DeFi 安全事件 2026:Kelp DAO 漏洞引發的跨協議風險與 Aave 信用曝險解析
2026年4月18日UTC 17:35,一筆看似普通的跨鏈交易引發了DeFi歷史上最具傳導性的安全事件。Kelp DAO的rsETH跨鏈橋因配置漏洞遭到攻擊,攻擊者憑空鑄造了11.65萬枚rsETH,價值約2.93億美元,佔該代幣總流通量約18%。這起事件不僅刷新了2026年單次DeFi攻擊的損失紀錄,更透過DeFi協議間的可組合性引發了一場系統性危機:Aave兩日內TVL蒸發84.5億美元,全鏈DeFi總TVL縮水132.1億美元。
然而,Kelp DAO事件並非孤立個案。2026年前四個月,DeFi領域已發生多起安全事件,累計損失達數億美元規模。從治理劫持到橋漏洞利用,從預言機操縱到智能合約重入,攻擊向量正變得愈發複雜,而協議間的深度耦合使單點故障的破壞力被成倍放大。
Kelp DAO橋漏洞事件始末
2026年4月18日UTC 17:35,攻擊者利用Kelp DAO在LayerZero跨鏈橋上的配置漏洞,透過偽造跨鏈訊息在以太坊主網釋放了11.65萬枚無真實抵押背書的rsETH。Kelp DAO在攻擊發生46分鐘後,透過緊急多簽暫停了主網及多個L2鏈上的rsETH合約功能。期間攻擊者還發起了兩次後續嘗試,各試圖再鑄造4萬枚rsETH,均因合約凍結被revert。
攻擊得手後,攻擊者並未選擇直接在二級市場拋售這批rsETH,而是將其中大部分存入Aave V3與V4作為抵押品,借出真實WETH與ETH。據鏈上數據監測,攻擊者透過抵押與出售共獲得約10.65萬枚ETH,價值約2.5億美元。
這一操作使Aave面臨約1.77億至2.36億美元不等的壞帳風險。Aave官方隨即緊急凍結了以太坊主網及Arbitrum、Optimism、Base等二層網路上的rsETH市場,並將rsETH的Loan-to-Value調至0。Compound、Euler等協議也陸續跟進暫停或限制相關資產操作。
從漏洞觸發到連鎖反應
| 時間節點(UTC) | 事件 | 性質 |
|---|---|---|
| 4月18日 17:35 | 攻擊者調用LayerZero EndpointV2合約的lzReceive函數,傳入偽造跨鏈數據包,觸發11.65萬枚rsETH鑄造 | 攻擊執行 |
| 4月18日 17:35-18:21 | 攻擊者將rsETH存入Aave V3/V4作為抵押品,借出大量WETH | 資金轉化 |
| 4月18日 18:21 | Kelp DAO緊急多簽偵測到可疑活動,暫停主網及多鏈rsETH合約功能 | 應急響應 |
| 4月18日 18:26、18:28 | 攻擊者兩次嘗試再鑄造各4萬枚rsETH,均被revert | 攻擊阻斷 |
| 4月18日 20:10 | Kelp DAO在X平台發布首份公開聲明,確認可疑跨鏈活動 | 官方公告 |
| 4月18日晚至19日 | Aave凍結rsETH抵押市場;Compound、Euler跟進 | 行業聯防 |
| 4月19日-20日 | Aave TVL從263.96億美元降至179.47億美元,兩日蒸發84.5億美元;全鏈DeFi TVL從994.97億美元降至862.86億美元 | 資金出逃 |
業界對Kelp DAO響應速度存在不同解讀。部分社群成員認為46分鐘的響應時間在跨鏈橋安全事件中屬於較快反應;但也有聲音指出,從17:35攻擊發生到20:10首份公開聲明發布,中間隔了將近三小時,資訊真空期加劇了市場恐慌。此外,Kelp DAO採用1/1 DVN配置決策本身在社群引發了關於安全審計充分性的討論。
數據與結構分析:連鎖效應的量化審視
2026年DeFi安全態勢概覽
攻擊頻率與損失規模
