Kelp DAO 漏洞引發跨鏈橋安全警示：DeFi United 籌集 3 億美元補償 rsETH 持有者

2026 年 4 月 18 日 17:35 UTC，攻擊者利用 Kelp DAO 基於 LayerZero 跨鏈基礎設施的 rsETH 橋接漏洞，偽裝入站數據包釋放了 116,500 枚 rsETH，當時市值約 2.92 億美元。Chainalysis 和 ZachXBT 的調查均將此次攻擊指向朝鮮 Lazarus Group，後者通過 DDoS 攻擊外部節點和操縱內部 RPC 節點的組合手法，繞過了單一驗證節點網絡的安全校驗。

這不是一次常規的智能合約漏洞——沒有重入攻擊、沒有權限缺失、沒有價格預言機操控。攻擊者的真正突破口在於：Kelp DAO 採用了單點故障的 1-of-1 DVN 配置，僅依賴 LayerZero Labs 運行的唯一驗證節點。當該節點的 RPC 讀取數據被成功欺騙後，以太坊端的橋接合約為偽造的跨鏈消息釋放了真正的 rsETH，而沒有任何第二方驗證節點能夠介入校驗。

攻擊者沒有將盜取的 rsETH 直接在市場上拋售，而是將約 90,000 枚 rsETH 存入 Aave V3 作為抵押品，並借走了價值約 1.9 億美元的 ETH 及其他資產。這一操作使 Aave 直接背負了巨額不良債務。Aave 的 TVL 從 264 億美元急速下滑至 179 億美元，DeFi 全網在短期內流出了超過 130 億美元的資金。

截至 2026 年 4 月 29 日，Gate 行情數據顯示，ETH 交易價格約為 2,300 USD 附近波動。攻擊發生後 rsETH 價格一度跌至 1,723 USD，與 ETH 之間出現了約 500 USD 的價差，反映市場對無抵押 rsETH 的定價恐慌。

更令人擔憂的是，此次事件並非孤例。2026 年第一季度，DeFi 協議因黑客攻擊共計損失約 1.686 億美元；而僅僅在 4 月的 20 天內，損失規模就飆升至 6.062 億美元——創下了自 2025 年 2 月以來單月損失的最高紀錄。

為何單一驗證節點成為 DeFi 基礎設施的致命裂縫？

Kelp DAO 攻擊事件暴露了一個被長期低估的結構性問題：跨鏈安全配置的失衡。在 LayerZero 的架構中，每一條跨鏈消息必須經過一個或多個去中心化驗證節點網絡的校驗，才能觸達目標鏈。但 Kelp DAO 的 rsETH 橋接僅配置了一個驗證節點——LayerZero Labs DVN，形成了事實上的單點故障。

這一配置並非個別現象。跨鏈橋的邏輯越簡單，驗證節點的數量就往往越少，以換取更快的消息確認速度和更低的 Gas 成本。然而，當只有一個驗證節點執行“見證”職能時，攻擊者只需攻破這一條鏈路——無論是 RPC 節點、驗證節點伺服器還是工作人員的操作權限——就能整套繞過跨鏈校驗邏輯。

更值得警惕的是，攻擊者的手法對傳統的鏈上監控手段幾乎是隱形的。每一筆鏈上交易在字節碼層面上看起來完全合法：消息被中繼了、簽名被驗證了、目標鏈合約為跨鏈請求執行了正確的回應。真正被操縱的不是智能合約代碼，而是決定“這筆跨鏈應該被批准嗎”的鏈下驗證層。

這類攻擊揭示了 DeFi 安全邊界的重大遷移：智能合約漏洞不再是唯一的系統性風險來源。跨鏈橋的外圍基礎設施——RPC 節點、驗證節點網絡、鏈下簽名服務——構成了越來越大的攻擊面。2026 年，這種攻擊模式的轉向正在加速。Kelp DAO 攻擊和 Drift Protocol 攻擊合計占比 4 月總損失的 95%，從根本上表明攻擊者已經系統性地將目標從單一智能合約擴展到了 DeFi 的整個基礎設施層。

