2026年4月18日 UTC 17:35 左右,流动再质押协议 Kelp DAO 的 rsETH 跨链桥遭到大规模攻击。攻击者利用 LayerZero 跨链配置漏洞,在以太坊主网凭空铸造约 116,500 枚 rsETH,按当时市场价格估值约 2.93 亿美元,占 rsETH 总流通量约 18%。这是 2026 年迄今为止规模最大的 DeFi 安全事件。
攻击的致命之处在于后续操作:黑客并未选择直接在二级市场抛售 rsETH——后者的流动性并不充裕,大额抛售将导致严重滑点——而是将这批“空气资产”作为抵押品存入 Aave V3、Compound V3 与 Euler 等主流借贷协议,借出约 2.36 亿美元的真实 WETH/ETH。
这起事件的核心性质可概括为:跨链桥配置漏洞 + 借贷协议抵押品套利 + 系统性风险外溢。rsETH 作为流动再质押代币,其底层资产支持本应来自跨链桥中的真实储备;但当桥内储备被清空后,rsETH 的价值锚定瞬间归零,而 Aave 等借贷协议的预言机仍在按原价计算抵押品价值,导致大量坏账的产生。
攻击者据链上追踪共获得约 106,466 枚 ETH(价值约 2.5 亿美元),其中约 1.96 亿美元来自 Aave 的借贷套现。Aave 随后冻结了所有 rsETH 相关市场,并评估协议坏账约为 1.77 亿至 1.96 亿美元。
致命单签:深度技术拆解 LayerZero 配置漏洞
漏洞核心:被忽视的 1/1 DVN 配置
本次攻击的核心不在于智能合约代码层面的漏洞,而在于部署参数的配置错误。Kelp DAO 使用的 LayerZero 跨链合约采用了 1/1 DVN(Decentralized Verifier Network,去中心化验证者网络)配置,即仅需单个验证节点确认即可通过跨链消息。慢雾创始人余弦在 X 平台发文指出,LayerZero 官方文档默认推荐的是 2/2 DVN 配置,采用多验证节点的冗余机制。
LayerZero V2 的 DVN 机制将安全决策下放到应用层:每个接入协议可自行决定需要多少个验证节点同时确认,跨链消息才会获批。Kelp DAO 将门槛设在了最极端的“1 of 1”——只需 1 个节点验证即可放行。这种配置为攻击者创造了“单点失效”的突破口。
攻击执行路径还原
攻击者通过精心构造的跨链数据包,调用 LayerZero EndpointV2 合约上的 lzReceive 函数,向 Kelp 的桥接合约传入了一条伪造的跨链消息。该消息声称源链上有 rsETH 资产被锁定,要求目标链(以太坊主网)释放等额的 rsETH。
关键漏洞点在于:Kelp 的桥接合约没有对跨链消息的“来源链”进行严格验证。 合约默认信任了 LayerZero 传来的消息,执行了释放操作,而源链上实际并未存入任何 rsETH。
攻击者的交易手续费来自 Tornado Cash,显示攻击前已进行了充分的匿名化资金准备。
审计盲区:为何代码审计工具集体失声
本次事件与常见的重入攻击、整数溢出等智能合约代码漏洞有本质区别。传统的 DeFi 安全审计主要聚焦于合约代码层面的漏洞检测,Slither、Mythril 等工具对此类配置层面的风险几乎无能为力。有研究指出,即使是代码层面的可被利用漏洞,现有工具也仅能检测出约 8% 至 20%。配置参数(如 DVN 门限、验证节点数量)不在任何静态分析工具的扫描范围内,这构成了安全审计领域的结构性盲区。
链上还原:46 分钟攻击时间线与 2.5 亿美元资金流追踪
关键事件时间轴
| 时间(UTC) | 事件 | 性质 |
|---|---|---|
| 17:35 | 攻击者调用 LayerZero EndpointV2 合约,伪造跨链消息,在以太坊主网释放 116,500 枚 rsETH(约 2.93 亿美元) | 攻击执行 |
| 18:21 | Kelp DAO 多签钱包检测到异常活动,紧急暂停主网及多 L2 链上的 rsETH 相关合约 | 防御响应 |
| 18:26 | 攻击者发起第二次攻击尝试,试图再提取 40,000 枚 rsETH(约 1 亿美元),被 revert | 攻击尝试失败 |
