DeFi史上最大坏账!Aave能撑住吗?一夜蒸发80亿!Kelp漏洞全解析小白必看:你的DeFi存款还安全吗?
三句話摘要
2026年4月Kelp DAO跨鏈橋遭偽造訊息攻擊,攻擊者憑空鑄造2.93億美元RSETH後套入Aave借貸,引爆DeFi史上最大可組合性連鎖風險事件。 --- 跨鏈橋的一個1/1 DVN配置錯誤,足以讓頂級借贷協議在數分鐘內憑空承受逾2億美元壞帳——DeFi可組合性的創新紅利與風險傳導速度是同一枚硬幣的兩面,投資者必須將底層基礎設施的安全性納入定價,而非只看協議本身的APY與TVL。 DVN單點配置失誤是根本原因。 Kelp DAO在部署RSETH橋接合約時,將LayerZero的去中心化驗證者網路(DVN)門檻設為1/1,而非官方建議的2/2,導致攻擊者只需讓單一節點通過即可偽造跨鏈訊息,整條防線因此一觸即潰。
重點整理
重點- 1
DVN單點配置失誤是根本原因。 Kelp DAO在部署RSETH橋接合約時,將LayerZero的去中心化驗證者網路(DVN)門檻設為1/1,而非官方建議的2/2,導致攻擊者只需讓單一節點通過即可偽造跨鏈訊息,整條防線因此一觸即潰。
- 2
DeFi可組合性讓風險跨協議傳導。 Aave本身的智能合約、預言機與清算機制均無漏洞,卻因接受外部協議發行的RSETH作為抵押品而被波及——上游橋的信任崩塌,直接掏空了下游借貸協議的資產負債表,此為「多米諾骨牌式」風險傳導的典型案例。
- 3
坏帳分攤方案存在根本性利益衝突。 損失社會化方案由所有RSETH持有者均攤(各減值15.12%,Aave壞帳約1.237億);鏈集隔離方案則讓L2持有者承擔全部損失(減值73.54%,Aave壞帳飆至2.301億),兩種方案各有爭議,至今未有定論。
- 4
包裝資產隱含多層風險,市場長期低估。 RSETH疊加了以太坊POS質押風險、EigenLayer再質押服務風險、Kelp DAO協議風險與跨鏈橋風險,共五層風險,而借貸平台的預言機僅根據市場價格估值,從未驗證底層資產是否真實存在。
- 5
--
實用技巧與重點
乾貨- 關鍵數字
- 攻擊時間:2026年4月18日17:35–17:36(1分鐘內完成)
- 憑空鑄造:116,500枚RSETH,占總流通量18%,市值約2.93億美元
- 攻擊者實際獲利:約106,466枚ETH,折合約2.5億美元
- 其中透過Aave借貸套出:約82,650枚WETH,約1.9086億美元
- Aave TVL:從263億美元跌至179.47億美元,兩天蒸發84.51億美元(跌幅>31%)
- 整體DeFi TVL:從994.97億跌至862.86億,縮水132.1億美元
- Aave壞帳區間:1.237億至2.301億美元(依損失分攤方案而異)
- Aave DAO金庫(4月20日):約1.81億美元(含6,200萬ETH相關資產、5,400萬AAVE代幣、5,200萬穩定幣)
- Umbrella安全模塊保障上限:約5,500萬美元(僅覆蓋以太坊核心市場WETH)
- AAVE代幣最大跌幅:從114美元跌至93美元,最大跌幅18–20%
- 韓國最大鯨魚單筆虧損:賣出29,400枚AAVE,虧損超600萬美元
- Aave每月穩定收入:約1,200萬美元
- 損失分攤兩情境(Lamarisk報告)
- 社會化損失:RSETH全體持有者減值15.12%,Aave壞帳1.237億美元
- 鏈集隔離損失:L2 RSETH持有者承擔全部,減值73.54%,Aave壞帳2.301億美元
- Gnosis(Mento):壞帳71.45%(7,770萬美元)
- Arbitrum:壞帳26.67%(8,840萬美元)
- Base:壞帳23.28%(4,750萬美元)
- Linea:壞帳18%(1,390萬美元)
- 工具與平台
- 攻擊基礎設施:LayerZero Endpoint V2、LZ Receive函數、Tornado Cash(匿名化)
- 受害借貸協議:Aave V3/V4、Compound V3、Euler
- 響應凍結平台:Aave(以太坊、Arbitrum、Base、Gnosis、Linea)、Compound、Euler
- 預測市場:Polymarket(反映市場對損失社會化預期)
- 發出投資警示交易所:韓國Upbit、Bithumb
- DVN配置漏洞
- 正確設定(官方建議):2/2 DVN(多節點驗證)
- Kelp DAO實際設定:1/1 DVN(單點驗證 → 單點失效)
- 資金回收情況
- 緊急凍結回收:約40,373枚RSETH
