從 KelpDAO 攻擊到 Aave 壞帳風險:rsETH 抵押品危機與儲備金覆蓋機制解析
2026年4月18日,一場未曾觸及任何智能合約程式碼的攻擊,讓Aave這個歷來未發生過安全事故的頂級借貸協議,出現了史上最大規模的壞帳。攻擊者從 KelpDAO 的跨鏈橋無中生有鑄造了 116,500 枚 rsETH,然後將這批無實質資產背書的代幣存入 Aave 作為抵押品,借出大量 WETH 後消失。根據 Gate 行情資料,截至 2026年4月22日,AAVE 代幣價格為 92.51 美元,過去 7 天累計下跌 7.72%,市場情緒處於中性區間。然而,市場關注的不僅僅是代幣價格——Aave 的 Umbrella 安全儲備能否覆蓋這筆最高可達 2.301 億美元的壞帳?這場危機是否會引發更廣泛的 DeFi 系統性傳染?
四十六分鐘內的精確突襲
2026年4月18日17:35 UTC,KelpDAO 基於 LayerZero 技術建構的 rsETH 跨鏈橋遭到攻擊。攻擊者在 46 分鐘內於以太坊主網釋放了 116,500 枚 rsETH,按當時市場價格計算約值 2.92 億美元,占 rsETH 總流通供應量近 18%。KelpDAO 緊急多重簽名小組約於 46 分鐘後凍結了協議核心組件,包括 LRT 流動性池、提款合約、預言機及 rsETH 代幣,成功攔截了後續兩筆共計 4 萬枚 rsETH(約 1 億美元)的提領企圖。但此時已釋放的 116,500 枚 rsETH 已被攻擊者轉移至八個預設的套現地址,並迅速注入 Aave V3 與 V4 市場。
此次攻擊金額使 KelpDAO 事件成為 2026 年迄今最大規模的單次 DeFi 協議攻擊事件。
事件演進時間線
| 時間節點(2026年) | 關鍵事件 |
|---|---|
| 4月18日 17:35 UTC | 攻擊者向 KelpDAO 橋接合約發送偽造跨鏈訊息,116,500 枚 rsETH 被非法釋放 |
| 攻擊發生後 46 分鐘內 | KelpDAO 緊急多重簽名小組凍結協議核心組件,攔截後續提領企圖 |
| 攻擊發生後 6 分鐘內 | 攻擊者透過 8 個預設地址將 rsETH 存入 Aave V3/V4,並借出 WETH |
| 4月19日凌晨 | Aave 守護者凍結全部 11 個市場的 rsETH/wrsETH 儲備,LTV 歸零 |
| 4月19日 | 據 DefiLlama 資料,Aave TVL 從 263 億美元驟降至約 180 億美元,兩日蒸發 83 億美元 |
| 4月20日 | LayerZero 發布初步調查報告,將攻擊歸因於北韓 Lazarus Group(TraderTraitor) |
| 4月21日 | Arbitrum 安全委員會凍結涉攻擊的 30,766 枚 ETH(約 7,100 萬美元) |
- 損失規模:116,500 枚 rsETH,約 2.92 億美元
- Aave 受影響市場:以太坊 Core、Arbitrum、Mantle、Base、Linea 等 11 個市場
- Aave TVL 流出:兩日內約 83 億美元
- 全行業 DeFi TVL 蒸發:約 100 億美元
技術鏈路深度拆解
這次攻擊並非傳統的智能合約漏洞利用,而是一場「橋接配置缺陷」疊加「國家級基礎設施攻擊」的複合型事件。攻擊鏈路可拆解為以下步驟:
第一步:取得 RPC 節點列表。 攻擊者取得了 LayerZero Labs 去中心化驗證器網路(DVN)所用的 RPC 節點列表。
第二步:RPC 節點投毒。 攻擊者攻陷其中兩個 RPC 節點,將其運行的 op-geth 二進位檔替換為惡意版本。這些惡意節點專門向 DVN 的 IP 地址提供偽造資料,對其他觀察者則維持「誠實」外觀。
第三步:DDoS 攻擊觸發故障轉移。 攻擊者對剩餘未被攻陷的 RPC 節點發起分散式拒絕服務攻擊,迫使 DVN 系統將全部流量轉移到已被投毒的節點。
第四步:發送偽造跨鏈訊息。 攻擊者提交了一條聲稱源自 KelpDAO Unichain 部署的偽造跨鏈訊息。DVN 根據被投毒節點提供的虛假鏈上狀態資料,確認了這條訊息的有效性。2/3 多重簽名法定人數通過後,偽造訊息被認證為合法。