值得注意的是，2026 年前 4.5 個月加密領域共發生 47 起黑客攻擊，而 2025 年同期為 28 起，年增幅約 68%。

去中心化借貸如何實現 130 億美元流動性衝擊的鏈式傳導？

攻擊的本質不是單純的代幣被盜，而是通過 DeFi 的可組合特徵實現了風險的跨協議傳導。偽造的 rsETH 被攻擊者分發到 7 個不同的地址，作為抵押品在 Aave 和 Compound 等多個借貸協議中廣泛使用。由於這些 rsETH 沒有任何真正的鏈上資產支撐，它們在借貸協議中充當抵押品的行為本質上是在向整個借貸市場注入“空頭支票”。

當這些假冒抵押品被用來借走真實的 ETH 後，風險便與借貸協議的清算機制、流動性儲備和用戶的存款安全深度綁定。Aave 同時面臨兩個方向的壓力：一方面，rsETH 作為抵押品的價值不可靠，相關借款的呆帳風險大幅攀升；另一方面，市場恐慌導致用戶集中提取流動性，進一步壓縮了協議應對呆帳的騰挪空間。Arbitrum 安全理事會在事件發生後凍結了攻擊者相關錢包中的 30,766 ETH，一定程度上遏制了損失的進一步擴大。

更重要的是，這一事件展示了 DeFi “可組合性”的負面效應：當協議之間的耦合度足夠高時，一個環節的結構性失效能夠迅速演變為整個生態的系統性風險，而代價最終由借貸協議的存款人和跨協議套利的參與者共同承擔。

3.03 億美元資金池如何構建 DeFi 安全閥？

截至 2026 年 4 月 27 日，Aave 創始人 Stani Kulechov 牽頭協調的 DeFi United 救助計畫已累積超過 3.03 億美元的承諾資金。資金來源橫跨了以太坊生態的多個關鍵參與者，以捐贈、存款及信用額度三種形式靈活操作。

具體而言，公開承諾的參與方包括：Consensys 及創始人 Joseph Lubin 聯合承諾最高 30,000 ETH；Mantle 提供 30,000 ETH 信用額度；Aave DAO 提案出資 25,000 ETH；EtherFi 承諾最高 5,000 ETH；Lido 已提交 2,500 stETH 治理提案；Compound 提交 3,000 ETH 撥款計畫；Renzo 從金庫提供超過 1,000 萬美元；Babylon Foundation 以 300 萬 USDT 存款加入；Circle Ventures 透過買進 AAVE 代幣提供支持；此外 Avalanche Foundation、Solana Foundation 及孫宇晨也已參與，金額尚未公開。

值得注意的是，跨鏈協議 LayerZero 在事件爆發後第 5 天以 10,000 ETH 的承諾加入救助，其中包括 5,000 ETH 直接捐贈給 DeFi United 基金，另 5,000 ETH 存入 Aave 以增強其流動性。Puffer Finance 在 4 月 29 日宣布調用財庫資金參與 DeFi United 救助，成為再質押賽道加入該計畫的重要參與者。

整個救助資金池已提升至超過 100,360 ETH 的規模。這是 DeFi 有史以來規模最大的跨協議資金協調行動，標誌著行業在系統性危機回應機制上的範式升級。

從清算欺詐型抵押品到逐批置換 ETH：救助方案如何分步落地？

DeFi United 聯盟公布的救助方案以分階段執行為基本框架，核心目標是為 rsETH 代幣全面恢復資產支撐，並填補朝鮮黑客在 Aave 及 Compound 借貸協議中留下的呆帳。方案的核心是分批將承諾的 ETH 鑄造回 rsETH，以重建其底層資產價值。在此之前，協議將臨時調整 rsETH 作為抵押品時的價格預言機數值，以便啟動受控清算。清算收回的代幣將被統一發送至 DeFi United 的多簽錢包，再通過 Kelp 的標準流程兌換為 ETH，最終用於覆蓋受影響借貸市場的資金缺口。

更重要的是，整個方案的設計考量了去中心化治理的現實約束——大部分承諾資金仍需要經過各自協議的 DAO 治理投票正式批准，因此後期的執行節奏取決於多個治理過程的並行推進效率。

這一方案並非傾向於替攻擊者買單，而是通過恢復抵押品的內在價值，減少對普通用戶和協議流動性的二次衝擊。其邏輯在於：如果 DeFi 任由無抵押資產在借貸協議中不斷沉澱呆帳，最終受傷害的是整個生態的信用基礎而非某一個協議。因此，救助機制的本質是對系統性風險的主動干預，而非個體行為的道德評價。