2026年4月前18天,加密協議因駭客攻擊累計損失已超過6.06億美元,成為自2025年2月以來損失最慘重的單月。其中Drift Protocol於4月1日因治理劫持損失約2.85億美元,Kelp DAO事件損失約2.93億美元,兩者合計佔當月總損失的絕大部分。這種連續發生的高額攻擊事件反映出DeFi安全正面臨新一輪壓力測試。
攻擊模式的演進趨勢
安全研究者觀察到,2026年的攻擊手法呈現出兩大新特徵:一是跨鏈橋與衍生資產配置漏洞的利用比例上升,攻擊者不再侷限於智能合約程式碼漏洞,而是向協議配置與治理層面滲透;二是攻擊者越來越擅長利用DeFi協議的可組合性放大攻擊效果,將單點漏洞轉化為系統性衝擊。Kelp DAO事件中,攻擊者並未直接拋售鑄造資產,而是將其作為抵押品撬動真實資產出逃,正是這一趨勢的典型案例。
Aave影響量化分析
TVL與代幣價格變化
根據Gate行情數據與鏈上數據監測,截至2026年4月20日,Aave受到的衝擊如下:
- TVL變化:Aave TVL從4月18日攻擊前的約263.96億美元驟降至179.47億美元,兩日累計減少84.5億美元。
- 淨流出規模:Aave淨流出約62億美元,跌幅約23%。
- 壞帳規模:Aave目前承擔約1.77億至2.36億美元壞帳,主要集中在以太坊主網的rsETH/WETH借貸對。
- 資金利用率:WETH借貸市場利用率達到100%,USDT與USDC借貸池同樣達到滿額利用率,超過51億美元穩定幣被鎖定至新流動性注入或借款人還款。
- 鯨魚撤資:Abraxas Capital提款約3.92億美元,MEXC提款約4.31億美元,某與Nonco關聯的巨鯨提款約4.057億美元。
Aave核心合約安全性的業界判斷
值得注意的是,本次事件並非Aave核心智能合約被攻破。攻擊者利用的是Kelp DAO橋漏洞鑄造的「空氣抵押品」,透過DeFi協議間的可組合性在Aave系統內借出真實資產。Aave創辦人Stani在社群AMA中明確表示,此次事件屬於「上游污染」而非協議漏洞。這一判斷在業界安全研究人員中獲得了基本共識。
壞帳填補路徑的兩種可能性
關於Aave如何填補壞帳缺口,目前存在兩種路徑推測:其一,透過協議財政儲備與月均約1,200萬美元的收入流逐步消化;其二,若缺口超出儲備覆蓋範圍,則可能需動用安全模組中質押的AAVE代幣,這意味著Kelp DAO的漏洞成本將被轉嫁給Aave最忠實的質押者。截至4月20日,Aave官方尚未就具體填補方案發布最終決議。
rsETH價格與脫錨分析
rsETH的流通狀態變化
攻擊導致11.65萬枚rsETH(約佔流通量18%)被憑空鑄造且無真實ETH背書。rsETH在超過20條鏈上的跨鏈流通資產均面臨背書不確定性,需等待Kelp完成儲備與流通供應的對帳。
對rsETH定價機制的質疑
業界分析師指出,rsETH作為LRT(Liquid Restaking Token)的代表性資產,其價值高度依賴底層ETH儲備的完整性。一旦儲備與流通供應之間出現裂痕,資產的定價錨將受到根本性動搖。Kelp DAO的1/1 DVN配置實質上將跨鏈驗證的安全責任集中在單一節點上,這種架構在追求效率的同時犧牲了安全冗餘,暴露出LRT類資產在跨鏈場景下的系統性脆弱性。
SparkLend審慎策略的驗證
Spark Protocol的提前避險
Spark Protocol策略負責人monetsupply.eth在事件後披露,Spark已於2026年1月主動下架包括rsETH在內的低使用率資產,並持續收緊抵押品範圍與功能邊界。這一策略當時引發了ETH循環槓桿用戶的強烈不滿,但在此次Kelp DAO事件中卻被證明是極為審慎的風控決策。
流動性對比
在Aave因rsETH風險敞口導致ETH流動性緊張的背景下,SparkLend依然維持充足的ETH提取流動性。Spark還採取了更高的ETH借貸利率上限策略,雖在競爭中將部分業務讓給Aave,卻在此次危機中建立了更健康的資產負債表。
風險資產篩選的意義