| 18:28 | 攻击者发起第三次攻击尝试,试图再提取 40,000 枚 rsETH,同样被 revert | 攻击尝试失败 |
| 20:10 | Kelp DAO 在 X 平台发布首条公开声明,确认可疑跨链活动 | 官方确认 |
| 事件发生后数小时内 | Aave、SparkLend、Fluid 等协议紧急冻结 rsETH 抵押市场 | 行业应急响应 |
数据来源:链上追踪记录
资金流向步骤拆解
以下表格清晰展示了攻击者将“空气 rsETH”转化为真实 ETH 的每一步操作路径:
| 步骤 | 操作描述 | 涉及协议/合约 | 资金去向与结果 |
|---|---|---|---|
| 第 1 步 | 攻击者通过 Tornado Cash 提取手续费,为攻击进行匿名化准备。 | Tornado Cash | 攻击者钱包获得 ETH 作为后续交易的 Gas 费。 |
| 第 2 步 | 伪造跨链消息,调用 LayerZero EndpointV2 合约,触发 Kelp 桥接合约。 | LayerZero EndpointV2, Kelp DAO Bridge | Kelp 桥接合约向攻击者地址释放 116,500 枚虚假的 rsETH。 |
| 第 3 步 | 将绝大部分虚假 rsETH 作为抵押品存入多个主流借贷协议。 | Aave V3, Compound V3, Euler | 攻击者在各协议中获得抵押头寸,为借贷做准备。 |
| 第 4 步 | 利用借贷协议借出真实的 WETH 与 ETH。 | Aave V3, Compound V3, Euler | 攻击者共借出约 2.36 亿美元等值的真实资产。 |
| 第 5 步 | 将借出的 ETH 进行套现和分散转移。 | 隐私工具与多个中转地址 | 攻击者共获得约 106,466 枚 ETH(价值约 2.5 亿美元)。 |
| 第 6 步 | 坏账形成,各借贷协议面临抵押品归零的亏损。 | Aave V3, Compound V3, Euler | Aave 坏账约 1.77 亿至 1.96 亿美元,Compound 约 3,940 万美元,Euler 约 84 万美元。 |
数据来源:链上追踪及多协议官方事后报告
攻击全程仅约 46 分钟,从首次得手到 Kelp 暂停合约,攻击者已完成抵押和借出的核心操作。值得关注的是,Kelp 团队从攻击发生到发出公开声明,间隔将近三小时。
市场震荡:Aave TVL 单日蒸发 66 亿美元与代币普跌
Aave 的流动性危机与机构大撤退
Kelp 攻击事件直接触发了 Aave 的大规模资金撤离。据 DefiLlama 数据,Aave 的总锁仓量从 4 月 18 日的约 264 亿美元,在随后两日内骤降至 179.47 亿美元,累计减少 84.5 亿美元。链上 DeFi 协议整体 TVL 也从 994.97 亿美元回落至 862.86 亿美元,两日缩水 132.1 亿美元。
单日资金撤出规模方面,Aave 经历了总计约 66 亿美元的巨额资金流出,其中包括 33 亿美元的稳定币。截至 2026 年 4 月 20 日,据 Gate 行情数据,AAVE 价格报 91.66 美元,24 小时跌幅 1.00%,周末清算潮带动协议单日费用一度升至 199 万美元。
资金撤离并非散户恐慌性挤兑,而是以机构和大户为主的风险规避行为。链上数据显示,知名加密投资人 Justin Sun 从 Aave 撤出 65,584 枚 ETH(约 1.54 亿美元)。Aave 的 ETH 资金利用率一度达到 100%,USDT 和 USDC 借贷利率飙升至 15%,存款年化收益率攀升至 13.4%,呈现显著的流动性紧缩特征。
相关代币市场表现一览
截至 2026 年 4 月 20 日,基于 Gate 行情数据:
- KernelDao (KERNEL):受攻击事件冲击,该代币市场信心受挫。Gate 数据显示,KERNEL 价格报 0.0692 美元,24 小时跌幅约 4.25%。KERNEL 过去一周累计下跌 17.62%,总市值约为 1,129 万美元。
- AAVE (AAVE):代币在事件发生后最高下跌超 22%,目前报 91.66 美元,反映出市场对 Aave 抵押品风险暴露的重新定价。其市值约为 13.8 亿美元,过去一个月内累计跌幅达 17.89%。