當競爭對手聯手兜底：救助行動正在重塑 DeFi 信任機制？

DeFi United 救助行動的獨特之處在於其參與者的廣泛性和高度的跨主體協作特徵。超過 14 個生態參與方——其中許多是不同賽道的直接競爭關係——在統一框架下共同承擔財務責任。這種行業協調機制沒有中心化機構的指令下達，而是依靠鏈上的透明承諾、多簽錢包的資金歸集和分階段的技術執行來逐步落地。

在傳統的 DeFi 敘事中，協議之間的競爭主要集中在收益率、流動性規模和治理激勵上。這種競爭模式在正常市場環境中推動了產品迭代和效率提升，但當生態遭遇系統性風險時，單一協議往往缺乏獨立化解深層次“傳染性呆帳”的能力。Kelp DAO 事件表明，跨鏈橋和借貸協議的深度耦合使得風險暴露無法在協議層面上被切割和隔離。

救助行動的出現標誌著去中心化金融體系正在從純粹的自由市場競爭，演變為包含一定程度的集體責任機制。這不是純粹的利他主義——救助參與方中既有直接暴露於呆帳風險的協議，也有擔憂生態信心雪崩的參與者。各方的動機雖有差異，但在“維護 DeFi 整體信用”這一最終目標上達成了有效共識。這種跨機構的協調實踐或許不是系統性風險的標準答案，但它為 DeFi 向更高層級的風險自愈能力進化提供了可供參考的範本。

總結

Kelp DAO 2.92 億美元的跨鏈橋攻擊事件，是 2026 年迄今為止最大規模的 DeFi 安全事故，其技術根源指向單一的驗證節點配置這一基礎設施層面的結構性漏洞。攻擊者的手法跳出了傳統智能合約漏洞的範疇，將目標鎖定在鏈下驗證層，暴露了跨鏈安全監控領域的空白地帶。

Aave 牽頭的 DeFi United 救助行動以 3.03 億美元的總額創下 DeFi 歷史上最大的跨機構資金協調紀錄，超過 14 個協議以捐贈、存款和信用額度多樣化的形式參與，展現了行業在系統性危機中的協同能力。這次事件驗證了一個邏輯：跨鏈互操作性的不断深化意味着可組合性的負面效應將持續累積，而 DeFi 的風險定價機制與基礎設施安全演進之間仍存在明顯的時間差。救助機制的有效性最終仍取決於執行層面的治理效率和各參與方的持續履約能力。

常見問題

問：Kelp DAO 攻擊是如何發生的？

攻擊者利用了 Kelp DAO 在 LayerZero 跨鏈橋上僅配置單一驗證節點的安全漏洞。通過偽造入站消息，攻擊者欺騙了單一驗證節點的校驗邏輯，使以太坊端的橋接合約誤認為跨鏈轉移已經完成，從而釋放了 116,500 枚 rsETH，市值約 2.92 億美元。

問：DeFi United 救助行動的資金來自哪些渠道？

截至 4 月 27 日，救助計畫共獲得超過 3.03 億美元的資金承諾，參與方包括 Consensys、Lido、EtherFi、Mantle、Compound、Renzo、Babylon Foundation、LayerZero（10,000 ETH）、Puffer Finance 等數十家項目與機構。

問：rsETH 持有者如何獲得補償？

DeFi United 將承諾的 ETH 分批鑄造為 rsETH，以重建其抵押品價值支撐。在分階段執行過程中，受影響的資產將被轉移至多簽錢包，後再兌換為 ETH 以填補借貸市場的資金缺口，剩餘資金將用於補償 rsETH 持有者。

問：此次事件對 DeFi 的安全演變有何影響？

攻擊事件表明，DeFi 的安全風險已經從智能合約漏洞擴展至跨鏈基礎設施的鏈下驗證層。這一趨勢意味著傳統的鏈上安全監控手段已不足以識別新型攻擊手法，需要引入更全面的跨鏈不變性監控系統來校驗跨鏈消息的真實性和源鏈條上鎖定的代幣數量是否匹配。

問：未來 DeFi 協議如何防範類似攻擊？

核心方向有三：一是為跨鏈橋接配置多個獨立的驗證節點以消除單點故障；二是建設跨鏈數據傳輸的完整性監控系統；三是推動協議間的風險信息共享和協調處置機制建設，以應對跨協議系統性風險的快速蔓延。