Kelp DAO подвергся атаке: ложное сообщение украло 292 миллиона долларов, системный риск DeFi вызывает новые опасения

一、事件概述

4月18日17:35 UTC, второй по ликвидности протокол стейкинга Kelp DAO подвергся масштабной атаке. Хакер использовал уязвимость межцепочного моста rsETH на базе LayerZero, подделав межцепочные сообщения и украл 116 500 rsETH с основной сети Ethereum, что примерно равно 2,92 миллионам долларов, около 18% от общего оборота rsETH. Спустя примерно 46 минут после инцидента Kelp DAO срочно приостановил мультиподпись, успешно заблокировав две последующие попытки вывести еще 40 000 rsETH (около 1 миллиарда долларов).

Атакующий получил начальные средства через Tornado Cash и точно сформировал межцепочный пакет данных, вызвав функцию lzReceive в контракте LayerZero EndpointV2, что вызвало высвобождение активов через мостовой контракт Kelp — однако на исходной цепочке вообще никто не вносил эти rsETH, команда просто подделала команду из воздуха.

二、漏洞根源：跨链配置的致命缺陷

Причина кроется в том, что Kelp DAO использовал слишком упрощённую конфигурацию с одним валидатором (1/1 DVN), а не рекомендуемую официально LayerZero схему с мультиподписью 2/2, что позволяло одному валидатору подтверждать межцепочные сообщения. После обхода проверки злоумышленник не смог проверить источник сообщения, так как мостовой адаптер не проверял его строго, ошибочно полагая, что активы на исходной цепочке заблокированы, и выпустил средства — по сути, произошло "беззаложного подделывания" из воздуха.

三、连锁影响：Aave坏账与市场恐慌

Хакер быстро заложил украденные rsETH в кредиты на платформах Aave V3, Compound, Euler и других, взяв в долг около 236 миллиона долларов в реальных WETH/ETH. Поскольку rsETH — фиктивный актив, эти кредитные позиции стали безвозвратными долгами: Aave понес убытки примерно 177–196 миллионов долларов, Compound — около 39,4 миллиона, Euler — около 84 тысяч долларов.

Aave сразу заморозил рынок rsETH, но это вызвало массовую панику и вывод активов: свыше 5,4 миллиарда долларов было выведено с платформы, а использование ETH в качестве залога достигло 100%. Общий TVL Aave снизился с примерно 264 миллиардов до 207 миллиардов долларов, токен AAVE упал более чем на 10%.

四、行业反思：DeFi乐高结构的系统性风险

Этот инцидент — не классическая уязвимость смарт-контрактов, а выявил двойную уязвимость в безопасности конфигурации межцепочных мостов и логике залога LRT (стейкинг-токенов). Инцидент с Kelp DAO — второй крупный случай за апрель после Drift Protocol (285 миллионов долларов), не считая потери 284 миллиона долларов в январе из-за фишинговой атаки, что подчеркивает растущие системные риски в DeFi. RSETH как актив типа LRT зависит от безопасности межцепочного моста, а такие платформы, как Aave, включают эти высокорисковые активы в список залогов, что создает асимметричный перенос риска по цепочке протоколов: при уязвимости в базе весь удар мгновенно распространяется на всю кредитную экосистему.

Инцидент вызвал цепную реакцию: такие проекты, как Solv, объявили о приостановке мостов на базе LayerZero, Curve Finance временно отключил инфраструктуру LayerZero. LayerZero заявил, что проводит расследование и совместно опубликует полный аналитический отчёт.

Основатель Kelp DAO Чарли в посте на платформе X признал ошибку команды в использовании конфигурации 1/1 DVN и заявил, что подготовит план полного возмещения для всех пострадавших, отказавшись от идеи "социального распределения убытков", вызываемой опасениями сообщества. Он отметил, что хотя возврат активов затруднён, главная задача — защита прав пользователей, и детали компенсации будут объявлены в ближайшее время.

Этот инцидент вновь напоминает DeFi-индустрии: по мере усложнения вложений и вложенных протоколов, каждая слабость в "лего-конструкции" может привести к взрыву всей системы. Необходимы более строгие стандарты риск-менеджмента, более консервативные меры безопасности и аккуратная стратегия межцепочной настройки — иначе следующая потеря может превысить 292 миллиона долларов. #Gate13周年现场直击