- L2 RSETH索賠背書比例:26.46%(即持有者最多只能索回26.46%價值)
- 治理動態
- AAVE Buyback提案:4月13日以75%以上支持率通過,全協議收入100%流入DAO金庫
- AAVE Labs獲批資助:500萬美元預付款 + 2,000萬美元(12個月分批)+ 75,000枚AAVE(24個月解鎖)
- 歷史對比案例
- 2025年 Balancer跨鏈橋攻擊:損失1.29億美元(8條鏈同時被盜)
- 2025年 402 Bridge私鑰洩露:200+用戶USDC被盜
- 2025年 Cedify跨鏈橋:損失120萬美元
- 2026年4月1日 DRIF攻擊:損失2.85億美元(社會工程滲透)
- 2026年Q1 DeFi總損失:4.82億美元(Kelp DAO單次超過Q1總量60%)
- --
結論
結論“跨鏈橋的一個1/1 DVN配置錯誤,足以讓頂級借贷協議在數分鐘內憑空承受逾2億美元壞帳——DeFi可組合性的創新紅利與風險傳導速度是同一枚硬幣的兩面,投資者必須將底層基礎設施的安全性納入定價,而非只看協議本身的APY與TVL。”
完整解析
詳細2026年4月18日下午5點35分,一名攻擊者先透過Tornado Cash匿名化資金,隨後對LayerZero V2端點合約的LZ Receive函數發出精心偽造的跨鏈數據包,指示以太坊主網上的Kelp DAO橋接合約釋放116,500枚RSETH。這條訊息之所以能通過驗證,根本原因在於Kelp DAO在部署橋接合約時,將去中心化驗證者網路的門檻設為1/1——只需單一節點確認即視為有效。攻擊者在原鏈上從未存入任何資產,卻讓這套系統誤認有真實用戶跨鏈,整個過程在一分鐘內一氣呵成。被鑄造的RSETH按當時市價計算約2.93億美元,占總流通量的18%。
拿到偽造資產後,攻擊者並未選擇直接在二級市場砸盤——因RSETH流動性根本不足以承受如此體量——而是將這批RSETH分散至多個錢包,精準導入Aave V3與V4作為抵押品。單筆最大操作為:在以太坊核心市場一次性存入53,000枚RSETH,借出52,460枚WETH,折合約1.2億美元。整體透過Aave借貸套出約1.9086億美元,加上其他管道變現,最終共取得約106,466枚ETH,實際落袋約2.5億美元。攻擊發生46分鐘後,Kelp DAO緊急多簽團隊察覺異常,隨即凍結主網與多條L2上的RSETH核心合約,阻止了約8萬枚RSETH的進一步流失;而Aave亦在數小時內將RSETH相關市場全部冻結、貸款價值比歸零,但此時攻擊者的借貸倉位健康係數仍維持在1.01至1.03之間——無限接近清算線,卻因市場已凍結而無法正常清算。
這場攻擊之所以傷及Aave,而非Aave自身漏洞,正是DeFi可組合性的結構性代價。Aave的智能合約、預言機與清算機制均無問題,但其風險模型只考慮抵押品的價格波動,從未設計「抵押品根本沒有底層資產」的壓力情境。RSETH本質上是用戶將ETH或LST存入Kelp協議、委託EigenLayer再質押後取得的收益憑證,疊加了以太坊POS風險、EigenLayer服務風險、Kelp協議風險、LayerZero跨鏈橋風險共五層風險。一旦橋層的信任崩塌,預言機仍按市場價格估值,借貸協議的資產負債表便瞬間出現鉅額缺口。Compound V3與Euler亦遭同樣手法衝擊,整個行業的壞帳風險急升至1.77億至2.8億美元,DeFi總TVL兩天內從994.97億縮水至862.86億美元,Aave一家便佔整體流失的三分之二。
面對這場危機,Aave社群在治理論坛展開了損失分攤方案的辯論。由服務商委託Lamarisk所做的分析提出兩種情境:一是全體RSETH持有者社會化損失,每枚RSETH減值15.12%,Aave整體壞帳約1.237億美元,在現有1.81億美元的DAO金庫範圍內可覆蓋;二是鏈集隔離損失,全部損失集中由L2 RSETH持有者承擔,持有者資產縮水73.54%,而Aave在L2的壞帳則飆至2.301億美元,超出金庫總額約5,000萬,且Umbrella安全模塊僅覆蓋以太坊核心市場,對L2壞帳完全無效。Aave創辦人公開表示短期內不考慮動用安全模塊或增發代幣,協議月收入約1,200萬美元亦可作為緩衝;但若Kelp DAO與LayerZero均不願主動承擔賠償,最終缺口的補足方式仍未有定論。此事件再次暴露了跨鏈資產的抵押品風險從未被市場合理定價,以及DeFi在資產真實性驗證上的根本性缺失。
---
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
