从KelpDAO到Aave坏账：跨链漏洞如何击穿DeFi生态

陶朱，金色财经

摘要

2026年4月19日，KelpDAO 因跨链桥漏洞遭攻击，损失约2.92亿美元。攻击核心源于 LayerZero Labs 的跨链验证机制出现单点信任失效，使攻击者能够伪造跨链消息“凭空铸币”。事件迅速波及整个DeFi生态，多个协议暂停跨链功能。

KelpDAO 近3亿美元资产被盗，刷新年内DeFi安全事件规模纪录。本次事件的本质并非传统智能合约漏洞，而是“跨链信任模型失效 DeFi可组合性放大”的系统性风险事件，凸显了跨链安全与抵押资产风险管理的结构性问题。

本文回顾KelpDAO 被盗经过，分析被盗原因及幕后黑手，盘点损失情况，并探讨为何Aave会产生大量坏账。

一、KelpDAO遭攻击始末

2026年4月19日凌晨4点10分，KelpDAO发布了一条X帖子：

今天早些时候，我们发现了涉及 rsETH 的可疑跨链活动。在调查期间，我们已暂停主网和多个 L2 层上的 rsETH 合约。

我们正与 @LayerZero_Core、@unichain、我们的审计人员和顶级安全专家合作进行根本原因分析 (RCA)。

我们将随时向您通报最新进展。请仅关注 @KelpDAO 官方账号获取最新消息。

据区块链安全公司 Cyvers称，攻击者利用了 rsETH 适配器桥接合约（管理 Kelp 的 rsETH 代币的软件代码），从该平台窃取了约 2.93 亿美元的资金。

检测到 2.93 亿美元漏洞：Cyvers AI 系统检测到针对 @KelpDAO 的大规模攻击

我们的平台实时标记了此次攻击，追踪到约 2.937 亿美元从该协议的 RSETH 适配器中被盗。目前，约 2.5 亿美元已被兑换成 ETH，并分散在两条链上：

攻击者地址：0x8B1b6c9A6DB1304000412dd21Ae6A70a82d60D3b • 以太坊：1.78 亿美元 • Arbitrum：7200 万美元

分析洞察：我们分析显示，攻击者与 Tornado Cash 的资金来源有关。我们正在追踪通过中间钱包（0xbb6... 和 0x1f4...）进行的复杂分层操作，这些操作旨在混淆资金流向。

Cyvers 正在积极监控事态发展。

二、为何被盗？

KelpDAO遭攻击是一场典型的跨链信任模型失效叠加配置失误所引发的系统性安全事件。其核心原因可以归纳为三个层面：跨链验证机制设计缺陷、关键私钥/验证节点可能被攻破，以及DeFi组合性放大风险。

1.根本原因：LayerZero跨链验证“单点信任”失效

慢雾余弦在X平台发文发布Kelp被盗116,500枚rsETH安全事件的初步分析，他指出：

Kelp使用的LayerZero跨链是1/1 DVN配置，也就是经典的“单签”配置，而LayerZero官方文档默认推荐的是2/2 DVN配置，这个“单签单点”可能也是被社工手法干掉（当然这是猜测，具体等调查）。

本次攻击的最核心问题在于跨链桥设计。KelpDAO 的 rsETH 使用了 LayerZero Labs 的 OFT（Omnichain Fungible Token）桥接方案，而该桥的安全依赖 DVN（去中心化验证网络）。

由于KelpDAO 采用了单验证节点，因此只需要一个验证节点签名，即可确认跨链消息为“真实”。即攻击者仅需伪造一次验证，即可释放真实资产。实际操作中，攻击者构造了一次伪造的 lzReceive 调用，欺骗桥合约释放 116,500 枚 rsETH（约2.92亿美元）。

2. 技术触发点：验证节点/私钥可能被攻破

关于攻击如何实现“伪造验证”，目前主流分析集中在两种可能：

DVN验证节点被攻破：即攻击者可能通过网络攻击（如DDoS）干扰正常节点，迫使系统依赖被控制的验证节点。

私钥泄露：即DVN或源链OApp节点私钥被泄露，攻击者可直接签署合法格式的跨链消息。

3.DeFi组合性放大风险

黑客伪造跨链消息，调用 LayerZero Endpoint，提交伪造验证；随后桥合约误认为跨链资产已锁定，实际上并无任何抵押；完成攻击后，黑客没有直接抛售rsETH，而是在借贷协议抵押，借出ETH，这在规避了砸盘风险的同时，使风险从单个协议转移到整个DeFi系统。

