KelpDAO 遭遇 2.92 億美元的攻擊,導致本週末去中心化金融領域全面撤退,DeFi 行業共流失約 100 億美元,並迫使多個協議凍結與 rsETH 相關的市場。
該漏洞於週六晚間開始,攻擊者從 KelpDAO 的跨鏈橋中轉走約 116,500 rsETH。根據 CryptoSlate 的數據,當時被盜的代幣價值約為 2.92 億美元。
KelpDAO 向將 ETH 充幣至其流動式再質押系統的用戶發放 rsETH。該平台隨後透過 再質押平台 EigenLayer 部署這些 ETH,以在標準質押回報之上產生額外收益。
根據報告,KelpDAO 的損失現已成為 2026 年最大的 DeFi 攻擊事件,超越了今年早些時候的其他攻擊。
KelpDAO 如何被盜取 292 億美元
rsETH 透過 LayerZero 這個跨鏈訊息網絡,在更廣泛的市場中流通,該網絡可在區塊鏈之間傳遞指令和資產。
Yearn Finance 核心開發者 Banteg 解釋說,此次攻擊針對的是連接 Unichain 與 以太坊 主網的路徑。
根據鏈上分析師的說法,攻擊者傳送了一條欺詐訊息,系統將其視為有效訊息,導致以太坊端的適配器釋放了預先資金的 rsETH 儲備。
此路徑被設定為獨一無二的去中心化驗證者網路路徑,沒有其他可標記該交易的驗證者。
Banteng 表示,被識別為非同步數 308 的惡意交易已於 17:35 UTC 驗證並交付。
在攻擊發生後,KelpDAO 的緊急多重簽名錢包凍結了協議的核心合約。這阻止了另外兩次嘗試,這兩次嘗試合計可能導致約 $100 百萬的 rsETH 被轉走。
最初的被盜資金經由 Tornado Cash 轉移,使追蹤路徑變得模糊,直到協議作出回應前,損失已無法控制。
同時,被抽乾儲備金支持的包裝 rsETH 已在包括 Base、Arbitrum、Linea、Blast、Mantle 和 Scroll 在內的次級網路中流通。一旦這些儲備金耗盡,持有 rsETH 但不在 Ethereum 上的用戶將面臨贖回和備份的不確定性上升。
而這種壓力迅速蔓延至整個市場。
Aave 遭受最沉重的打擊
最嚴重的餘震襲擊了Aave,這是最大的閒幣賺息平台,攻擊者據稱將盜取的 rsETH 作為抵押品存入。
在攻擊窗口期間,Aave 的定價預言機繼續將 rsETH 認定為接近其正常掛鉤價,使該協議能夠以受損的抵押品發放 106,467 ETH。
這使平台面臨高達 2.36 億美元的壞賬風險,並引發了大規模撤資潮。
Data from DeFiLlama showed Aave’s total value locked dropped from more than $26 billion to about $20 billion as users withdrew funds.
回撤幅度為平台近期最劇烈的調整之一,將橋樑漏洞轉變為 DeFi 最大借貸平台的流動性事件。
鏈上分析師指出,DeFi 平台上的大額 ETH 持有者加速了這一動作。
據報導,TRON 創辦人 Justin Sun在單筆交易中提領了超過 65,580 ETH,價值約 1.54 億美元。
隨著這類提款不斷增加,Aave 的 ETH 使用率達到 100%,導致平台上所有可用的以太坊均已被借出或提走。
同時,這股壓力也波及 Aave 的市場價格。AAVE 治理代幣下跌超過 18%,交易員將更深虧損的可能性計入價格。
這情況因大型 AAVE 錢包的大量拋售而加劇。區塊鏈分析平台 Lookonchain 報告指出,一個被識別為 smaugvision 的實體賣出了超過 20,000 枚 AAVE,獲得了 206 萬美元;另一名投資者則賣出了類似數量的 AAVE,獲得了 205 萬美元。第三隻巨鯨則賣出了近 19,700 枚 AAVE,換取了包裝比特幣和 ETH。
針對這些問題,Aave 已在 V3 和 V4 上凍結了 rsETH 市場。平台創始人 Stani Kulechov在 X 上表示:
rsETH 已在 Aave V3 和 V4 上被凍結,由於發生於 Aave 外的 KelpDAO 橋樑遭攻擊,該資產目前不具任何借貸權限。Aave V3 和 V4 均不再對 rsETH 有進一步風險敞口。
風險蔓延至去中心化金融領域
除了 Aave 之外,其他 DeFi 協議也因此次攻擊而經歷了大規模的提現。
0xngmi,DeFiLlama 的化名創始人,報告稱此事件導致 DeFi 領域下跌了 100 億美元,其中包括 Aave 的 60 億美元資金外流。
值得注意的是,根據 DeFiLlama 的數據,截至發稿時,DeFi 協議的總鎖倉價值(TVL)已從 4 月 18 日約 990 億美元下降至 890 億美元,跌幅為 10%。
同時,此事件也促使多個 DeFi 平台迅速採取行動,以降低對受困的 rsETH 代幣的風險敞口。
DeFi 分析師 Ignas 標記 了另外八個 DeFi 協議,包括 Lido、SparkLend、Fluid、Compound 和 Euler,這些協議凍結了它們的 rsETH 借貸市場。
他補充道:
我猜 LayerZero 也可能受到影響,因為 rsETH 是從 L2 橋接過來的,所以我不禁懷疑那些位於 L2 上的 rsETH 目前是否已毫無價值。
同時,Ethena作為合成美元USDe的開發商,為預防起見暫時停用了其LayerZero橋樑,並表示其並未持有rsETH的風險敞口。
這些舉措反映了 rsETH 已廣泛嵌入 DeFi 生態,因其在借貸市場、金庫產品以及依賴順暢跨鏈轉帳和對備份支持有信心的抵押策略中被深度使用。
隨著信心減弱,協議開始將風險隔離,以防止進一步的提款或價格偏離加劇損失。
這種情況也暴露了當抵押品質量受到質疑時,資金移動的速度有多快。某個平台的 橋樑攻擊 就足以在數小時內引發多個市場的震盪,迫使平台即使自身合約未被直接侵蝕,也暫停了活動。
加密社區呼籲解決 DeFi 橋樑駭客問題
Bitwise 多策略解決方案與 DeFi 策略主管 Jonathan Man 表示:
這又是另一個挫折,但我們可以更強壯地反彈。作為一個行業,我們需要共同提升水準,以確保我們在堅實的基礎上建設金融的未來。
同時,KelpDAO 的攻擊事件也引發了更廣泛的討論,探討借貸協議和代幣發行方如何限制針對橋接資產或交易量稀少資產的駭客攻擊所造成的損失。
Monad 聯合創始人 Keone Hon 表示,池式借貸協議應考慮對資產存入並作為抵押品的速度設置速率限制。
在該模型下,一項資產若當前流通供應量為 $100 百萬,且正式上限為 $300 百萬,則不允許其在單一瞬間直接跳至完整上限。相反,進入系統的供應量將在一段設定時間內逐步增加,例如 10 分鐘或數小時。
Hon 表示,這種方法會在異常資產被利用時縮小可用的退出路徑,特別是在涉及無限鑄造漏洞的情況下。
他認為,損失的規模通常並非由鑄造本身決定,而是取決於在市場反應前,有多少受損資產能被轉移到借貸平台或其他流動性退出渠道。
在該框架下,大型借貸協議成為主要的釋壓閥,因為去中心化交易所的流動性通常過於有限,無法吸收重大漏洞造成的衝擊。
他補充說,資產發行方也應對更嚴格的上限感興趣,特別是在發行具有延遲贖回的收據代幣時。在這些情況下,發行方不一定會立即面臨攻擊者的贖回壓力,但當下游退出渠道仍受限制時,他們仍能受益。
Hon 指出 Hyperbridge DOT 攻擊 和 Resolv 事件作為例子,由於可退出被駭資產的途徑有限,損失未達到更災難性的水平。
Ethena 創辦人 Guy Young 支持該觀點,並表示發行方應考慮在鑄造和贖回層面增加速率限制,並在 LayerZero 的 OFT 標準之上添加自訂流量控制。
文章 DeFi 用戶因 2.92 億美元漏洞事件撤出 100 億美元資金,引發擠兌疑雲 首先出現在 CryptoSlate。