Spark提前下架rsETH的決策揭示了一個重要命題:在DeFi借貸協議中,抵押品品質篩選比擴大抵押品範圍以爭奪TVL更為關鍵。當極端事件發生時,寬泛的抵押品接受標準可能成為系統脆弱性的入口,而審慎的資產篩選策略則是協議安全性的第一道防線。
借貸協議競爭格局可能重構
此次事件後,DeFi借貸協議間的競爭邏輯可能發生轉變。過去以「TVL最大化」為導向的成長策略將面臨社群與投資者的重新審視,資產品質與風險隔離能力有望成為評估協議安全性的核心維度。Spark的策略在危機後獲得的市場認可,可能引導更多協議重新校準抵押品策略。
社群、開發團隊與安全研究者的三方對話
社群輿論:從恐慌到反思
恐慌性提款與數據討論
事件發生後,X平台上中英文社群的討論量在數小時內破億。社群輿論在事件初期以恐慌性提款和資產安全擔憂為主,DeFiLlama創辦人0xngmi在X平台發文指出,即便是Solana上未受直接影響的協議也未能倖免於資金流出。他補充表示,整個DeFi TVL因此直接蒸發近100億美元,「這類事件裡沒有人是贏家,只會讓整個行業的『蛋糕』縮小,所有人都受損」。
社群對Aave風險管理的分歧
在Aave凍結rsETH市場後,社群圍繞其風險管理能力形成了兩種觀點。支持者認為,Aave的快速響應有效阻斷了壞帳進一步擴大,體現了去中心化借貸協議的抗壓能力;質疑者則指出,Aave此前接受rsETH作為抵押品的風險評估可能不夠充分,尤其是在Spark已於1月下架rsETH的背景下。
開發團隊與協議方回應
各協議方的公開聲明
- Kelp DAO:官方X帳號確認「rsETH跨鏈出現可疑活動」,並表示已與LayerZero團隊、審計機構及安全專家啟動全面調查。
- LayerZero:官方X貼文回應「已知悉事件,正在調查root cause」。
- Aave:官方發布聲明稱以太坊主網上的rsETH「得到充分支持」,但出於謹慎仍保持凍結狀態,並強調敞口被限制在可控範圍。
責任歸屬的業界爭議
安全研究者普遍認為,Kelp DAO採用1/1 DVN的橋配置決策是本次事件的根本原因。但圍繞責任歸屬,業界存在兩種聲音:一種認為Kelp DAO作為協議開發者應承擔主要責任;另一種則指出,LayerZero作為跨鏈基礎設施提供商,在配置指引和最佳實踐推廣方面也存在不足。
安全研究者視角
技術漏洞定性
根據多名安全研究者在X平台發布的深度分析,本次攻擊的核心漏洞在於Kelp DAO對LayerZero OApp(Omnichain Application)的配置問題:採用1/1 DVN模式,僅依賴單一驗證節點,使攻擊者得以偽造跨鏈驗證訊息。攻擊者透過精心構造的payload,在目標鏈上觸發無真實跨鏈資產對應的rsETH鑄造,本質上「憑空」獲得價值近3億美元的合成資產。
與歷史事件的類比與啟示
安全研究者將此次攻擊與2022年Nomad橋事件進行了類比:兩者均涉及跨鏈驗證機制的配置缺陷,攻擊者均在訊息驗證環節找到了突破點。Nomad事件後,業界對跨鏈橋安全的警惕一度提升,但隨著時間推移,新的橋設計和更複雜的資產類型(如LRT)帶來了新的攻擊面。Kelp DAO事件表明,跨鏈橋安全問題遠未解決,反而因資產類型的複雜化而變得更加棘手。
行業影響分析:從單點漏洞到系統性風險傳導
對LRT賽道的信任衝擊
LRT資產的價值錨定邏輯面臨檢驗
rsETH是LRT賽道的代表性資產之一。本次事件暴露了LRT資產在跨鏈場景中的結構性風險:資產的價值錨定依賴於底層ETH儲備的完整性,而跨鏈橋的安全漏洞可以在不觸碰底層儲備的情況下創造「無錨」的代幣流通。這對整個LRT賽道的信任基礎構成了衝擊。
LRT協議的儲備透明度與審計標準可能升級
事件後,業界可能出現對LRT協議更嚴格的儲備透明度和審計要求。Kelp DAO需要在公布儲備對帳結果後,向市場證明rsETH剩餘流通量的背書完整性。這一過程可能成為LRT賽道重新校準安全標準的分水嶺。
借貸協議風險隔離能力的重新評估
Morpho的隔離市場架構展現優勢
