昨晚发现Kelp DAO被盗，我把手里的rsETH全跑出来了，50刀😂

Aave出现近3亿美金的坏账，现在Aave上USDT存款利率飙到13%+。
我发现异常后，第一时间在Arbitrum上市价全部换成了ETH。因为黑客没有在链上DEX砸盘，rsETH当时还没脱锚，几乎按1:1出掉。为什么黑客没砸盘？后面写。
简而言之 ，看到跨链桥出问题先跑再说。
【什么是rsETH】
Kelp是以太坊上最大的流动性再质押协议之一。rsETH类似Lido的stETH的再质押版本，存ETH进去拿rsETH凭证，拿着凭证到处用：借贷、做LP、跨链。光在Aave上就有9.4亿美金的rsETH被用作抵押品，Compound、Gearbox、Morpho、Fluid、Euler、Pendle全都接入了。
116,500枚rsETH，按当时市价2.92亿美金，一次掏空。这成了2026年最大的DeFi安全事件，比两周前Drift的2.85亿还多。
【怎么偷的】
问题又出在跨链桥。Kelp用LayerZero的OFT跨链方案，底层是Lock & Mint模式：从L2把rsETH跨回主网，主网金库锁住真的rsETH，L2铸出对应的wrapped版本。20多条链上的rsETH，全靠主网这一个金库背书。
攻击者伪造了一条LayerZero跨链消息，调用EndpointV2合约的lzReceive方法，直接把金库掏空。金库空了，所有链上的rsETH瞬间变成空气。攻击者钱包约10小时前通过Tornado Cash获取初始资金。一笔调用，2.92亿到手。
Kelp团队46分钟后紧急冻结合约。攻击者后面又试了两次，每次4万枚（约1亿美金），全部因合约已暂停而失败。46分钟，救了2亿。
【怎么变现的】
黑客没有在DEX砸盘，因为砸盘滑点巨大，拿不到好价格。他把偷来的rsETH存进Aave、Compound、Euler当抵押品，趁预言机还在报正常价格，借出约2.36亿美金的WETH。等rsETH归零，这些贷款永远不会被清算。坏账留给协议就好了。
这也是为什么我还能跑出来，黑客走借贷套现不走砸盘，rsETH短时间内没脱锚，给了一个窗口。
【Aave怎么了】
先说清楚：Aave本身没有被黑，Aave的合约没有任何问题。问题是Aave上了rsETH这个资产作为抵押品，结果这个抵押品变成了问题资产。
这不是Aave独有的问题。所有借贷协议的底层逻辑都一样，抵押品价值 > 借款价值 的时候是安全的。一旦抵押品价值下降太快、清算来不及执行、没有人愿意接盘，就会坏账。只要上了一个最终无法偿付的资产，任何借贷协议都会出现同样的问题。
现在Aave上rsETH的状态：已冻结，储备规模13.1亿美金，可用流动性为零，Max LTV直接归零。52.58万枚rsETH锁在里面，出不来了。
Aave是DeFiLlama排名第一的借贷协议，TVL约200亿美金。这次V3坏账估计约1.77亿美金。AAVE代币24小时跌了10%。USDT存款APY飙到13.35%，因为大量WETH被坏账锁住，流动性紧张，借贷利率全线飙升。
Aave去年上线了Umbrella安全基金，坏账发生时自动削减质押者份额来兜底。这是上线以来第一次真正的压力测试。能不能覆盖1.77亿？不好说。不够就是DAO国库兜底或社会化分摊。
【波及范围】
不止Aave。SparkLend和Fluid冻结rsETH市场，Lido暂停earnETH存入，Upshift暂停相关金库，连跟rsETH毫无关系的Ethena都预防性暂停了LayerZero桥6小时。一个桥的漏洞，炸了半个DeFi借贷市场。
Kelp一年内第二次出事。去年4月费用合约Bug导致rsETH超额铸造，Aave也冻结过一次，那次没丢钱。这次没那么幸运。
只能说，这种事是DeFi结构性风险的必然。
Lock & Mint是跨链桥历史上被攻破最多的模式。Ronin 5.9亿，Wormhole 3.26亿，BNB Bridge 5.7亿，Nomad 1.9亿，现在Kelp 2.92亿。储备集中在一个金库，一次验证失败就全局崩盘。