KuCoin
登入
language_currency
主頁
Blog 列表
Crypto Report
詳情
img

KelpDAO rsETH 遭遇攻擊:價值 2.92 億美元的 LayerZero 橋樑攻擊如何在 Aave 上造成 1.77 億美元的壞帳

2026/04/20 10:30:03

KelpDAO rsETH 遭遇攻擊:價值 2.92 億美元的 LayerZero 橋樑攻擊如何在 Aave 上造成 1.77 億美元的壞帳

介紹

當跨鏈橋的單一故障點變成一樁 2.92 億美元的問題時,會發生什麼?
 
於 2026 年 4 月 18 日,加密貨幣行業即時得到了答案。KelpDAO, 一個 流動再質押協議,因其由 LayerZero 驅動的橋樑漏洞,被盜取了價值約 2.92 億美元的 116,500 rsETH。此次攻擊不僅竊取了代幣,還在 Aave 的賬簿上創造了約 1.77 億美元的壞賬,使存款人陷入混亂,DeFi 社區也開始質疑跨鏈金融是否存在根本性的信任問題。
 

什麼是 KelpDAO 和 rsETH?了解 液態質押 領域

KelpDAO 是一個建立在 EigenLayer 上的流動性再質押協議,讓用戶可透過該協議質押其 ETH,並獲得 rsETH(再質押的 ETH)作為代表其質押持倉的流動性代幣。這種稱為「流動性再質押」的概念,讓用戶在繼續賺取質押收益的同時,仍能保持流動性,結合了原生質押的收益與可交易代幣的靈活性。
 
rsETH 代幣之所以受歡迎,是因為它可作為抵押品在 DeFi 協議中使用。用戶透過 KelpDAO 質押 ETH,獲得 rsETH,然後使用該 rsETH 在多條鏈上借入其他資產。問題是?此跨鏈功能依賴 LayerZero 的橋接技術,特別是一種 1-of-1 DVN(資料驗證網路)配置,結果成為單一故障點。
 
對於剛接觸 DeFi 的新手來說,這個概念很簡單:KelpDAO 承諾用戶在將 ETH 用於其他協議的同時,仍能獲得質押收益。其實現依賴於對橋接基礎設施的信任——然而,這種信任在 4 月 18 日因單一被入侵的驗證者允許攻擊者鑄造無Backing 的 rsETH 而崩潰。攻擊者並未駭入區塊鏈本身,而是操縱了用於告知一條鏈上某代幣在另一條鏈上存在的訊息驗證系統。
 

2026 年 4 月 18 日攻擊:攻擊如何展開

根據事件報告,此次攻擊在約46分鐘內分階段進行。自2026年4月18日18:52 UTC起,攻擊者利用了KelpDAO的LayerZero橋接配置中的一個漏洞——特別是用於驗證跨鏈訊息的1/1 DVN(單一簽名者驗證)。
 
以下是技術上的發生情況: 
 
 
階段 行動 影響
1 攻擊者發現 1-of-1 DVN 漏洞 單一故障點已暴露
2 鑄造 116,500 未抵押的 rsETH 約 18% 的流通供應量
3 跨越 20 多條鏈的 rsETH 橋樑 全球滯留資產
4 在 Aave V3 上充幣 rsETH 作為抵押品 借入 126,000 WETH
5 在緊急暫停前執行退出 盜取了 2.92 億美元
 
 
攻擊者將盜取的 rsETH 作為抵押品提供給 Aave V3,並借出約 126,000 WETH(當時價值約 2.36 億美元)。這導致了即時的壞帳——Aave 目前持有的 rsETH 價值遠低於其借出的 WETH。
 
安全研究人員指出,在可疑活動開始與協議暫停之間存在一個 46 分鐘的窗口。若暫停能更早發生,則可防止額外 2 億美元的潛在跨鏈資產損失。這段延遲造成了重大損失。
 

Aave 壞帳危機:1.77 億美元且持續增加

此漏洞的後果所造成的危機,遠大於最初的竊取事件。Aave 的 WETH 池目前持有約 $177 百萬的不良債務——攻擊者使用被盜的 rsETH 作為抵押品借入了 126,000 ETH,而該債務現已以 ETH 計價固定,但抵押品的價值卻已暴跌。
 
數字十分明確。當攻擊者提供 rsETH 作為抵押品時,他們知道它是無Backing的。Aave 將其視為有效抵押品,價值約為每 rsETH $2,500。攻擊者帶走了真正的 WETH,而 Aave 則留下了如今幾乎毫無價值的 rsETH 作為抵押品。
 
