2026年4月18日17:35(UTC),攻擊者利用Kelp DAO基於LayerZero跨鏈基礎設施的rsETH橋接漏洞,偽造入站資料包釋放了116,500枚rsETH,當時市值約2.92億美元。Chainalysis與ZachXBT的調查均將此次攻擊指向北韓Lazarus Group,後者透過DDoS攻擊外部節點與操縱內部RPC節點的組合手法,繞過了單一驗證節點網路的安全校驗。
這不是一次常見的智慧合約漏洞——沒有重入攻擊、沒有權限缺失、沒有價格預言機操控。攻擊者的真正突破口在於:Kelp DAO採用了單點故障的1-of-1 DVN配置,僅依賴LayerZero Labs運行的唯一驗證節點。當該節點的RPC讀取資料被成功欺騙後,以太坊端的橋接合約為偽造的跨鏈訊息釋放了真正的rsETH,且沒有任何第二方驗證節點能夠介入校驗。
攻擊者並未將竊取的rsETH直接在市場上拋售,而是將約90,000枚rsETH存入Aave V3作為抵押品,並借走了價值約1.9億美元的ETH及其他資產。此舉使Aave直接背負了巨額不良債務。Aave的TVL從264億美元急速下滑至179億美元,DeFi全網在短期內流出了超過130億美元的資金。
截至2026年4月29日,Gate行情數據顯示,ETH交易價格約在2,300美元附近波動。攻擊發生後rsETH價格一度跌至1,723美元,與ETH之間出現了約500美元的價差,反映市場對無抵押rsETH的定價恐慌。
更令人擔憂的是,此次事件並非孤例。2026年第一季,DeFi協議因駭客攻擊共計損失約1.686億美元;而僅僅在4月的20天內,損失規模就飆升至6.062億美元——創下自2025年2月以來單月損失的最高紀錄。
為何單一驗證節點成為DeFi基礎設施的致命裂縫?
Kelp DAO攻擊事件暴露了一個被長期低估的結構性問題:跨鏈安全配置的失衡。在LayerZero的架構中,每一條跨鏈訊息必須經過一個或多個去中心化驗證節點網路的校驗,才能觸達目標鏈。但Kelp DAO的rsETH橋接僅配置了一個驗證節點——LayerZero Labs DVN,形成了事實上的單點故障。
這一配置並非個別現象。跨鏈橋的邏輯越簡單,驗證節點的數量就往往越少,以換取更快的訊息確認速度和更低的Gas成本。然而,當只有一個驗證節點執行「見證」職能時,攻擊者只需攻破這一條鏈路——無論是RPC節點、驗證節點伺服器還是工作人員的操作權限——就能整套繞過跨鏈校驗邏輯。
更值得警惕的是,攻擊者的手法對傳統的鏈上監控手段幾乎是隱形的。每一筆鏈上交易在位元碼層面上看起來完全合法:訊息被中繼了、簽章被驗證了、目標鏈合約為跨鏈請求執行了正確的響應。真正被操縱的不是智慧合約程式碼,而是決定「這筆跨鏈應該被批准嗎」的鏈下驗證層。
這類攻擊揭示了DeFi安全邊界的重大遷移:智慧合約漏洞不再是唯一的系統性風險來源。跨鏈橋的周邊基礎設施——RPC節點、驗證節點網路、鏈下簽章服務——構成了越來越大的攻擊面。2026年,這種攻擊模式的轉向正在加速。Kelp DAO攻擊和Drift Protocol攻擊合計占比4月總損失的95%,從根本上表明攻擊者已經系統性地將目標從單一智慧合約擴展到了DeFi的整個基礎設施層。
值得注意的是,2026年前4.5個月加密領域共發生47起駭客攻擊,而2025年同期為28起,年增幅約68%。
去中心化借貸如何實現130億美元流動性衝擊的鏈式傳導?