第五步:於以太坊主網釋放 rsETH。 攻擊者呼叫 commitVerification() 和 lzReceive() 函式,觸發以太坊上的 rsETH OFT 適配器向攻擊者地址釋放 116,500 枚 rsETH。
第六步:套現離場。 攻擊者將 rsETH 分發至 8 個預設地址,每個地址在約 6 分鐘內完成相同操作:將 rsETH 存入 Aave 作為抵押品,借出 WETH,然後轉移資產。
該攻擊手法的可驗證證據在於鏈上資料:Unichain 的 outboundNonce 停留在 307,攻擊者聲稱的 nonce 308 從未存在過,Unichain 未發出任何與 nonce 308 對應的 PacketSent 事件;而 Unichain 上的 rsETH 總供應量僅為 49.26 枚,數學上不可能完成 116,500 枚的跨鏈銷毀。
Aave 風險敞口量化分析
根據 Aave 風險服務商 LlamaRisk 於4月21日發布的事件報告,攻擊者將 116,500 枚被盜 rsETH 中的 89,567 枚作為抵押品存入 Aave V3 多個市場,借出約 82,650 枚 WETH(約 1.91 億美元)及 821 枚 wstETH。由於這些 rsETH 是無中生有鑄造,無實質底層資產支撐,其在 Aave 系統中的抵押品價值實質上為零,因而產生壞帳。
Aave 面臨兩種壞帳情境,最終處置取決於 KelpDAO 的損失分配決策:
| 對比維度 | 情境一:全局均攤 | 情境二:損失僅限二層網路 |
|---|---|---|
| 壞帳金額 | 約 1.237 億美元 | 約 2.301 億美元 |
| 主要承壓市場 | 以太坊 Core | Mantle、Arbitrum |
| 關鍵風險資料 | WETH 儲備深度充足 | Mantle 缺口 71.45%,Arbitrum 缺口 26.67% |
| rsETH 脫鉤風險 | 約 15% | 更高 |
| Umbrella 覆蓋可能性 | 部分可覆蓋 | 覆蓋難度大 |
資料來源:LlamaRisk 事件報告
儲備金覆蓋能力評估
截至報告發布時,Aave 相關資金池現況如下:
- Aave DAO 國庫:持有約 1.81 億美元資產
- Umbrella 安全儲備:約 8,000 萬至 1 億美元
- OG 安全模組:仍持有約 3 億美元的 AAVE 代幣,若施加 20% 削減可提供額外約 6,000 萬美元損失覆蓋能力
儲備金覆蓋缺口推演:
在最壞情境(壞帳 2.301 億美元)下,即使動用 Umbrella 儲備(約 5,500 萬美元可覆蓋部分)、Aave 國庫(約 8,500 萬美元可動用部分)及 OG 安全模組削減(約 6,000 萬美元),仍可能存在約 7,600 萬美元的缺口,需透過借款或出售 AAVE 代幣來填補。
行業輿論觀點分歧
本次事件引發了業界各方截然不同的解讀與歸因,主要觀點分歧集中於三個層面:
責任歸屬之爭
LayerZero 方面將矛頭指向 KelpDAO 的架構選擇,強調 KelpDAO 使用了「1/1 DVN 配置」,即單一驗證器即可批准跨鏈訊息,而業界最佳實踐是採用多重 DVN 配置。LayerZero 表示曾多次向 KelpDAO 建議遷移至多 DVN 設定,但未被採納,並宣布未來將不再為任何採用 1/1 DVN 配置的應用簽署訊息。
KelpDAO 方面表示自 2024 年 1 月以來一直在 LayerZero 基礎設施上運行,與 LayerZero 團隊保持開放溝通。KelpDAO 指出 DVN 配置問題在二層網路擴展期間曾討論過,預設設定被明確認定為適當,暗示 LayerZero 的文件與指導本身存在責任。
業界觀察者指出,攻擊者展現出「將基礎設施、應用與信任關係中的弱點串聯起來」的能力,這不是一次性的機會主義攻擊,而是針對複雜系統的精密滲透。
Aave 應對措施評價