在本次事件中,Morpho因其隔離市場架構將rsETH的風險敞口限制在約100萬美元以內,分布在兩個獨立市場中,未對協議整體產生系統性衝擊。相比之下,Aave的統一借貸池設計使單一抵押品的污染效應迅速傳導至整個協議。
協議架構設計比單點風控更重要
Morpho與Aave在本次事件中的表現差異揭示了一個重要洞察:在DeFi安全設計中,架構層面的風險隔離比事後風控措施更為根本。隔離市場雖犧牲了部分資本效率,卻在極端事件中提供了防火牆式的保護。
跨鏈橋安全:老問題的新變體
LayerZero配置參數的安全隱患
Kelp DAO事件的技術根源在於1/1 DVN的橋配置決策。這一配置在跨鏈資產驗證環節引入了單點故障風險,攻擊者僅需突破單一驗證節點即可完成偽造。LayerZero作為跨鏈基礎設施,其配置靈活性的另一面是更高的配置風險。
跨鏈橋安全最佳實踐的業界推廣
事件後,業界可能加速推進跨鏈橋安全最佳實踐的標準化工作。包括多DVN驗證、時間鎖機制、交易限額等安全措施有望成為跨鏈橋部署的基礎配置要求。Curve Finance已在事件後暫停了其LayerZero基礎設施以進行安全評估,這一舉措可能被更多協議效仿。
多情境演化推演:從當前危機看DeFi安全的未來路徑
基準路徑:危機逐步消化,制度韌性增強
在此情境下,Aave透過財政儲備與收入流逐步消化壞帳,Kelp DAO完成儲備對帳並公布rsETH剩餘流通量的真實背書情況,業界在經歷短期陣痛後逐步恢復。關鍵觀察變數包括:Aave能否在不啟動安全模組slash的情況下填補壞帳缺口;Kelp DAO的儲備對帳結果能否支撐rsETH的剩餘價值;其他LRT協議能否透過提高透明度重建市場信任。
壓力路徑:ETH價格下跌觸發次級清算
Spark策略負責人monetsupply.eth警告,由於ETH是核心抵押品,當市場利用率達到100%時,抵押品清算將不可執行。在Aave目前流動性緊張的情況下,ETH價格若下跌15%至20%,可能導致顯著的額外壞帳累積。此情境下,Aave的安全模組stkAAVE可能面臨首次大規模動用,代幣持有者將直接承擔損失。更深遠的影響是,ETH借貸市場可能陷入「流動性枯竭-清算失效-壞帳擴大」的惡性循環,進而波及依賴ETH作為核心抵押品的其他DeFi協議。
重構路徑:DeFi安全架構的系統性升級
此次事件可能成為DeFi安全架構升級的催化劑。可觀察的演進方向包括:跨鏈橋安全配置的業界標準建立(強制多DVN驗證、時間鎖、交易限額);LRT協議儲備證明機制的常態化(每日或即時儲備對帳);借貸協議對高風險衍生資產的準入標準收緊(類似Spark的資產篩選策略推廣);隔離市場架構在頭部借貸協議中的應用探索。這一路徑的實現需要業界在安全與效率之間做出新的權衡,但Kelp DAO事件已證明,過度追求效率而犧牲安全冗餘的代價遠超想像。
結語
Kelp DAO 2.93億美元漏洞事件不僅僅是一起大規模駭客攻擊,它更是一次DeFi系統性風險的實戰演練。攻擊者透過一個橋配置漏洞,撬動了從LRT資產到頭部借貸協議再到整個DeFi生態的多層傳導鏈,最終導致Aave TVL兩日蒸發84.5億美元、全鏈DeFi資金縮水逾132億美元。
在這場風暴中,不同協議的命運呈現鮮明對比:Aave因其廣泛的抵押品接受範圍承受了巨大壓力;Morpho憑藉隔離市場架構將風險控制在極小範圍;SparkLend則因提前下架rsETH等低使用率資產而全身而退。這些差異化結果共同指向一個核心命題:在DeFi領域,安全不僅是一系列技術措施的集合,更是一種架構哲學的選擇。
截至2026年4月20日,Kelp DAO的儲備對帳尚未公布,Aave的壞帳填補方案仍在討論中,rsETH的真實價值等待重估。這些懸而未決的問題將繼續考驗DeFi業界的制度韌性與治理能力。但可以確定的是,2026年的這場安全危機將在DeFi發展史上留下深刻的印記——它迫使業界重新審視「效率優先」的成長邏輯,並在安全與擴張之間尋找新的平衡點。
分享一下