攻擊的本質不是單純的代幣被盜,而是透過DeFi的可組合特性實現了風險的跨協議傳導。偽造的rsETH被攻擊者分發到7個不同的地址,作為抵押品在Aave與Compound等多個借貸協議中廣泛使用。由於這些rsETH沒有任何真正的鏈上資產支撐,它們在借貸協議中充當抵押品的行為本質上是在向整個借貸市場注入「空頭支票」。
當這些假冒抵押品被用來借走真實的ETH後,風險便與借貸協議的清算機制、流動性儲備與用戶的存款安全深度綁定。Aave同時面臨兩個方向的壓力:一方面,rsETH作為抵押品的價值不可靠,相關借款的壞帳風險大幅攀升;另一方面,市場恐慌導致用戶集中提取流動性,進一步壓縮了協議應對壞帳的調節空間。Arbitrum安全理事會在事件發生後凍結了攻擊者相關錢包中的30,766 ETH,一定程度上遏制了損失的進一步擴大。
更重要的是,這一事件展示了DeFi「可組合性」的負面效應:當協議之間的耦合度足夠高時,一個環節的結構性失效能夠迅速演變為整個生態的系統性風險,而代價最終由借貸協議的存款人和跨協議套利的參與者共同承擔。
3.03億美元資金池如何構建DeFi安全閥?
截至2026年4月27日,Aave創辦人Stani Kulechov牽頭協調的DeFi United救助計畫已累積超過3.03億美元的承諾資金。資金來源橫跨了以太坊生態的多個關鍵參與者,以捐贈、存款及信用額度三種形式靈活操作。
具體而言,公開承諾的參與方包括:Consensys及創辦人Joseph Lubin聯合承諾最高30,000 ETH;Mantle提供30,000 ETH信用額度;Aave DAO提案出資25,000 ETH;EtherFi承諾最高5,000 ETH;Lido已提交2,500 stETH治理提案;Compound提交3,000 ETH撥款計畫;Renzo從金庫提供超過1,000萬美元;Babylon Foundation以300萬USDT存款加入;Circle Ventures透過買進AAVE代幣提供支持;此外Avalanche Foundation、Solana Foundation及孫宇晨也已參與,金額尚未公開。
值得注意的是,跨鏈協議LayerZero在事件爆發後第5天以10,000 ETH的承諾加入救助,其中包括5,000 ETH直接捐贈給DeFi United基金,另5,000 ETH存入Aave以增強其流動性。Puffer Finance於4月29日宣布調用財庫資金參與DeFi United救助,成為再質押賽道加入該計畫的重要參與者。
整個救助資金池已提升至超過100,360 ETH的規模。這是DeFi有史以來規模最大的跨協議資金協調行動,標誌著產業在系統性危機應對機制上的範式升級。
從清算詐欺型抵押品到逐批置換ETH:救助方案如何分步落地?
DeFi United聯盟公布的救助方案以分階段執行為基本框架,核心目標是為rsETH代幣全面恢復資產支撐,並填補北韓駭客在Aave及Compound借貸協議中留下的壞帳。方案的核心是分批將承諾的ETH鑄造回rsETH,以重建其底層資產價值。在此之前,協議將臨時調整rsETH作為抵押品時的價格預言機數值,以便啟動受控清算。清算收回的代幣將被統一發送至DeFi United的多簽錢包,再透過Kelp的標準流程兌換為ETH,最終用於覆蓋受影響借貸市場的資金缺口。
更重要的是,整個方案的設計考量了去中心化治理的現實約束——大部分承諾資金仍需經過各自協議的DAO治理投票正式批准,因此後期的執行節奏取決於多個治理流程的並行推進效率。
這一方案並非傾向於替攻擊者買單,而是透過恢復抵押品的內在價值,減少對一般用戶與協議流動性的二次衝擊。其邏輯在於:如果DeFi任由無抵押資產在借貸協議中不斷沉澱壞帳,最終受傷害的是整個生態的信用基礎而非某一個協議。因此,救助機制的本質是對系統性風險的主動干預,而非個體行為的道德評價。
當競爭對手聯手兜底:救助行動正在重塑DeFi信任機制?
