从KelpDAO攻击事件看跨链漏洞如何撼动DeFi生态

作者：陶朱，金色财经

2026年4月19日，去中心化协议KelpDAO因跨链桥漏洞遭受攻击，损失约2.92亿美元。此次事件的核心问题源于LayerZero Labs的跨链验证机制出现单点信任失效，导致攻击者能够伪造跨链消息“凭空铸币”。这一安全事件迅速波及整个DeFi生态，多个协议暂停跨链功能。

KelpDAO近3亿美元资产被盗，刷新了年内DeFi安全事件的规模纪录。本次事件的本质并非传统意义上的智能合约漏洞，而是“跨链信任模型失效 + DeFi可组合性放大”的系统性风险事件，凸显了跨链安全与抵押资产风险管理的结构性问题。

本文将回顾KelpDAO被盗经过，分析被盗原因及幕后黑手，盘点损失情况，并探讨为何Aave会产生大量坏账。

一、KelpDAO遭攻击始末

2026年4月19日凌晨4点10分，KelpDAO发布了一条X帖子：

今天早些时候，我们发现了涉及rsETH的可疑跨链活动。在调查期间，我们已暂停主网和多个L2层上的rsETH合约。

我们正与@LayerZero_Core、@unichain、我们的审计人员和顶级安全专家合作进行根本原因分析(RCA)。

我们将随时向您通报最新进展。请仅关注@KelpDAO官方账号获取最新消息。

据区块链安全公司Cyvers称，攻击者利用了rsETH适配器桥接合约（管理Kelp的rsETH代币的软件代码），从该平台窃取了约2.93亿美元的资金。

检测到2.93亿美元漏洞：Cyvers AI系统检测到针对@KelpDAO的大规模攻击。

我们的平台实时标记了此次攻击，追踪到约2.937亿美元从该协议的RSETH适配器中被盗。目前，约2.5亿美元已被兑换成ETH，并分散在两条链上：

攻击者地址：0x8B1b6c9A6DB1304000412dd21Ae6A70a82d60D3b

• 以太坊：1.78亿美元
• Arbitrum：7200万美元

分析洞察：我们分析显示，攻击者与Tornado Cash的资金来源有关。我们正在追踪通过中间钱包（0xbb6... 和 0x1f4...）进行的复杂分层操作，这些操作旨在混淆资金流向。

二、为何被盗？

KelpDAO遭攻击是一场典型的跨链信任模型失效叠加配置失误所引发的系统性安全事件。其核心原因可以归纳为三个层面：跨链验证机制设计缺陷、关键私钥/验证节点可能被攻破，以及DeFi组合性放大风险。

1. 根本原因：LayerZero跨链验证“单点信任”失效

慢雾余弦在X平台发文发布Kelp被盗116,500枚rsETH安全事件的初步分析，他指出：

Kelp使用的LayerZero跨链是1/1 DVN配置，也就是经典的“单签”配置，而LayerZero官方文档默认推荐的是2/2 DVN配置，这个“单签单点”可能也是被社工手法干掉（当然这是猜测，具体等调查）。

本次攻击的最核心问题在于跨链桥设计。KelpDAO的rsETH使用了LayerZero Labs的OFT（Omnichain Fungible Token）桥接方案，而该桥的安全依赖DVN（去中心化验证网络）。

由于KelpDAO采用了单验证节点，因此只需要一个验证节点签名，即可确认跨链消息为“真实”。即攻击者仅需伪造一次验证，即可释放真实资产。实际操作中，攻击者构造了一次伪造的lzReceive调用，欺骗桥合约释放116,500枚rsETH（约2.92亿美元）。

2. 技术触发点：验证节点/私钥可能被攻破

关于攻击如何实现“伪造验证”，目前主流分析集中在两种可能：

• DVN验证节点被攻破：即攻击者可能通过网络攻击（如DDoS）干扰正常节点，迫使系统依赖被控制的验证节点。
• 私钥泄露：即DVN或源链OApp节点私钥被泄露，攻击者可直接签署合法格式的跨链消息。

3. DeFi组合性放大风险

黑客伪造跨链消息，调用LayerZero Endpoint，提交伪造验证；随后桥合约误认为跨链资产已锁定，实际上并无任何抵押；完成攻击后，黑客没有直接抛售rsETH，而是在借贷协议抵押，借出ETH，这在规避了砸盘风险的同时，使风险从单个协议转移到整个DeFi系统。

