KelpDAO diserang gelombang kejut: Bagaimana Aave mengunci 80% dari 200 juta dolar utang buruk

2026 年 4 月 18 日 UTC 时间 17:35，攻击者利用 KelpDAO 基于 LayerZero 的 rsETH 跨链桥，在约 46 分钟内盗取了 116,500 枚 rsETH，价值约 2.92 亿美元。攻击的致命之处在于，黑客并未将这些 air-dropped 资产直接在二级市场抛售——rsETH 的流动性并不足以支撑大额卖出——而是将其作为抵押品存入 Aave V3、Compound V3 与 Euler 等主流借贷协议，借出约 2.36 亿美元的真实 WETH/ETH。

这次攻击的本源并非传统智能合约代码漏洞，而是一个部署参数层面的配置失误。KelpDAO 在 LayerZero V2 跨链方案中采用了 1/1 DVN（去中心化验证网络）配置——仅需单个验证节点确认即可放行跨链消息。当该 DVN 节点被攻破后，攻击者便获得了伪造任意跨链消息的能力，实现了“凭空铸币”。更值得警惕的是，据 Dune Analytics 统计，当时仍有 47% 的 LayerZero OApp 使用同样的 1/1 DVN 配置，涉及资产规模超过 45 亿美元。这意味着，KelpDAO 事件暴露的不是某个（孤立）项目的问题，而是一个横跨整个跨链基础设施层的结构性安全缺陷。

从借贷抵押到坏账堆积的传导链条如何运转

攻击者将伪造的 rsETH 分别存入多个借贷协议后，Aave V3 承担了最大的敞口。链上数据显示，约 89,567 枚 rsETH（约 2.21 亿美元）被作为抵押品存入 Aave，借出了约 82,650 枚 WETH（约 1.91 亿美元）。由于攻击涉及的无抵押 rsETH 是在源头凭空铸造的，这些虚假资产一旦作为贷款抵押品，整笔借款便不再具备合法的清算基础。

不过，严格来说，Aave 自身代码并未被攻破。该协议的借贷逻辑仍然正常运转，出问题的是抵押品本身的价值底座——这些 rsETH 的底层资产支撑已经在跨链桥被盗后断裂。Aave 立即冻结了所有 rsETH 相关市场，将贷款价值比（LTV）归零，并对利率模型进行了紧急调整。但此时，坏账已经是既定事实。根据 Aave 服务提供商与风险管理机构 LlamaRisk 发布的事故报告，基于不同的损失分摊方案，Aave 面临的坏账规模在 1.24 亿至 2.3 亿美元之间。市场广泛引用的 2 亿美元缺口，对应的是事件造成的核心净损失。

单点验证漏洞为何成为行业安全的结构性盲区

KelpDAO 事件与其他 DeFi 安全漏洞的最大不同在于：源代码层没有任何可审计的漏洞。KelpDAO 出问题的地方不在 .sol 文件里，而在协议部署时写入的一个配置参数——DVN 阈值。它不在 Slither、Mythril 等静态分析工具的扫描范围内，这类工具对已知模式的代码漏洞（如重入攻击）有检测能力，但对配置层面风险的覆盖几乎为零。当“智能合约审计”的全部注意力集中在代码是否正确上时，DVN 配置这类部署参数成为矩阵中的红色盲区。

LayerZero V2 的设计哲学将安全决策权下放至应用层，理论上这是对灵活性的尊重，但现实却是：项目方在这个自由光谱中选择了最极端的 1/1 模式。安全机制一旦可以被“配置掉”，审计的边界就会被迫外推。KelpDAO 事件揭示了一个核心矛盾：跨链协议提供了多重验证的能力，但项目方往往出于便捷性考虑，主动放弃了这些冗余保护；而行业目前缺少一套标准化的配置安全审核流程来弥合这一缺口。

市场恐慌与流动性挤兑如何被加速放大

消息传出后，市场恐慌迅速转化为实质性的资金出逃。截至 2026 年 4 月 27 日，根据 Gate 行情数据，相关代币价格较事件前出现显著波动，DeFi 板块整体承压。Aave 在事件发生后的 48 小时内，录得约 84.5 亿美元的存款净流出，TVL 从约 264 亿美元骤降至约 179 亿美元。整个 DeFi 生态的总锁仓值在同一时间段内下跌约 132.1 亿美元，由约 995 亿美元降至约 863 亿美元。

需要指出的是，TVL 的下跌并不等同于等量的资产损失。有分析指出，相当比例的出走来自高杠杆仓位的连环清算以及机构资金的风险规避性撤离，而非所有资产都被“销毁”。但这次冲击仍折射出一个深层问题：当一个头部借贷协议的核心池被抽干，资金利用率接近 100% 时，大量普通用户的正常提款需求将无法被满足。这一次，Aave 没有成为风险的源头，但由于其抵押品中包含了高比例的 rsETH，它被“拖入”了危机的漩涡中心。

攻击者洗钱路径追踪与 Arb 冻结行动的技术细节

攻击者利用 KelpDAO 漏洞盗取资金后，迅速展开了多层次的资金掩蔽操作。初始资金来源于 Tornado Cash，攻击者在事发前约 10 小时从混币协议收到了 1 ETH 的初始资金。盗取成功后，攻击者将赃款在多个借贷协议间腾挪，并转入跨链通道。

