 179.47 億美元,累計減少 84.5 億美元。鏈上 DeFi 協議整體 TVL 也從 994.97 億美元回落至 862.86 億美元,兩日縮水 132.1 億美元。
單日資金撤出規模方面,Aave 經歷了總計約 66 億美元的巨額資金流出,其中包括 33 億美元的穩定幣。截至 2026 年 4 月 20 日,據 Gate 行情資料,AAVE 價格報 91.66 美元,24 小時跌幅 1.00%,週末清算潮帶動協議單日費用一度升至 199 萬美元。
資金撤離並非散戶恐慌性擠兌,而是以機構和大戶為主的風險規避行為。鏈上資料顯示,知名加密投資人 Justin Sun 從 Aave 撤出 65,584 枚 ETH(約 1.54 億美元)。Aave 的 ETH 資金利用率一度達到 100%,USDT 和 USDC 借貸利率飆升至 15%,存款年化收益率攀升至 13.4%,呈現顯著的流動性緊縮特徵。
相關代幣市場表現一覽
截至 2026 年 4 月 20 日,基於 Gate 行情資料:
- KernelDao (KERNEL):受攻擊事件衝擊,該代幣市場信心受挫。Gate 資料顯示,KERNEL 價格報 0.0692 美元,24 小時跌幅約 4.25%。KERNEL 過去一週累計下跌 17.62%,總市值約為 1,129 萬美元。
- AAVE (AAVE):代幣在事件發生後最高下跌超 22%,目前報 91.66 美元,反映出市場對 Aave 抵押品風險暴露的重新定價。其市值約為 13.8 億美元,過去一個月內累計跌幅達 17.89%。
- LayerZero (ZRO):作為底層跨鏈基礎設施關聯代幣,ZRO 在事件後一度下跌超過 40%。最新資料顯示,ZRO 價格小幅回升至 1.61 美元,24 小時漲幅 5.85%,但過去一週仍累計下跌 16.30%,市值約為 4.065 億美元。
全行業的防禦性回應
事件發生後,多家協議採取了緊急預防性措施:
Curve Finance 暫停了所有基於 LayerZero 的基礎設施,包括 BNB Chain、Sonic 和 Avalanche 三條鏈上的 CRV 代幣橋接,以及 crvUSD 穩定幣的快速橋。Curve 官方表示這是預防性措施,儘管該協議本身未遭直接攻擊。
Morpho 暫停了 Arbitrum 網路上 MORPHO 代幣的 OFT 跨鏈橋,同樣出於預防性考量。
Reserve 協議暫停了 eUSD 及 USD3 的鑄造,原因是其抵押品池中包含 rsETH 敞口,但贖回功能保持正常開放。
此外,韓國數位資產交易所聯合協議體成員 Upbit 和 Bithumb 相繼對 Kernel DAO 發出投資注意警示,提醒投資者謹慎操作。
範式重構:跨鏈信任、LRT 風險與審計盲區
對跨鏈基礎設施的信任衝擊
本次事件是對跨鏈橋安全性的又一次重大考驗。跨鏈橋一直是加密產業安全事件的高發領域——從 2022 年的 Nomad 橋事件到此次 Kelp DAO 攻擊,跨鏈訊息驗證的配置安全性持續成為攻擊者的突破口。一個值得注意的趨勢是:此次事件後,包括 Solv 在內的多個專案宣布停止 LayerZero OFT 橋接。
Curve 和 Morpho 的預防性暫停舉措,雖然在短期內保護了用戶資金,但同時也暴露了 DeFi 生態對共享基礎設施的過度依賴。當一個協議出現問題,迫使其他協議採取防禦措施時,可能導致代幣流動性碎片化,並進一步降低用戶對跨鏈橋安全性的信心。
流動再質押代幣的風險重估
rsETH 作為流動再質押代幣,其價值依賴於跨鏈橋中鎖定的底層資產。本次事件暴露了 LRT 類資產的核心脆弱性:「橋接被攻擊 → 底層儲備清空 → LRT 價值歸零 → 抵押品失效 → 借貸協議壞帳」的連鎖傳導路徑。
Aave 在此事件前從未發生任何安全事故,本次事件雖非自身合約程式碼問題所致,但仍與該協議對 LRT 代幣的風險評估與隔離設定存在關聯。一個值得對比的案例是:Spark Protocol 早在今年 1 月就曾下架 rsETH 等低使用率資產並收緊抵押品範圍,使其在此次風波中未受影響。
Curve 創辦人 Michael Egorov 在 X 平台評論稱,此次事件是目前廣泛採用的「非隔離借貸」模式帶來的風險——該模式擴展性好但風險更高,風險管理至關重要。Aave V4 的 hub and spoke 模型可能是朝半隔離、更安全方向邁出的一步。
安全審計的範式升級
此次事件也暴露了 DeFi 產業在安全審計層面的系統性盲區。如前文所述,配置層風險與密鑰/節點營運安全處於現有審計工具和方法的覆蓋範圍之外。
事件後,LayerZero 表示將敦促所有使用單 DVN 配置的專案盡快遷移至多 DVN 架構,並已暫停為 1/1 配置應用提供簽名和驗證服務。這一舉措可能推動產業形成跨鏈配置的最低安全標準。一個可能的方向是:未來的 DeFi 安全審計清單需要擴展至配置參數審查、RPC 節點安全評估、多簽機制驗證等非程式碼層面的風險點。
結語
Kelp DAO 2.93 億美元攻擊事件不僅刷新了 2026 年 DeFi 安全事件的損失紀錄,更揭示了一個被產業長期忽視的真相:DeFi 的安全性不僅取決於程式碼品質,還取決於配置參數的合理性、節點營運的安全性以及生態依賴關係的韌性。
從技術層面看,一次 DVN 參數的「1/1」配置選擇,在短短 46 分鐘內引發了一場涉及多個頭部協議的系統性危機。從市場層面看,Aave 在兩日內流失 84.5 億美元 TVL,DeFi 全鏈 TVL 縮水逾 132 億美元,市場正在為「跨鏈橋風險 + LRT 抵押品」這一組合重新定價。
本次事件也再次印證了 DeFi「樂高結構」的雙刃劍特性——高度的可組合性帶來了資本效率與創新活力,但也意味著單點故障可能在數分鐘內傳導至整個生態系統。