综上，KelpDAO 被盗的本质，不是代码漏洞，而是“跨链信任模型在单点配置下的系统性崩塌”，并通过DeFi的可组合性被放大为全行业级风险事件。

三、谁策划了本次攻击？

LayerZero 认为：初步迹象表明，此次攻击可能出自一个高度复杂的国家行为体之手，很可能是朝鲜民主主义人民共和国的拉撒路集团（Lazarus Group），更具体地说是TraderTraitor。

四、谁在蒙受损失？

1.Kelp DAO

Kelp DAO首先受到冲击——黑客增发了约 116,500 枚 rsETH，按当时价格计算，价值约 2.92 亿美元。这直接破坏了 rsETH 的价值锚定与市场信任基础，也成为后续风险向 Aave 等借贷协议传导的源头。

2.Aave

Aave 受到的冲击最大，攻击者用无抵押 rsETH 抵押借出 ETH。主网上的潜在坏账约为 52.4 万枚 ETH（1.234 亿美元），另有约 30.7 万枚 ETH（7240 万美元）的坏账。

受此影响，AAVE价格最低跌至90美元左右，比7日高点118.65美元下跌了24.15%，截至发稿报91.45美元。

由于 Aave 上形成大量坏账，大量巨鲸随后从 Aave 提取 ETH，并使 Aave 上的 ETH 资金利用率升至 100%。据链上分析师余烬监测，超过 54 亿美元资产在黑客通过 Aave 抵押非法铸造的 rsETH 借走大量 ETH 后，从 Aave 紧急撤离。其中包括 Justin Sun 取回了他在 Aave 上的 65,584 枚 ETH (1.54 亿美元)，其他包括：Abraxas Capital提款3.92亿美元；MEXC提款4.31亿美元；巨鲸0x7CD0（可能与Nonco有关联）提款4.057亿美元。

Aave官方发帖回应：

Aave V3 和 Aave V4 上的 rsETH 市场已被冻结。Aave 的合约并未遭到攻击，此次攻击与 rsETH 本身相关。

此次冻结是由于 Kelp DAO rsETH 桥遭到攻击所致。冻结 rsETH 市场是为了在评估情况期间阻止新的 rsETH 存款和抵押借款。

我们正在审查攻击发生后 Aave 上发生的 rsETH 借款信息，并将尽快分享更多详情。

如果此次事件导致协议产生坏账，我们将探索弥补损失的途径。

4月20日，Aave再次发布rsETH事件最新进展：

据分析，以太坊主网上的rsETH拥有完全抵押支持。出于谨慎起见，rsETH在AaveV3和V4上仍被冻结。WETH储备也在受影响的市场中冻结，包括以太坊、Arbitrum、Base、Mantle和Linea。Aave正在积极验证信息并评估潜在解决方案。

Curve 创始人 Michael Egorov 发文表示：

“希望 Aave 能解决这次问题。Kelp DAO 遭攻击损失约 2.92 亿美元，致 Aave 形成坏账，正是当前大家普遍采用的‘非隔离借贷’模式所带来的风险。该模式具备良好的扩展性，但风险更高，因此风险管理至关重要（Aave 在这方面历史表现一直不错）。 一种做法是像 Curve Finance 的市场那样采用完全隔离模式，另一种则是采用混合模式（实现复杂但可行）。不过，目前市场尚未充分理解这些方案的优势。Aave v4 的 hub and spoke（中心—辐射）模型，或许是迈向半隔离、更安全方向的一步。”

3.Euler

Euler 也是潜在坏账承接方。事件发生后，Euler 发布声明：

关于 KelpDAO rsETH 事件的声明

Euler 的核心协议和智能合约安全可靠，运行正常。已发现的风险敞口有限，并且已进行主动评估。

在以太坊主网上的一系列 Euler Prime 交易对中，已发现约 170 万美元的风险敞口：

→ rsETH / wstETH

→ rsETH / wETH

→ rsETH / wBTC

这些风险敞口已控制在一定范围内，仅占整体交易活动的一小部分。

我们正在积极监控事态发展，并在对整个事件进行调查的同时，密切关注可能出现的次生影响。

4.Compound

攻击者在获得异常铸造的 rsETH 后，也将 rsETH 存入 Compound 进行抵押借贷。目前没有明确指出Compound 的坏账规模，但也被列入受影响协议范畴。安全研究员建议Compound降低抵押因子、限制 rsETH 市场。截至发稿，官方尚无官方声明。

5.LayerZero及其他项目

黑客是基于LayerZero OFT 跨链桥进行的攻击，LayerZero 属于漏洞入口。

4月19日，LayerZero 发文表示：

“我们已全面了解 rsETH 漏洞事件，并自事件发生以来一直与 KelpDAO 团队积极进行修复，同时持续监控情况。其他应用均保持安全。 我们正与 Security Alliance 等团队一同确认根本原因。在掌握全部信息后，将与 KelpDAO 一同发布完整的事后分析报告（post-mortem）。”