4 月 20 日，Arbitrum 安全委员会动用紧急权力，识别了攻击者持有的约 30,765 枚 ETH（当时约 7,150 万美元）并执行技术操作将其转移至安全地址冻结。此举在链上资产追踪领域具有里程碑意义：它表明 Layer 2 网络的安全委员会具备在特定条件下干预资金移动的治理能力。但攻击者的响应同样迅速——在冻结发生后数小时内，约 75,700 枚 ETH（约 1.75 亿美元）被分散转移至两个新钱包。链上侦探进一步发现，约 150 万美元赃款已通过 Thorchain 从以太坊跨链至比特币网络，另有资金通过 Umbra 等隐私工具进行掩蔽。这表明，攻击者在试图将赃款彻底转移出可追踪的以太坊生态体系。

社区自救与 Aave 2 亿美元坏账的弥补路径

面对约 2 亿美元的坏账缺口，Aave 创始人主导成立了名为 DeFi United 的产业级恢复基金。截至 4 月 26 日，根据 Arkham 数据，DeFi United 已筹集逾 1.6 亿美元，覆盖了约 80% 的资金缺口。最大贡献者为 Mantle 社区及 Aave 社区，两者共同捐赠 55,000 枚 ETH，按当时市价计算约合 1.27 亿美元。

Aave 创始人 Stani Kulechov 个人捐赠 5,000 枚 ETH；Golem Foundation、Ether.fi、Lido DAO 等机构也分别提出了不同额度的注资承诺。更重要的是，Aave Labs 联合 Kelp DAO、LayerZero、Ether.fi、Compound 等五大协议，向 Arbitrum DAO 提交了宪法级提案，要求解冻此前被 Arb 安全委员会冻结的 30,765 枚 ETH（约 7,150 万美元），并将其注入 DeFi United 恢复基金。若全部到位，DeFi United 的总规模将超过 2.36 亿美元，能够完全覆盖当前的坏账缺口。

需要指出的是，这一治理流程全程需约 49 天，且多个大额注资承诺尚待各自 DAO 的投票通过，因此并非一切尘埃落定。

跨链安全与去中心化金融的治理悖论

KelpDAO 事件引发了行业更深层次的反思：跨链桥安全目前仍是一个难以根本解决的结构性问题。攻击发生前，接入 LayerZero 的去中心化应用中高达 47% 使用了 1/1 DVN 配置，这不只是 KelpDAO 的孤立选择，而是整个生态在便捷性面前长期忽视安全冗余的系统性体现。在跨链场景下，信任不再仅由智能合约代码背书，更取决于验证节点网络的部署参数与运营安全。而后者往往超出了常规审计的覆盖范围。

与此同时，Arbitrum 安全委员会的资产冻结行动也将一个长期存在的悖论推向台前：一个被标榜为“去中心化”的二层网络，一旦具备了代码层面的“后门”干预能力，它和中心化资产托管方的区别在哪里？如果用户的资产可以被安全委员会在链上锁定，那么“无需信任”的去中心化金融叙事便出现了裂缝。

这场事件已不再是单一项目的安全危机，而是一场对 DeFi 行业制度基础的集体压力测试。

总结

KelpDAO 被黑事件是 2026 年迄今为止最大的 DeFi 安全事件，损失约 2.92 亿美元，但其连锁反应远超这一数字本身：Aave 在 48 小时内流出 84.5 亿美元存款，整个 DeFi 生态 TVL 下跌逾 130 亿美元。事件的根源并非智能合约代码漏洞，而是跨链桥部署参数中的单点验证配置失误——这一漏洞仍存在于行业中的大量协议中。

Aave 通过成立 DeFi United 恢复基金，已筹集逾 1.6 亿美元，锁定约 80% 坏账缺口，并联合五大协议向 Arbitrum DAO 提交解冻被冻结资产的宪法提案。截至 2026 年 4 月 27 日，DeFi United 仍在等待多重治理表决的结果。无论最终如何消化这 2 亿美元坏账，KelpDAO 事件已然成为 DeFi 从“代码即法律”走向“治理即保障”的分水岭。

常见问题（FAQ）

问：KelpDAO 攻击的根本漏洞是什么？

本次攻击的核心漏洞不是智能合约代码层面的错误，而是 LayerZero 跨链方案的 DVN 配置问题。KelpDAO 采用了 1/1 的单验证节点配置，攻击者只要攻破那一个验证节点，就能伪造跨链消息，凭空铸造出 rsETH。这是跨链信任模型失效叠加配置失误所引发的系统性安全事件。

问：Aave 在事件中实际损失了多少？

Aave 并未被直接攻击，但因为 rsETH 被用作 Aave 抵押品，攻击者借走了大量 WETH。Aave 的坏账规模根据不同的损失分摊方案估算在 1.24 亿至 2.3 亿美元之间，行业广引用的数字约为 2 亿美元。截至 4 月 27 日，DeFi United 已筹集逾 1.6 亿美元，覆盖了约 80% 的资金缺口。

问：被盗资金还能追回吗？

部分资金已被冻结。Arbitrum 安全委员会成功冻结攻击者持有的约 30,765 枚 ETH（约 7,150 万美元），但攻击者已将约 75,700 枚 ETH 转移至新钱包并通过 Thorchain 等工具跨链至比特币网络，增加了追回难度。

问：其他使用 LayerZero 的协议安全吗？

不一定。Dune Analytics 数据显示，KelpDAO 攻击发生前，有 47% 的 LayerZero OApp 使用同样的 1/1 DVN 配置，涉及资产超 45 亿美元。各协议需独立审查自己的 DVN 配置，行业正在推动从单验证节点模式向多验证节点模式的迁移。