一夜被盗2.5亿美元!KelpDAO如何被黑客洗劫?DeFi史上最大LRT攻击!Aave惨遭牵连坏账危机你的rsETH还安全吗?KelpDAO漏洞全解析
三句話摘要
Kelp DAO 跨鏈橋遭駭,黑客偽造 RSETH 抵押借走 2.36 億美元 WETH,引發 AAVE 代幣單日暴跌 15%,揭示 DeFi 跨協議風險傳導的結構性缺陷。 --- AAVE 這次暴跌最根本的教訓是:在 DeFi 的可組合生態中,協議自身代碼安全並不等於整體安全,任何一個上游的信任假設破裂,都能沿著抵押品鏈條將風險完整傳導至下游,投資者必須學會獨立評估「協議風險」與「抵押品組合風險」這兩個截然不同的維度。 1. 攻擊手法:偽造跨鏈訊息完成無中生有的資產鑄造
重點整理
重點- 1
1. 攻擊手法:偽造跨鏈訊息完成無中生有的資產鑄造
- 2
黑客利用 LayerZero 的 Endpoint V2 合約構造假跨鏈訊息,Kelp DAO 橋接合約未能識別偽造,直接轉出 RSETH;隨後黑客以這批無任何底層鎖定資產支撐的 RSETH 抵押借款,把壞帳風險完整轉嫁給 AAVE 的流動性池,是一次精密的風險轉移操作。
- 3
2. 市場反應:理性定價與恐慌情緒難以切割
- 4
AAVE 單日跌 15%,而真正出問題的 RSETH 當天只跌 7%,反差顯示市場存在超賣。但鯨魚拋售並非純粹恐慌——面對坏帳規模未知、清算機制壓力、流動性吃緊三重不確定,提前減倉也是合理的風險管理,兩者交織難以一刀切判斷。
- 5
3. 結構性矛盾:開放式抵押品機制是 AAVE 的核心弱點
- 6
AAVE 允許任何合規代幣作為抵押品,這讓生態繁榮,但也意味著任何上游資產(此次是跨鏈橋)出問題都會傳導至 AAVE。無論風控參數設定得多嚴格,AAVE 都在無形中為所有底層信任假設背書,卻未能在經濟模型中獲得相應補償。
- 7
4. 治理危機疊加:核心人才流失加劇市場折價
- 8
事件前數週,AAVE 主力風險管理方 Chaos Labs 與治理推動組織 ACI 相繼宣布退出,前者因 V4 業務範圍分歧,後者因資金提案存在利益衝突。去中心化治理在利益分配上的低效,讓投資人對協議長期競爭力產生結構性折價。
- 9
--
實用技巧與重點
乾貨- 具體數字與成本
- 黑客鑄造 RSETH 數量:116,500 枚,市值約 2.92 億美元
- 借走 WETH 金額:約 2.36 億美元
- AAVE 代幣單日跌幅:15%
- 三筆大額拋售總量:約 6 萬枚 AAVE,總值超 600 萬美元
- AAVE Umbrella 安全模組儲備:約 5,000 萬美元 WETH
- Spark 策略負責人估算:若 RSETH 貶值 19%,壞帳可能超過 1 億美元
- AAVE TVL(2026 Q1):423.4 億美元;借貸規模:165.5 億美元;累計放款超 1 兆美元
- AAVE 歷史壞帳總計:200 萬美元(對比 1 兆美元放款)
- 2026 Q1 DeFi 被盜總額:1.68 億美元,涉及 34 個協議
- 2025 Q1 同期被盜:15.8 億美元
- 2026 年 4 月 1 日 Drift Protocol 被盜:2.8 億美元
- AAVE 交易所儲備量(2026 年 2 月至 4 月):增加 16 萬枚,達 223 萬枚
- Thomas Gatch 錢包單筆轉帳:11,409 枚 ETH + 13,150 枚 AAVE,合計約 2,468 萬美元
- AAVE 近一年跌幅:超過 33%;V4 上線當日跌破 95 美元,創 52 週新低
- ACI 資金提案表決結果:52.58% 對 42% 勉強通過,預算超 5,000 萬美元
- 三筆具體拋售
- SmogVision(Polymarket 用戶):以 102.9 美元賣出 2,015 枚 AAVE,約 206 萬美元
- 0XFC5 開頭地址:以 102.8 美元賣出 20,000 枚 AAVE,約 205 萬美元
- 0XA2E 開頭地址:以 99.2 美元賣出 19,665 枚 AAVE,約 195 萬美元
- 工具、協議與模組名稱
- 攻擊利用:LayerZero Endpoint V2 合約、`lzReceive` 函數
- 受攻擊協議:Kelp DAO(RSETH 跨鏈橋)、AAVE V3
- 聯動凍結協議:Spark、Fluid、Idle Finance、Compound V3
- 安全模組:AAVE Umbrella 機制