综上，KelpDAO被盗的本质，不是代码漏洞，而是“跨链信任模型在单点配置下的系统性崩塌”，并通过DeFi的可组合性被放大为全行业级风险事件。

三、谁策划了本次攻击？

LayerZero认为：初步迹象表明，此次攻击可能出自一个高度复杂的国家行为体之手，很可能是朝鲜民主主义人民共和国的拉撒路集团（Lazarus Group），更具体地说是TraderTraitor。

四、谁在蒙受损失？

1. Kelp DAO

Kelp DAO首先受到冲击——黑客增发了约116,500枚rsETH，按当时价格计算，价值约2.92亿美元。这直接破坏了rsETH的价值锚定与市场信任基础，也成为后续风险向Aave等借贷协议传导的源头。

2. Aave

Aave受到的冲击最大，攻击者用无抵押rsETH抵押借出ETH。主网上的潜在坏账约为52.4万枚ETH（1.234亿美元），另有约30.7万枚ETH（7240万美元）的坏账。

受此影响，AAVE价格最低跌至90美元左右，比7日高点118.65美元下跌了24.15%，截至发稿报91.45美元。

由于Aave上形成大量坏账，大量巨鲸随后从Aave提取ETH，并使Aave上的ETH资金利用率升至100%。据链上分析师余烬监测，超过54亿美元资产在黑客通过Aave抵押非法铸造的rsETH借走大量ETH后，从Aave紧急撤离。其中包括Justin Sun取回了他在Aave上的65,584枚ETH (1.54亿美元)，其他包括：Abraxas Capital提款3.92亿美元；MEXC提款4.31亿美元；巨鲸0x7CD0（可能与Nonco有关联）提款4.057亿美元。

Aave官方发帖回应：

Aave V3和Aave V4上的rsETH市场已被冻结。Aave的合约并未遭到攻击，此次攻击与rsETH本身相关。

此次冻结是由于Kelp DAO rsETH桥遭到攻击所致。冻结rsETH市场是为了在评估情况期间阻止新的rsETH存款和抵押借款。

我们正在审查攻击发生后Aave上发生的rsETH借款信息，并将尽快分享更多详情。

如果此次事件导致协议产生坏账，我们将探索弥补损失的途径。

4月20日，Aave再次发布rsETH事件最新进展：

据分析，以太坊主网上的rsETH拥有完全抵押支持。出于谨慎起见，rsETH在AaveV3和V4上仍被冻结。WETH储备也在受影响的市场中冻结，包括以太坊、Arbitrum、Base、Mantle和Linea。Aave正在积极验证信息并评估潜在解决方案。

Curve创始人Michael Egorov发文表示：

“希望Aave能解决这次问题。Kelp DAO遭攻击损失约2.92亿美元，致Aave形成坏账，正是当前大家普遍采用的‘非隔离借贷’模式所带来的风险。该模式具备良好的扩展性，但风险更高，因此风险管理至关重要（Aave在这方面历史表现一直不错）。

一种做法是像Curve Finance的市场那样采用完全隔离模式，另一种则是采用混合模式（实现复杂但可行）。不过，目前市场尚未充分理解这些方案的优势。Aave v4的hub and spoke（中心—辐射）模型，或许是迈向半隔离、更安全方向的一步。”

3. Euler

Euler也是潜在坏账承接方。事件发生后，Euler发布声明：

关于KelpDAO rsETH事件的声明

Euler的核心协议和智能合约安全可靠，运行正常。已发现的风险敞口有限，并且已进行主动评估。

在以太坊主网上的一系列Euler Prime交易对中，已发现约170万美元的风险敞口：

• rsETH / wstETH
• rsETH / wETH
• rsETH / wBTC

这些风险敞口已控制在一定范围内，仅占整体交易活动的一小部分。

我们正在积极监控事态发展，并在对整个事件进行调查的同时，密切关注可能出现的次生影响。

4. Compound

攻击者在获得异常铸造的rsETH后，也将rsETH存入Compound进行抵押借贷。目前没有明确指出Compound的坏账规模，但也被列入受影响协议范畴。安全研究员建议Compound降低抵押因子、限制rsETH市场。截至发稿，官方尚无官方声明。

5. LayerZero及其他项目

黑客是基于LayerZero OFT跨链桥进行的攻击，LayerZero属于漏洞入口。

4月19日，LayerZero发文表示：

“我们已全面了解rsETH漏洞事件，并自事件发生以来一直与KelpDAO团队积极进行修复，同时持续监控情况。其他应用均保持安全。

我们正与Security Alliance等团队一同确认根本原因。在掌握全部信息后，将与KelpDAO一同发布完整的事后分析报告（post-mortem）。”