- LayerZero (ZRO):作为底层跨链基础设施关联代币,ZRO 在事件后一度下跌超过 40%。最新数据显示,ZRO 价格小幅回升至 1.61 美元,24 小时涨幅 5.85%,但过去一周仍累计下跌 16.30%,市值约为 4.065 亿美元。
全行业的防御性响应
事件发生后,多家协议采取了紧急预防性措施:
Curve Finance 暂停了所有基于 LayerZero 的基础设施,包括 BNB Chain、Sonic 和 Avalanche 三条链上的 CRV 代币桥接,以及 crvUSD 稳定币的快速桥。Curve 官方表示这是预防性措施,尽管该协议本身未遭直接攻击。
Morpho 暂停了 Arbitrum 网络上 MORPHO 代币的 OFT 跨链桥,同样出于预防性考虑。
Reserve 协议暂停了 eUSD 及 USD3 的铸造,原因是其抵押品池中包含 rsETH 敞口,但赎回功能保持正常开放。
此外,韩国数字资产交易所联合协议体成员 Upbit 和 Bithumb 相继对 Kernel DAO 发出投资注意警示,提醒投资者谨慎操作。
范式重构:跨链信任、LRT 风险与审计盲区
对跨链基础设施的信任冲击
本次事件是对跨链桥安全性的又一次重大考验。跨链桥一直是加密行业安全事件的高发领域——从 2022 年的 Nomad 桥事件到此次 Kelp DAO 攻击,跨链消息验证的配置安全性持续成为攻击者的突破口。一个值得注意的趋势是:此次事件后,包括 Solv 在内的多个项目宣布停止 LayerZero OFT 桥接。
Curve 和 Morpho 的预防性暂停举措,虽然在短期内保护了用户资金,但同时也暴露了 DeFi 生态对共享基础设施的过度依赖。当一个协议出现问题,迫使其他协议采取防御措施时,可能导致代币流动性碎片化,并进一步降低用户对跨链桥安全性的信心。
流动再质押代币的风险重估
rsETH 作为流动再质押代币,其价值依赖于跨链桥中锁定的底层资产。本次事件暴露了 LRT 类资产的核心脆弱性: “桥接被攻击 → 底层储备清空 → LRT 价值归零 → 抵押品失效 → 借贷协议坏账” 的连锁传导路径。
Aave 在此事件前从未发生任何安全事故,本次事件虽非自身合约代码问题所致,但仍与该协议对 LRT 代币的风险评估与隔离设定存在关联。一个值得对比的案例是:Spark Protocol 早在今年 1 月就曾下架 rsETH 等低使用率资产并收紧抵押品范围,使其在此次风波中未受影响。
Curve 创始人 Michael Egorov 在 X 平台评论称,此次事件是当前广泛采用的“非隔离借贷”模式带来的风险——该模式扩展性好但风险更高,风险管理至关重要。Aave V4 的 hub and spoke 模型可能是朝半隔离、更安全方向迈出的一步。
安全审计的范式升级
此次事件也暴露了 DeFi 行业在安全审计层面的系统性盲区。如前文所述,配置层风险与密钥/节点运营安全处于现有审计工具和方法的覆盖范围之外。
事件后,LayerZero 表示将敦促所有使用单 DVN 配置的项目尽快迁移至多 DVN 架构,并已暂停为 1/1 配置应用提供签名和验证服务。这一举措可能推动行业形成跨链配置的最低安全标准。一个可能的方向是:未来的 DeFi 安全审计清单需要扩展至配置参数审查、RPC 节点安全评估、多签机制验证等非代码层面的风险点。
结语
Kelp DAO 2.93 亿美元攻击事件不仅刷新了 2026 年 DeFi 安全事件的损失记录,更揭示了一个被行业长期忽视的真相:DeFi 的安全性不仅取决于代码质量,还取决于配置参数的合理性、节点运营的安全性以及生态依赖关系的韧性。
从技术层面看,一次 DVN 参数的“1/1”配置选择,在短短 46 分钟内引发了一场涉及多个头部协议的系统性危机。从市场层面看,Aave 在两日内流失 84.5 亿美元 TVL,DeFi 全链 TVL 缩水逾 132 亿美元,市场正在为“跨链桥风险 + LRT 抵押品”这一组合重新定价。
本次事件也再次印证了 DeFi“乐高结构”的双刃剑特性——高度的可组合性带来了资本效率与创新活力,但也意味着单点故障可能在数分钟内传导至整个生态系统。