Aave 的治理迅速作出回應:
 
  • 已暫停所有 V3 市場的 rsETH 充幣
  • 啟用 Aave Guardian 緊急權限
  • 已啟動關於不良債務回收的治理討論
  • Aave 的總鎖倉價值從 264 億美元降至 207 億美元,總鎖倉價值下降了 25%
 
Aave 的總鎖倉價值在 KelpDao 黑客攻擊後從 264 億美元降至 207 億美元,總鎖倉價值下降了 25%
 
對於 Aave 上的 WETH 存款人來說,情況十分危急。不良債務意味著若無法恢復,存款人的資金將面臨風險。Aave 治理團隊正在透過 Umbrella 協議和 Aave 財政庫探索恢復方案,但截至本文件撰寫時,尚未出現明確的解決方案。
 
攻擊者利用被盜的 rsETH 從 Aave 借入超過 82,600 ETH(約 1.95 億美元),產生了不良債務,且隨著 ETH 價格上漲,該債務因財政儲備難以覆蓋而持續累積。
 
 

跨鏈橋梁漏洞:一個系統性問題

KelpDAO 的攻擊事件並非孤立事件——這是截至 2026 年迄今最大的 DeFi 黑客事件,延續了長期困擾行業的跨鏈橋漏洞模式。從 2022 年的 Ronin Bridge(6.25 億美元)到 2023 年的 Multichain,跨鏈橋一直被證明是 DeFi 基礎設施中最薄弱的環節。
 
根本問題在於架構。跨鏈橋樑需要信任訊息驗證系統。當橋樑告訴 Chain B 某個代幣存在於 Chain A 上時,該訊息的可信度取決於驗證機制。KelpDAO 攻擊利用了 1-of-1 DVN 配置——這是一個單點故障,不應被用於管理數億美元用戶資金的協議。
 
業界反應不一,但模式已明確:
 
 
事件 損失 根本原因
2022 Ronin 橋 $625M 私鑰遭竊取
2023 多鏈 $130M 多重簽名失敗
2024 各種橋樑 $400M+ 多重
2026 KelpDAO $292M 1-of-1 DVN 失敗
 
 
KelpDAO 案例尤其令人擔憂,因為該漏洞在 LayerZero 的架構中早已為人所知,但直到損失發生後才在協議層面得到解決。
 

孫宇晨的干預與恢復努力

在一項不尋常的舉動中,TRON 創辦人 Justin Sun 公開提出與 KelpDAO 攻擊者進行談判。Sun 在 X(前稱 Twitter)上發帖表示:「KelpDAO 黑客,你想要多少?我們直接談談吧。為了這次駭客事件而讓 Aave 和 KelpDAO 都遭受損失,實在不值得。」
 
孫宇晨評論 KelpDao 遭駭事件
 
攻擊者借入了約 126,000 ETH,以 ETH 為基準形成固定債務。隨著 ETH 價格上漲,Aave 財政庫和 Umbrella 協議的債務負擔也隨之增加。Sun 的干預反映了整個生態系統的擔憂——這不僅僅是關於 KelpDAO 或 Aave,更是為了防止可能影響 DeFi 各處借貸市場的系統性危機。
 
被盜的 rsETH 已在多個網絡上被標記並凍結。攻擊者雖控制大量 ETH,但若不觸發凍結和調查,便無法輕易平倉。這形成了僵局——攻擊者雖帳面上有價值,但若無合作,便無法實現。
 

在 rsETH 被攻擊後,我應該在 KuCoin 上投資 AAVE 嗎?

這是每位 DeFi 投資者在 KelpDAO 事件後都關心的問題。Aave 是 DeFi 中最大的借貸協議,而此次攻擊暴露了許多人都以為已解決的漏洞。以下是坦誠的評估。
 

謹慎原因

  • 壞賬不確定性:Aave 的 WETH 池中存在 1.77 億美元的壞賬,回收時間表尚不明確
  • 總鎖倉量下降:25% 的 TVL 下跌表明信心正在減弱
  • 跨鏈風險:Aave 使用第三方橋接來處理跨鏈資產——任何橋接漏洞都會造成風險敞口
  • 治理不確定性:恢復提案仍在討論中,尚無保證結果
  • 市場情緒:由於市場計入潛在損失,AAVE 價格下跌了約 10%
 