由于安全风险，多个协议为防范潜在风险，已暂停相关功能或市场。

• Hyperliquid生态DeFi项目Hyperwave发布公告：正在积极监控Kelp rsETH事件，并与安全合作伙伴密切合作，确保Hyperwave资产免受任何潜在影响。作为预防措施，已暂时暂停所有Hyperwave资产的LayerZero桥接。
• etherFi发文表示：Liquid金库暂时没有直接暴露于Kelp rsETH事件风险，但出于预防性考虑现已暂停weETH与eETH的LayerZero跨链桥接功能，直至Kelp rsETH事件根因明确。同时，针对Liquid（ETH、BTC、USD）、sETHFI及eBTC产品，相关Teller合约已被暂停以阻断LayerZero OFT桥接路径，相关资产的存款与取款功能也同步暂停，目前正与安全合作伙伴密切协作，待更多细节确认后将及时更新进展。

此外，Ethena、Lombard、Euler Labs、TRON DAO、ApeCoin/ApeChain、mETH Protocol、Solv Protocol、MOCA Foundation、River等协议都暂停了LayerZero OFT跨链桥。

Morpho发文表示：

在KelpDAO与LayerZero事件发生后不久，Morpho已出于预防措施，暂停MORPHO代币在Arbitrum上的OFT跨链桥。

在rsETH事件根本原因查明之前，Arbitrum的跨链功能将持续处于暂停状态。

Polygon于X平台发文：

团队一直在积极监控rsETH漏洞事件：Polygon链、Agglayer以及包括Katana和Vaultbridge在内的更广泛生态系统未受到该事件的影响。

到目前为止，Polygon已安全转移超过2万亿美元，我们将继续保持警惕，关注事件的发展。

五、Aave为何会产生坏账？

在本次KelpDAO攻击事件中，Aave成为最大“受伤者”，并非因为其智能合约被攻破，而是因为其借贷模型在面对“失真抵押品”时的结构性局限。

首先看看Aave的基本运行逻辑：Aave本质是一个超额抵押借贷协议。其核心规则是：用户必须先存入抵押资产（如ETH、stETH、rsETH等）；按一定抵押率（Loan-to-Value, LTV）借出其他资产；若抵押物价值下降至清算线以下，会触发清算。

Aave并不会验证资产是否被凭空铸造、是否存在底层抵押、是否来自异常跨链行为。黑客通过跨链漏洞“伪造”了大量rsETH，这些rsETH在链上是完全合法的ERC-20资产。在Aave看来，这些rsETH是正常资产。

黑客首先将伪造的rsETH存入Aave，然后借出ETH、稳定币等真实资产。在正常情况下，如果用户不还款，那么清算人会买入抵押资产、协议收回损失。但在本次攻击中，rsETH本质是“无抵押生成”，无人接盘，清算机制失效。最终导致借出的资产无法收回、抵押资产无法变现。

Aave合约本身不存在漏洞，问题在于Aave信任了被伪造的资产，此后要面对的是信任风险。

附：KelpDAO与rsETH介绍

KelpDAO

KelpDAO是一个专注于“流动性再质押”的去中心化协议，其核心目标是在以太坊再质押生态中释放资产流动性并提升收益效率。该项目由Stader Labs团队成员发起，主要围绕EigenLayer生态构建。

KelpDAO的核心创新在于：将“锁定资产”转化为“可流通资产”。用户可以将ETH或其他LSD（如stETH、ETHx）存入协议，参与再质押，并获得对应的流动性代币（rsETH）。这样一来，用户在继续获得质押和再质押收益的同时，还可以将该资产用于借贷、交易或其他DeFi场景，从而实现“收益叠加”。

rsETH

rsETH是KelpDAO发行的核心资产，是一种典型的流动性再质押代币。它代表用户在KelpDAO中再质押的ETH及其未来收益的“权益凭证”。

每一枚rsETH理论上对应一份再质押资产及其收益权，这种设计类似于流动性质押中的stETH，但进一步叠加了“再质押收益”。持有者不仅获得ETH质押收益，还可以获得再质押及其他协议奖励，实现多重收益来源。正是由于rsETH同时具备“资产属性 + 抵押属性 +流动性属性”，它在DeFi体系中被广泛接受。但也正因为这种高度可组合性，一旦其底层机制出现问题（如本次跨链漏洞），风险也会被迅速放大并传导至整个系统。