支持方肯定 Aave 團隊反應迅速——數小時內凍結全部 11 個 rsETH/wrsETH 市場、將 LTV 歸零、下調多鏈 WETH 利率並凍結借貸。Aave 創辦人 Stani 在社群 AMA 中明確表示協議核心合約未被攻破,月均約 1,200 萬美元的收入流足以覆蓋潛在損失。
質疑方則關注若最終需動用安全模組中質押的 AAVE 代幣來填補壞帳缺口,本質上是將 KelpDAO 的漏洞成本轉嫁給 Aave 質押者。此外,Umbrella 機制推出不到兩個月即面臨極限壓力測試,其有效性尚未經過驗證。
DeFi 發展方向思辨
DefiLlama 創辦人 0xngmi 表示,即使是未受直接影響的協議也未能倖免於恐慌性提領,Aave 淨流出 62 億美元(-23%),全行業 DeFi TVL 直接蒸發近 100 億美元,並直言「這類事件裡沒有人是贏家,只會讓整個行業的『蛋糕』縮小」。
相對地,也有觀點認為,儘管「2026 年駭客名單」加劇了業界的悲觀情緒,但鏈上經濟整體仍在擴張——USDT 和 USDC 總市值合計約 2,630 億美元,代幣化美國國債突破 109 億美元,資本正向更簡單、抵押品透明度更高的產品輪動。
行業結構性影響審視
對 DeFi 安全範式的衝擊
KelpDAO 事件暴露了 DeFi 安全的一個結構性盲點:目前的安全審計主要集中於智能合約程式碼層面,但攻擊者可以繞過程式碼直接攻擊基礎設施層。此次事件中,攻擊者未利用任何合約漏洞,而是透過 RPC 投毒與 DDoS 攻擊破壞跨鏈驗證的可信基礎設施。這標誌著 DeFi 的威脅面已從「程式碼正確性」擴展到「驗證可信性」與「基礎設施完整性」。
安全研究機構指出,本次攻擊與4月初 Drift 協議的 2.85 億美元被盜事件(涉及權限濫用與預簽名操作缺陷)共同指向一個趨勢:治理權限、簽名流程、橋接機制、預言機與參數配置與智能合約程式碼本身同等重要,甚至可能更重要。
對流動性重質押代幣市場的打擊
rsETH 作為 EigenLayer 生態中規模最大的流動性重質押代幣(LRT)之一,其信任危機將不可避免地傳導至整個 LRT 品類。在事件發生前,rsETH 的總鎖倉金額超過 15 億美元。攻擊發生後,rsETH 相關市場全面凍結。更重要的是,本次事件驗證了跨鏈 LRT 的核心風險命題:當 LRT 依賴跨鏈橋在多條鏈上維持流通時,任何一條鏈的橋接漏洞都可能使所有鏈上的代幣持有者面臨損失風險。
對 Aave 長期信用的考驗
儘管 Aave 核心合約未被攻破,但「抵押品真實性驗證」這一命題將長期困擾 Aave 的治理。有觀點指出,最迫切的需求是建立抵押品源頭驗證機制,要求 rsETH 等跨鏈資產提供即時的底層質押品默克爾樹證明,讓預言機不僅驗證價格,更驗證「資產真實性」。此次事件後,Aave 是否會在 V4 版本中引入更嚴格的抵押品驗證機制,將成為業界觀察焦點。
資本遷移趨勢加速
事件引發的資金外流並非均勻分布。資料顯示,DeFi 協議整體 TVL 下滑的同時,穩定幣市值與代幣化美國國債規模仍在增長——USDT 市值達 1,850 億美元,USDC 達 780 億美元,代幣化美國國債突破 109 億美元。這一分化顯示,資本正從高複雜度的原生 DeFi 產品流出,轉向結構更簡單、抵押品透明度更高的產品。Visa 的 2026 年穩定幣戰略文件亦指出,穩定幣供應在 2025 年成長超過 50%,2026 年被視為機構參與的轉折年。
結語
KelpDAO 攻擊事件揭示了 DeFi 行業長期忽視的結構性問題:智能合約的程式碼安全不等於系統安全。當攻擊者能在未觸及任何合約程式碼的情況下,透過破壞基礎設施可信性完成 2.92 億美元級別的資金竊取時,整個行業的安全範式必須做出相應調整。對 Aave 而言,壞帳的最終覆蓋結果將取決於多方協同努力與 KelpDAO 的分配決策。更重要的是,本次事件將成為 DeFi 安全標準演進的催化劑——跨鏈驗證的冗餘性、抵押品的真實性證明,以及各協議間風險傳染的隔離機制,將不再是「可選功能」,而是「生存底線」。正如 DefiLlama 創辦人所言,這類事件沒有贏家,但至少能讓行業在陣痛中變得更堅韌。
分享一下
