Kelp DAO 確認 rsETH 完全恢復，Lazarus Group 攻擊後功能全面重啟

以太坊流動性重質押協議 Kelp DAO 於 5 月 26 日在 X 確認，rsETH 恢復計劃的運營部分已正式完成，最後一批 20,373.70 枚 rsETH 已發送至 LayerZero 智能合約，rsETH 的鑄造、贖回和獎勵操作確認正常運行，結束朝鮮關聯黑客組織 Lazarus Group 的攻擊影響。

攻擊機制：LayerZero 1/1 單驗證器漏洞如何被利用

Kelp DAO 的 rsETH 跨鏈橋接系統使用 LayerZero 協議，配置為 1/1 DVN（去中心化驗證網絡，僅需一個驗證者確認交易）。Lazarus Group 利用了這一單點失效設計：攻擊者攻陷了向協議驗證方提供數據的兩個 RPC 節點，並同時對合法 RPC 端點發動 DDoS 攻擊，強迫橋接系統依賴已被攻陷的節點。通過這一方式，攻擊者偽造了跨鏈消息，欺騙以太坊合約在源鏈上的 rsETH 未被合法銷毀的情況下釋放 116,500 枚 rsETH。LayerZero 此前曾警告過 1/1 DVN 配置的安全風險。

Kelp DAO 在發現攻擊後立即暫停 rsETH 合約並將攻擊者錢包加入黑名單，阻止了第二次盜取額外 40,000 枚 rsETH 的嘗試。Arbitrum 安全委員會凍結了與攻擊者相關的約 30,766 枚 ETH（約 7,100 萬美元），但 Lazarus Group 此後被懷疑已將 1.75 億美元的 ETH 轉移至新地址。

已確認的五週恢復時間線

4 月 18 日：Lazarus Group 攻擊發生，116,500 枚 rsETH 被盜（約 2.93 億美元）；Kelp DAO 暫停 rsETH 合約，阻止二次攻擊

5 月 13 日：首批 25,000 枚 rsETH 轉移完成，以太坊主網與 Layer 2 的 rsETH 橋接重新開放

5 月 14 日：rsETH 提現功能重新開放

5 月 26 日：最後一批 20,373.7 枚 rsETH 發送至 LayerZero 智能合約；Kelp DAO 確認恢復計劃運營部分正式完成；rsETH 鑄造、贖回和獎勵操作均正常運行

常見問題

Kelp DAO 攻擊對 Aave 造成 1.9 億美元壞賬的機制是什麼？

攻擊者利用 LayerZero 橋接漏洞無成本獲得了 116,500 枚 rsETH，隨後將這批「零成本」的 rsETH 作為抵押品存入 Aave 借貸平台，借出大量 wETH（封裝以太坊）。當 Kelp DAO 暫停 rsETH 合約後，rsETH 的市場價值和可贖回性受到質疑，大量流動性提供者開始從 Aave 撤資，而攻擊者存入的 rsETH 抵押品實際上已成為無法追回的壞賬。1.9 億美元的壞賬直接拖累了 Aave 的 TVL，觸發了更廣泛的流動性恐慌，Aave TVL 在事件後從 264 億美元跌至 140 億美元以下，失去了全球最大 TVL DeFi 協議的地位。

DeFi United 倡議如何為 rsETH 恢復提供資金，多個協議共同注資的機制是什麼？

DeFi United 是一個由多個 DeFi 協議參與的聯合應急倡議，在本次恢復中協調了多個協議的資金注入，以補充 Kelp DAO 恢復 rsETH 完整鏈上支撐所需的資金缺口。具體資金來源的完整列表和各協議的貢獻比例尚未在 Kelp DAO 的公開聲明中詳細披露。這一跨協議資金協調模式類似於此前 Euler Finance 和其他 DeFi 協議攻擊後的行業聯合應急機制，是 DeFi 生態系統中通過去中心化方式應對重大黑客攻擊的新興實踐。

2026 年 4 月 DeFi 攻擊潮的背景數據有哪些？

DefiLlama 和鏈上安全監測機構的數據確認：2026 年 4 月共發生 25 起加密黑客攻擊事件，損失總計約 6.3 億美元，為 2025 年 2 月 Bybit 被盜（1.5 億美元創單次黑客攻擊紀錄）以來單月損失最嚴重的月份；Kelp DAO 的 2.93 億美元是 2026 年迄今最大的單次 DeFi 漏洞；DefiLlama 的全期數據顯示，過去十年加密黑客累計竊取了超過 170 億美元。跨鏈橋接漏洞在 2026 年迄今的主要攻擊中佔據核心地位（包括 Kelp DAO、Map Protocol Butter Bridge 和 Verus Bridge 等案例）。