考慮 AAVE 的原因

  • 市場領導者持倉:儘管發生了漏洞,Aave 仍然是主導的借貸協議
  • 恢復潛力:Aave 財政庫和 Umbrella 協議在正確實施的情況下,有資源部分彌補損失
  • DeFi 必需品:借貸協議是基礎 - 無論個別協議有何問題,需求依然存在
  • 歷史韌性:Aave 已歷經以往的攻擊和市場危機
  • 治理回應:快速暫停與治理啟動展現了危機應對能力
 

風險評估摘要

KelpDAO 的攻擊代表了 DeFi 風險的新時代——跨鏈漏洞不僅影響橋樑使用者,也影響任何向暴露協議提供抵押品的人。對於 Aave 而言,直接影響是約 1.77 億美元的不良債務,相對於 207 億美元的剩餘 TVL,約佔總充幣額的 0.85%。
 
關鍵問題:你能容忍這種程度的協議風險嗎?如果你將資金充幣至 Aave,請理解你將面臨其他借方所選擇的抵押品風險。攻擊者利用了 Aave 的抵押品系統,而非直接的充幣漏洞,但對充幣者造成的影響類似——在恢復談判期間,他們的资金如今已面臨風險。
 

如何在 KuCoin 上交易 AAVE

對於決定在 KuCoin 上交易 AAVE 的用戶,這是一份實用指南。
 

第一步:了解風險

AAVE 在遭受攻擊後出現顯著波幅。根據恢復進展,價格可能上下波動 10-20%。僅使用您能承受損失的資金進行交易,或在長期波幅中持有。
 

步驟 2:執行您的交易

在 KuCoin 上,在交易介面中搜尋 “AAVE/USDT”。此期間的交易額較高,為市價單和限價單提供流動性良好的市場。
 

步驟 3:考慮持倉規模

由於持續不確定,建議採用比平常更小的倉位大小。10% 的價格下跌已發生,但復甦時間仍不確定。透過時間推移進行美元成本平均法進場,可降低時機風險。
 
 

結論

KelpDAO 的 rsETH 攻擊事件成為 2026 年最大的 DeFi 事件——不僅因涉及 292M 美元的盜竊,更因其揭示了跨鏈基礎設施的問題。攻擊者僅憑單一驗證者,即可在 20 多條鏈上鑄造無抵押代幣,並在 Aave 上將其用作抵押品。
 
Aave 目前持有的 177M 美元不良債務凸顯了去中心化金融的系統性風險鏈。協議可組合性雖為用戶帶來好處,但也創造了跨越協議邊界的故障模式。在架構改革解決單點故障配置之前,跨鏈橋樑仍是行業中最薄弱的環節。
 
對於 DeFi 參與者而言,教訓並非放棄這個領域,而是更精確地理解風險。攻擊者持有 292M 美元的被標記資產,這些資產無法輕易清算。對於 Aave 而言,恢復涉及由治理資金支持的機制,但沒有保證的時間表。該協議曾成功應對過以往的挑戰,但此次事件暴露了需要持續結構性應對的局限性。
 

常見問題

問:在 KelpDAO 遭受攻擊後,我的 ETH 在 Aave 上是否安全?
A:Aave 的 WETH 池存在 1.77 億美元的不良債務,但這僅佔總鎖倉價值(207 億美元)的不到 1%。治理層正在積極討論回收方案。請關注 Aave 治理公告,以獲取有關回收時間表和機制的最新資訊。
 
問:被盜的 rsETH 怎麼了?
A:跨鏈仍有 292M 美元的 rsETH 被標記。攻擊者若未經觸發凍結,無法輕易清算這些資產。孫宇晨公開表示願意與攻擊者協商歸還資金。
 
問:誰對 KelpDAO 的攻擊負責?
A:技術分析指出,攻擊者利用了 LayerZero 的 1-of-1 DVN 配置進行攻擊。這使得攻擊者能夠偽造跨鏈訊息並鑄造無Backing 的 rsETH。漏洞出現在 KelpDAO 的橋接設置,而非 LayerZero 的核心協議。
 
問:Aave 能否收回 177M 的壞賬?
A:Aave 治理正在透過 Umbrella 協議和國庫儲備探索恢復方案,目前尚未確認時間表。攻擊者以無擔保抵押品借入了 126,000 ETH,恢復需依賴駭客合作或治理資金覆蓋。
 
問:在這次攻擊之後,我應該避免使用 DeFi 嗎?
A:KelpDAO 遭受攻擊揭示了跨鏈風險,但並不代表所有 DeFi 協議都不安全。請了解您對跨鏈資產的風險敞口,並審計您所使用協議的橋接配置。跨協議分散投資與謹慎的持倉規模仍是明智的策略。
 
 

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。