DeFi United救助行動的獨特之處在於其參與者的廣泛性與高度的跨主體協作特徵。超過14個生態參與方——其中許多是不同賽道的直接競爭關係——在統一框架下共同承擔財務責任。這種產業協調機制沒有中心化機構的指令下達,而是依靠鏈上的透明承諾、多簽錢包的資金歸集與分階段的技術執行來逐步落地。
在傳統的DeFi敘事中,協議之間的競爭主要集中在收益率、流動性規模與治理激勵上。這種競爭模式在正常市場環境中推動了產品迭代與效率提升,但當生態遭遇系統性風險時,單一協議往往缺乏獨立化解深層次「傳染性壞帳」的能力。Kelp DAO事件表明,跨鏈橋與借貸協議的深度耦合使得風險曝露無法在協議層級上被切割與隔離。
救助行動的出現標誌著去中心化金融體系正在從純粹的自由市場競爭,演變為包含一定程度的集體責任機制。這不是純粹的利他主義——救助參與方中既有直接曝露於壞帳風險的協議,也有擔憂生態信心雪崩的參與者。各方的動機雖有差異,但在「維護DeFi整體信用」這一最終目標上達成了有效共識。這種跨機構的協調實踐或許不是系統性風險的標準答案,但它為DeFi向更高層級的風險自癒能力進化提供了可供參考的範本。
總結
Kelp DAO 2.92億美元的跨鏈橋攻擊事件,是2026年迄今為止最大規模的DeFi安全事故,其技術根源指向單一的驗證節點配置這一基礎設施層面的結構性漏洞。攻擊者的手法跳出了傳統智慧合約漏洞的範疇,將目標鎖定在鏈下驗證層,暴露了跨鏈安全監控領域的空白地帶。
Aave牽頭的DeFi United救助行動以3.03億美元的總額創下DeFi史上最大的跨機構資金協調紀錄,超過14個協議以捐贈、存款和信用額度多樣化的形式參與,展現了產業在系統性危機中的協同能力。這次事件驗證了一個邏輯:跨鏈互操作性的持續深化意味著可組合性的負面效應將持續累積,而DeFi的風險定價機制與基礎設施安全演進之間仍存在明顯的時間差。救助機制的有效性最終仍取決於執行層面的治理效率與各參與方的持續履約能力。
常見問題
問:Kelp DAO攻擊是如何發生的?
攻擊者利用了Kelp DAO在LayerZero跨鏈橋上僅配置單一驗證節點的安全漏洞。透過偽造入站訊息,攻擊者欺騙了單一驗證節點的校驗邏輯,使以太坊端的橋接合約誤以為跨鏈轉移已經完成,從而釋放了116,500枚rsETH,市值約2.92億美元。
問:DeFi United救助行動的資金來自哪些管道?
截至4月27日,救助計畫共獲得超過3.03億美元的資金承諾,參與方包括Consensys、Lido、EtherFi、Mantle、Compound、Renzo、Babylon Foundation、LayerZero(10,000 ETH)、Puffer Finance等數十個專案與機構。
問:rsETH持有者如何獲得補償?
DeFi United將承諾的ETH分批鑄造成rsETH,以重建其抵押品價值支撐。在分階段執行過程中,受影響的資產將被轉移至多簽錢包,後再兌換為ETH以填補借貸市場的資金缺口,剩餘資金將用於補償rsETH持有者。
問:此次事件對DeFi的安全演變有何影響?
攻擊事件表明,DeFi的安全風險已經從智慧合約漏洞擴展至跨鏈基礎設施的鏈下驗證層。這一趨勢意味著傳統的鏈上安全監控手段已不足以識別新型攻擊手法,需要引入更全面的跨鏈不變性監控系統來校驗跨鏈訊息的真實性與源鏈上鎖定的代幣數量是否匹配。
問:未來DeFi協議如何防範類似攻擊?
核心方向有三:一是為跨鏈橋接配置多個獨立的驗證節點以消除單點故障;二是建設跨鏈資料傳輸的完整性監控系統;三是推動協議間的風險資訊共享與協調處置機制建設,以因應跨協議系統性風險的快速蔓延。
