再質押協議 Kelp DAO 於台灣時間 4 月 19 日凌晨遭駭,根據 CoinDesk 報導與鏈上安全公司 Cybers 的追蹤,攻擊者透過 Kelp 部署於 LayerZero 的跨鏈橋接器,偽造跨鏈訊息觸發合約釋出 116,500 顆 rsETH,約合 2.92 億美元,佔 rsETH 流通量近 18%。此次損失超越 4 月初 Drift Protocol 2.85 億美元事件,成為 2026 年最大的 DeFi 安全事件。
偽造跨鏈訊息繞過橋接器驗證
Kelp DAO 的 rsETH 原生於以太坊主網,並透過 LayerZero 的跨鏈訊息層部署於逾 20 條其他鏈上。攻擊者在美東時間 4 月 18 日下午 2 點 50 分左右發動攻擊,透過偽造的跨鏈封包讓主網 adapter 合約相信「有效指令來自另一條鏈」,進而將 116,500 rsETH 釋放給攻擊者控制的地址。
拿到 rsETH 後,攻擊者進一步將代幣在 Aave V3 上抵押、借出 WETH,並將資產分批跨鏈至 Arbitrum,最終透過混幣器 Tornado Cash 洗白。Kelp 在攻擊發生約 46 分鐘後由緊急暫停多簽觸發,兩筆後續的 4 萬 rsETH 攻擊嘗試(合計約 1 億美元)因合約被凍結而 revert。
Aave 緊急凍結 rsETH 市場
Aave 創辦人 Stani Kulechov 在社群上表示,「rsETH 市場在 Aave V3 與 Aave V4 上已被凍結,Aave 合約本身沒有被攻擊,這是 rsETH 端的漏洞」,並強調 rsETH 在 Aave 的借貸權力為零,Aave 沒有直接損失。但 rsETH 作為抵押品支援的 WETH 借貸部位仍留下約 1.77 億美元的壞帳風險,迫使供應方緊急撤離。
市場反應強烈。消息傳出後 AAVE 代幣單日下跌 10.27%,一度跌至 105.73 美元。相關借貸協議 SparkLend 與 Fluid 也接連凍結涉及 rsETH 的倉位,連鎖風險在週末流動性稀薄下被放大。
wrapped rsETH 分散 20 條鏈成清算難題
此次事件的連鎖效應大於一般單鏈攻擊。被抽乾的 adapter 儲備正是 wrapped rsETH 在逾 20 條鏈上發行的背書資產,意味著其他鏈上仍以 wrapped rsETH 進行借貸、質押或交易的用戶,其部位將面臨被動脫鉤風險。Kelp 官方聲明僅表示已辨識到「可疑跨鏈活動」並暫停 rsETH 合約,尚未公布補償方案。
跨鏈橋成為 DeFi 新攻擊面
Kelp 事件延續 2026 年以來跨鏈訊息層成為攻擊主角的趨勢。從月初 Drift Protocol 利用 Solana durable nonce 繞過多簽、到本次 Kelp 偽造 LayerZero 訊息,漏洞點都不在借貸協議本身,而在連結各條鏈的訊息驗證機制。風險管理團隊 Chaos Labs 此前已因預算爭議退出 Aave 風控,再加上跨鏈橋的集中攻擊面浮現,DeFi 協議在結構性安全治理上的挑戰持續升高。
這篇文章 Kelp DAO 遭駭 2.92 億美元:LayerZero 跨鏈橋遭偽造訊息攻擊,成 2026 年最大 DeFi 事件 最早出現於 鏈新聞 ABMedia。
相關文章
