昨晚發現Kelp DAO被盜，我把手裡的rsETH全跑出來了，50刀😂

Aave出現近3億美元的呆帳，現在Aave上USDT存款利率飆到13%+。
我發現異常後，第一時間在Arbitrum上市價全部換成了ETH。因為黑客沒有在鏈上DEX砸盤，rsETH當時還沒脫鉸，幾乎按1:1出掉。為什麼黑客沒砸盤？後面寫。
簡而言之 ，看到跨鏈橋出問題先跑再說。
【什麼是rsETH】
Kelp是以太坊上最大的流動性再質押協議之一。rsETH類似Lido的stETH的再質押版本，存ETH進去拿rsETH憑證，拿著憑證到處用：借貸、做LP、跨鏈。光在Aave上就有9.4億美金的rsETH被用作抵押品，Compound、Gearbox、Morpho、Fluid、Euler、Pendle全都接入了。
116,500枚rsETH，按當時市價2.92億美金，一次掏空。這成了2026年最大的DeFi安全事件，比兩周前Drift的2.85億還多。
【怎麼偷的】
問題又出在跨鏈橋。Kelp用LayerZero的OFT跨鏈方案，底層是Lock & Mint模式：從L2把rsETH跨回主網，主網金庫鎖住真的rsETH，L2鑄出對應的wrapped版本。20多條鏈上的rsETH，全靠主網這一個金庫背書。
攻擊者偽造了一條LayerZero跨鏈消息，調用EndpointV2合約的lzReceive方法，直接把金庫掏空。金庫空了，所有鏈上的rsETH瞬間變成空氣。攻擊者錢包約10小時前通過Tornado Cash獲取初始資金。一筆調用，2.92億到手。
Kelp團隊46分鐘後緊急凍結合約。攻擊者後面又試了兩次，每次4萬枚（約1億美金），全部因合約已暫停而失敗。46分鐘，救了2億。
【怎麼變現的】
黑客沒有在DEX砸盤，因為砸盤滑點巨大，拿不到好價格。他把偷來的rsETH存進Aave、Compound、Euler當抵押品，趁預言機還在報正常價格，借出約2.36億美金的WETH。等rsETH歸零，這些貸款永遠不會被清算。呆帳留給協議就好了。
這也是為什麼我還能跑出來，黑客走借貸套現不走砸盤，rsETH短時間內沒脫鉸，給了一個窗口。
【Aave怎麼了】
先說清楚：Aave本身沒有被黑，Aave的合約沒有任何問題。問題是Aave上了rsETH這個資產作為抵押品，結果這個抵押品變成了問題資產。
這不是Aave獨有的問題。所有借貸協議的底層邏輯都一樣，抵押品價值 > 借款價值 的時候是安全的。一旦抵押品價值下降太快、清算來不及執行、沒有人願意接盤，就會呆帳。只要上了一個最終無法償付的資產，任何借貸協議都會出現同樣的問題。
現在Aave上rsETH的狀態：已凍結，儲備規模13.1億美金，可用流動性為零，Max LTV直接歸零。52.58萬枚rsETH鎖在裡面，出不來了。
Aave是DeFiLlama排名第一的借貸協議，TVL約200億美金。這次V3呆帳估計約1.77億美金。AAVE代幣24小時跌了10%。USDT存款APY飆到13.35%，因為大量WETH被呆帳鎖住，流動性緊張，借貸利率全線飆升。
Aave去年上線了Umbrella安全基金，呆帳發生時自動削減質押者份額來兜底。這是上線以來第一次真正的壓力測試。能不能覆蓋1.77億？不好說。不夠就是DAO國庫兜底或社會化分攤。
【波及範圍】
不止Aave。SparkLend和Fluid凍結rsETH市場，Lido暫停earnETH存入，Upshift暫停相關金庫，連跟rsETH毫無關係的Ethena都預防性暫停了LayerZero橋6小時。一個橋的漏洞，炸了半個DeFi借貸市場。
Kelp一年內第二次出事。去年4月費用合約Bug導致rsETH超額鑄造，Aave也凍結過一次，那次沒丟錢。這次沒那麼幸運。
只能說，這種事是DeFi結構性風險的必然。
Lock & Mint是跨鏈橋歷史上被攻破最多的模式。Ronin 5.9億，Wormhole 3.26億，BNB Bridge 5.7億，Nomad 1.9億，現在Kelp 2.92億。儲備集中在一個金庫，一次驗證失敗就全局崩盤。