2026年DeFi最大劫案：黑客伪造跨链消息窃取2.92亿美元并转嫁风险至Aave

作者：小饼，深潮 TechFlow

4月18日晚间17:35（UTC），一个通过Tornado Cash清洗过的钱包向LayerZero的EndpointV2合约发送了一条伪造的跨链消息。这条消息的内容看似简单：某条链上的用户希望将rsETH跨回以太坊主网。然而，这却是一场精心策划的攻击。

按照协议设计，LayerZero忠实地传递了这一指令，而Kelp DAO部署在以太坊主网的桥接合约也未加怀疑地执行了操作。结果，116,500枚rsETH（按当时价格约合2.92亿美元）在一笔交易中被转移到了攻击者控制的地址。

问题在于，另一条链上根本没有存入这笔rsETH。攻击者凭空伪造了这条“跨链请求”，而LayerZero和Kelp的桥接系统都未能识别其虚假性。

46分钟后，Kelp的紧急多签机制才暂停了相关合约。此时，攻击者已经完成了后续动作：将偷来的、本质上已无锚定价值的rsETH抵押进Aave V3，借出了价值约2.36亿美元的wETH。

这是2026年迄今为止最大的一笔DeFi失窃事件，金额甚至超过了4月1日由朝鲜背景黑客攻击的Drift协议。但真正让业内脊背发凉的，不只是损失的规模，而是攻击者的精密计划与DeFi生态系统的脆弱性。

攻击过程还原：三次尝试，步步为营

以下是事件的时间线：

• 17:35 UTC：首次得手。攻击者调用LayerZero EndpointV2合约上的lzReceive函数，通过一个由Tornado Cash资金支持的钱包，向Kelp的桥接合约传入了一个伪造的跨链数据包。合约验证通过后，116,500枚rsETH被释放到攻击者地址。
• 18:21 UTC：Kelp的紧急暂停多签冻结了主网和多条L2上的rsETH核心合约，距离攻击发生仅过去46分钟。
• 18:26和18:28 UTC：攻击者又发起了两次尝试，每次都试图再提走40,000枚rsETH（约1亿美元）。但由于合约已被冻结，这两次尝试均被revert。

从首次得手到Kelp发出公开声明，中间隔了将近三个小时。Kelp的第一条X帖子直到20:10 UTC才发布，措辞克制，仅表示发现了涉及rsETH的可疑跨链活动，并已暂停相关合约。

然而，比官方声明更早揭示真相的是链上侦探ZachXBT。他在美东时间下午3点前通过Telegram频道发出警报，列出了六个与本次盗窃相关的钱包地址，并指出这些钱包在行动前都通过Tornado Cash进行了资金准备。

偷完还要坑一把：攻击者的精妙布局

如果只是单纯的桥接漏洞，攻击者完全可以偷走116,500枚rsETH后直接跑路。但这起事件的特别之处在于，攻击者不仅窃取了资产，还巧妙地将风险转嫁给了Aave。

rsETH本身的二级市场流动性不足，直接抛售会导致滑点吞噬利润。因此，攻击者选择了更“优雅”的方式：将这批“凭空得到的rsETH”作为抵押品存入Aave V3，借出大量wETH。

这一操作为何致命？因为Aave合约当时仍在按照rsETH的预言机价格计算抵押品价值，而桥中的储备已经被清空，这批rsETH实际上已失去经济底层支撑。借贷协议仍在按“含金量100%”的标准发放贷款，但抵押品已成为空头支票。

最终，攻击者成功将资金变现的风险转嫁给了Aave的wETH储备池。目前，Aave V3的wETH储备正在消化坏账，Solidity开发者和审计员0xQuit在X上提醒存款人，wETH池实际上已受损，部分提款需等待Aave的Umbrella后备模块结清赤字后才能恢复。

最新估算显示，坏账规模约为1.77亿美元，而这仅是以太坊主网一侧的数据。

跨链桥的原罪：一场系统性危机

更令人不安的是，这批被盗rsETH的身份。rsETH被部署在包括Base、Arbitrum、Linea、Blast、Mantle、Scroll在内的20多条网络上，跨链流转由LayerZero的OFT标准承担。被掏空的桥里的rsETH，正是支撑这些网络上所有“wrapped版”rsETH的储备。

理论上，主网金库持有1:1储备，L2上的rsETH持有者可以随时跨回主网赎回。但前提是金库真的有钱。如今，金库已被掏空18%，Kelp的rsETH循环供应总量中有约18%失去了对应储备。

这引发了反馈循环：一旦L2上的持有者恐慌性赎回，压力会传导到未受影响的以太坊供应端，可能迫使Kelp解除re-staking头寸以满足提款请求。然而，EigenLayer的撤回有延迟期，底层validator的退出也有排队期。如果L2上的rsETH持有者集体冲向赎回窗口，Kelp可能根本来不及准备偿付弹药。

这种桥储备模式的根本性风险在于：只要主网这一个蓄水池出问题，下游所有分渠的水压都会崩塌。每条L2上的rsETH持有者此刻都在做同一道选择题：是先跑一步，还是相信Kelp能兜底？

恐慌蔓延：DeFi借贷板块全面冻结

恐慌在几小时内席卷了整个DeFi借贷板块：

• Aave V3和V4的rsETH市场冻结，新存款和基于rsETH的借贷通道被关闭。
• SparkLend、Fluid跟进冻结rsETH市场。
• Ethena虽声明没有rsETH敞口且保持超过101%的超额抵押，但仍暂停了其从以太坊主网出发的LayerZero OFT桥接。
• Lido Finance暂停了对其earnETH产品的新增存款（因该产品含有rsETH敞口），同时强调stETH和wstETH不受影响。
• Upshift暂停了High Growth ETH和Kelp Gain金库的存取款。

这份名单还在变长。

深潮评论：DeFi安全路漫漫

截至目前，Kelp DAO的根因分析仍在进行中。被偷的rsETH有多少能通过安全团队或白帽交涉追回？Aave的Umbrella能否顶住这次坏账？L2上的rsETH持有者是否会触发挤兑？AAVE和rsETH的价格能否在周末结束前站稳？这些问题尚无答案。

但一些问题已经凸显出来：

• LRT还能否继续作为合格抵押品？ Liquid Restaking Token（流动性再质押代币）曾是上个周期中以太坊生态的宠儿。然而，Kelp事件暴露了LRT的风险不仅来自底层智能合约，还来自其跨链分发架构及与其他协议的依赖关系。
• 可组合性是双刃剑。 DeFi的护城河一直被称为“可组合性”，但这次事件提醒所有人：当协议之间的依赖关系越紧密，攻击面就越宽，攻击者可以调用的金融乐高也就越多。

未来几个月，所有仍将LRT列为高等级抵押品的借贷协议都需要重新评估风险参数。供应上限会降低，清算缓冲会加大，部分协议可能直接下架。

DeFi的安全之路，依然任重道远。