由于安全风险，多个协议为防范潜在风险，已暂停相关功能或市场。

Hyperliquid生态DeFi项目Hyperwave发布公告：

正在积极监控Kelp rsETH事件，并与安全合作伙伴密切合作，确保Hyperwave资产免受任何潜在影响。作为预防措施，已暂时暂停所有Hyperwave资产的LayerZero桥接。

etherFi 发文表示：

Liquid 金库暂时没有直接暴露于 Kelp rsETH 事件风险，但出于预防性考虑现已暂停 weETH 与 eETH 的 LayerZero 跨链桥接功能，直至 Kelp rsETH 事件根因明确。同时，针对 Liquid （ETH、BTC、USD）、sETHFI 及 eBTC 产品，相关 Teller 合约已被暂停以阻断 LayerZero OFT 桥接路径，相关资产的存款与取款功能也同步暂停，目前正与安全合作伙伴密切协作，待更多细节确认后将及时更新进展。

此外，Ethena、Lombard、Euler Labs、TRON DAO、ApeCoin/ApeChain、mETH Protocol、Solv Protocol、MOCA Foundation、River 等协议都暂停了 LayerZero OFT 跨链桥。

Morpho发文表示：

在KelpDAO与LayerZero事件发生后不久，Morpho已出于预防措施，暂停MORPHO代币在Arbitrum上的OFT跨链桥。 在rsETH事件根本原因查明之前，Arbitrum的跨链功能将持续处于暂停状态。

Polygon于X平台发文：

团队一直在积极监控rsETH漏洞事件：Polygon链、Agglayer以及包括Katana和Vaultbridge在内的更广泛生态系统未受到该事件的影响。 到目前为止，Polygon已安全转移超过2万亿美元，我们将继续保持警惕，关注事件的发展。

五、Aave为何会产生坏账？

在本次 KelpDAO 攻击事件中，Aave 成为最大“受伤者”，并非因为其智能合约被攻破，而是因为其借贷模型在面对“失真抵押品”时的结构性局限。

首先看看Aave的基本运行逻辑：Aave本质是一个超额抵押借贷协议。其核心规则是：用户必须先存入抵押资产（如ETH、stETH、rsETH等）；按一定抵押率（Loan-to-Value, LTV）借出其他资产；若抵押物价值下降至清算线以下，会触发清算。

Aave并不会验证资产是否被凭空铸造、是否存在底层抵押、是否来自异常跨链行为。黑客通过跨链漏洞“伪造”了大量 rsETH，这些 rsETH 在链上是完全合法的 ERC-20 资产。在Aave看来，这些 rsETH是正常资产。

黑客首先将伪造的rsETH 存入Aave，然后借出ETH、稳定币等真实资产。在正常情况下，如果用户不还款，那么清算人会买入抵押资产、协议收回损失。但在本次攻击中，rsETH 本质是“无抵押生成”，无人接盘，清算机制失效。最终导致借出的资产无法收回、抵押资产无法变现。

Aave合约本身不存在漏洞，问题在于Aave信任了被伪造的资产，此后要面对的是信任风险。

附：KelpDAO 与 rsETH介绍

KelpDAO

KelpDAO 是一个专注于“流动性再质押”的去中心化协议，其核心目标是在以太坊再质押生态中释放资产流动性并提升收益效率。该项目由 Stader Labs 团队成员发起，主要围绕 EigenLayer 生态构建。

KelpDAO 的核心创新在于：将“锁定资产”转化为“可流通资产”。用户可以将 ETH 或其他 LSD（如 stETH、ETHx）存入协议，参与再质押，并获得对应的流动性代币（rsETH）。这样一来，用户在继续获得质押和再质押收益的同时，还可以将该资产用于借贷、交易或其他 DeFi 场景，从而实现“收益叠加”。

rsETH

rsETH 是 KelpDAO 发行的核心资产，是一种典型的流动性再质押代币。它代表用户在 KelpDAO 中再质押的 ETH 及其未来收益的“权益凭证”。

每一枚 rsETH 理论上对应一份再质押资产及其收益权，这种设计类似于流动性质押中的 stETH，但进一步叠加了“再质押收益”。持有者不仅获得 ETH 质押收益，还可以获得再质押及其他协议奖励，实现多重收益来源。正是由于 rsETH 同时具备“资产属性 抵押属性 流动性属性”，它在DeFi体系中被广泛接受。但也正因为这种高度可组合性，一旦其底层机制出现问题（如本次跨链漏洞），风险也会被迅速放大并传导至整个系统。