据称,一名攻击者在 2026 年 4 月 18 日利用了 KelpDAO 的 rsETH 流动质押代币漏洞,导致预计约 2.8 亿美元或更多的资金在以太坊和 Arbitrum 上被盗。
要点:
- ZachXBT 在 2026 年 4 月 18 日指出:以太坊和 Arbitrum 的 DeFi 协议遭遇了 2.8 亿美元以上的盗窃。
- KelpDAO 的此次漏洞在 Aave V3 上制造了坏账,AAVE 代币下跌约 10%-13%。
- KelpDAO 尚未确认该漏洞;分析师正在监测 6 个已识别的攻击者钱包,以寻找资金追回线索。
以太坊 DeFi 漏洞:KelpDAO rsETH 攻击清洗超 2.8 亿美元
链上调查员 ZachXBT 在美东时间下午 3 点前不久,于其公开 Telegram 频道发布了最初警报,列出了与盗窃相关的 6 个钱包地址,并指出在抽走资金开始之前,攻击者钱包曾通过 Tornado Cash 获得资金。他的帖文提到多个 DeFi 协议的损失超过 2.8 亿美元,但未直接点名 KelpDAO,不过链上分析师在数小时内将这些地址关联起来。
“一个小时前,KelpDAO 似乎在以太坊和 Arbitrum 上被盗了 2.8 亿美元以上,”ZachXBT 写道。“攻击地址是通过 Tornado Cash 资助的。”
报道称,攻击者利用了 KelpDAO 的 rsETH 基础设施中的漏洞,触发了流动质押代币的大量未经授权释放,而未存入新的抵押品。随后获得的 rsETH 被存入以太坊和 Arbitrum 上的 Aave V3 借贷市场。攻击者在这些市场中以其为抵押借出了大量 ETH 及其他资产。
当抵押品的有效性受到质疑后,这些头寸令 Aave 持有坏账。社区对总损失的估计从 1 亿美元到约 2.93 亿美元不等,按当前价格计算,大约相当于 116,500 rsETH。
消息传出后,AAVE 大幅下跌。市场数据显示,在最初警报发出后的数小时内,跌幅在 10% 到 13% 之间波动,因为市场权衡该协议借贷池可能面临的坏账敞口。根据链上数据,AAVE 多签托管人冻结了借贷市场上的 rsETH。
像 rsETH 这样的流动质押代币深嵌在 DeFi 的可组合性之中。它们会被同时作为多个借贷市场的抵押品,这意味着漏洞可能会迅速在各平台蔓延损失。KelpDAO 事件凸显了这种风险。
ZachXBT 列出的攻击者钱包显示其在 Aave 和 Compound 上持有较大的 ETH 头寸。据称,单个地址在被发现时就持有约 1.2 亿美元的 Aave 上的 ETH。抽走资金后,资金被迅速转移。
在攻击前使用 Tornado Cash 对运营钱包进行预先资助,是攻击者试图掩盖资金来源时常用的策略。这并不意味着出现了新的技术,但可以确认此次行动是蓄谋并提前计划好的。
截至 4 月 18 日美东时间下午 3 点左右,KelpDAO 尚未发布官方声明或事后复盘。社区正在关注该项目的 X 账号和网站以寻求回应,同时也关注 Aave 治理渠道是否会采取任何紧急行动。
包括 Peckshield、Slowmist 等在内的 DeFi 安全公司在撰写时尚未发布更详细的拆解说明,反映出局势发展的速度之快。ZachXBT 在公开频道中尚未发布后续内容,点名 KelpDAO,但地址重合让情况脉络十分清晰。
该事件不同于 2026 年 4 月 1 日由 Bitcoin.com News 首次报道的 Drift Protocol 漏洞,后者涉及主要在 Solana 上被洗走约 2.8 亿美元的资金,然后通过 CCTP 将 USDC 桥接到以太坊。其机制、链路与时间线各不相同。
社区成员建议,任何在 Aave、Compound 或其他借贷市场中持有 rsETH 或相关头寸的人,在局势未解决期间都应审查自身敞口。
ZachXBT 已识别的 6 个攻击者钱包仍是链上追踪的活跃目标,因为分析师正在绘制资金离开 Aave 后的流向。
编辑注:本文已于美东时间下午 4 点更新,指出 Aave 多签托管人在特定借贷市场上冻结了 rsETH。