- 混幣工具:Tornado Cash(攻擊前 10 小時提取 1 枚 ETH 作啟動資金)
- 鏈上偵測:Zach XBT 等鏈上偵探於事件前在 Telegram 公開相關錢包地址
- AAVE 新架構:V4 Hub and Spoke 模組化架構(2026 年 3 月上線以太坊主網)
- 時間軸
- 攻擊發生:2026 年 4 月 18 日 UTC 17:35
- 合約凍結:46 分鐘後
- 黑客二次提幣嘗試(各 4 萬枚 RSETH):因合約凍結失敗
- Kelp DAO 公開通報:UTC 20:10(約 3 小時後)
- AAVE 代幣暴跌:2026 年 4 月 19 日凌晨
- --
結論
結論“AAVE 這次暴跌最根本的教訓是:在 DeFi 的可組合生態中,協議自身代碼安全並不等於整體安全,任何一個上游的信任假設破裂,都能沿著抵押品鏈條將風險完整傳導至下游,投資者必須學會獨立評估「協議風險」與「抵押品組合風險」這兩個截然不同的維度。”
完整解析
詳細2026 年 4 月 18 日 UTC 時間 17 點 35 分,一名攻擊者發動了迄今最具代表性的跨鏈安全事件之一。他事先從 Tornado Cash 提取 1 枚 ETH 作為啟動資金,隨後構造了一條偽裝成正常 RSETH 跨鏈回以太坊請求的惡意訊息,透過 LayerZero 的 Endpoint V2 合約送入 Kelp DAO 的橋接合約。Kelp DAO 的合約完全未能識別這張「假通行證」,直接在主網上鑄造並轉出了 116,500 枚 RSETH,市值約 2.92 億美元,而原鏈上根本沒有任何資產被實際鎖定或存入。
得手後,攻擊者並未急於在二級市場拋售。原因很務實:RSETH 本身流動性差,一旦砸出這麼大的量,滑點極為嚴重,實際到手的資金遠不如預期。他選擇了一條更精密的路徑——將這批憑空鑄造的 RSETH 抵押至 AAVE V3,借出約 2.36 億美元的 WETH,完成變現,同時把壞帳風險完整地留在了 AAVE 的儲備池內。Kelp DAO 團隊在攻擊發生後 46 分鐘凍結合約,成功阻擋了黑客隨後兩次各提 4 萬枚 RSETH 的嘗試,但核心損失已無法挽回。事件公開通報比攻擊晚了約 3 小時,鏈上偵探 Zach XBT 等人其實更早在 Telegram 預警了相關錢包動向。
消息擴散後,AAVE 的 WETH 儲備池利用率瞬間衝到 100%,大量持有者搶先提取 ETH,二級市場隨即出現踩踏式拋售。鏈上分析師於進監測到,19 日凌晨三個鯨魚地址幾乎同一時間共拋出約 6 萬枚 AAVE,總值超 600 萬美元,成交價格依序走低,顯示恐慌情緒持續升溫。AAVE 代幣單日跌幅達 15%,而真正出問題的 RSETH 當天只跌了 7%,這個反差讓「錯殺論」和「實損論」之間的爭辯迅速發酵。錯殺論者指出 AAVE 核心合約並未被攻破,官方響應迅速,Umbrella 安全模組中還有約 5,000 萬美元 WETH 儲備,且 AAVE 歷史上累計放款逾 1 兆美元、壞帳合計僅 200 萬美元,說明其風控能力不容低估。實損論者則強調 1.96 億美元的 WETH 抵押品幾乎歸零,RSETH 流動性枯竭使清算機制面臨極大壓力,若坏帳超出 5,000 萬美元,可能需動用協議儲備甚至增發 AAVE 代幣來填補缺口,不確定性如同懸在頭頂的達摩克利斯之劍。
這次事件的衝擊,疊加在一個已然積壓大量賣壓的市場之上。2026 年初以來,資金從老牌 DeFi 藍籌流向 AI、SocialFi 等新敘事,AAVE 跌幅已超過 33%,V4 上線當日反而創下 52 週新低。與此同時,主力風險管理方 Chaos Labs 因業務範圍與分成談判破裂宣布終止合作,治理推動組織 ACI 創始人 Mark Zeller 則因一項 5,000 萬美元的 Labs 資金提案以 52.58% 勉強通過、且被指存在利益衝突,宣布四個月內逐步退出。核心人才的接連離去,讓 AAVE 在最需要快速響應的時刻,治理效能面臨嚴峻考驗。從更宏觀的角度看,這次攻擊利用了 LayerZero、Kelp DAO、RSETH 與 AAVE 四層協議之間的交互漏洞,是傳統單協議安全審計完全無法捕捉的跨協議風險——而這,也正是整個 DeFi 行業目前最亟需從「單點審計」升級為「系統性安全評估」的核心理由。
---
關鍵時刻
Pipeline v2帶時間戳的重點,會在逐字稿層級分析上線後產生。目前請先透過原始影片觀看。
事實查核
Pipeline v2說法查證是下一次管線升級的一部分。KeyFrame 只會顯示它真正能驗證的內容。
