原文标题:The $292 Million Heist: What the Kelp DAO Hack Tells Us About DeFi』s Deepest Flaw
原文作者:Arche Capital
编译:Peggy,BlockBeats


编者按:4月18日,KelpDAO 遭遇约 2.92 亿美元的资产被盗。这并不是一次典型的「智能合约被攻破」,而是一次由跨链验证层配置失误引发的连锁反应:攻击者通过伪造消息,使原本不应存在的 116,500 枚 rsETH 凭空生成,并将这些「无抵押资产」转入 Aave 借出真实 ETH,风险由此迅速从单一协议扩散至整个 DeFi 抵押体系。


在高度可组合的体系中,跨链桥、流动性质押代币与借贷协议被层层嵌套,任何一个看似「局部」的配置选择,都可能成为穿透整条链路的触发点。当 rsETH 这样的资产被广泛视为近似安全的抵押品时,其底层机制一旦失效,带来的不只是价格波动,而是整个定价与信任体系的同步崩塌。


作者据此提出更深层的判断,DeFi 在过去几年中持续强化模块化、可组合性与「无需许可」的设计理念,却始终缺乏最低安全标准的约束。这意味着,一个技术上「可选」的配置错误,足以演化为系统性风险。


当一个高杠杆、高互联的金融系统建立在脆弱的工程配置之上时,「去信任」并不自动等同于「更安全」。


以下为原文:


周六下午,一条伪造的信息(几乎只相当于一行数字文本),就让一段软件「主动」交出了 2.92 亿美元。没有枪支,没有社工攻击,没有内鬼。只有一个配置失误的安全设置,以及一名提前数小时精心布局、耐心等待的攻击者。


到了周日早上,这起 2026 年规模最大的 DeFi 黑客事件,已从 Aave 的资产负债表上抹去了 66 亿美元,令 AAVE 代币暴跌 16%,冻结了至少九个主流协议的流动性,并再次引发那句熟悉的判断:DeFi 已死。


它并没有死。但这一次,它再次暴露出一个行业长期回避、却始终没有被真正修复的结构性伤口。


接下来,我们将拆解这起事件的经过、影响,以及它可能引出的下一步变化。


类比:衣帽间


在进入技术细节之前,先用一个画面帮助理解整个事件。


可以把 Kelp DAO 想象成一栋巨大建筑里、横跨 20 个房间的衣帽寄存处。你把外套(ETH)交给它,它给你一张取衣凭证(rsETH)。这张凭证本身是有价值的:它证明外套属于你,在等待期间还能产生收益,更关键的是——当外套仍被保管时,你可以拿着这张凭证,在楼里的任何柜台作为抵押去借钱。


所有外套都存放在一楼的一个总仓库(以太坊主网)里。每一个房间里的每一张凭证,最终都由这个总仓库背书。


这些房间通过一个「对讲系统」连接,这个系统叫 LayerZero。当 12 号房间(Arbitrum)的人想和仓库沟通时,就要通过这个对讲系统。系统里有「安保人员」——被称为 DVN(去中心化验证网络),负责在消息被执行前,验证其是否真实。


问题在于,Kelp 只给这个对讲系统配了一个安保人员。只有一个。任何指令,只需要一枚签名就能被认定为「真实」。


攻击者走到对讲机前,冒充另一个房间的人,说:「释放 116,500 张凭证。」这名唯一的安保人员接受了这条伪造信息。仓库于是放出了价值 2.92 亿美元的凭证——而整个过程里,没有任何人真正存入外套。


随后,攻击者径直走到 Aave(这栋楼的借贷柜台),说:「我想用这些凭证抵押借钱。」Aave 按面值接受了这些凭证。攻击者最终带走了超过 2.36 亿美元的真实 ETH。


而 Aave 手里,留下的是一堆没有任何真实资产支撑的「票据」。


事件到底是怎么发生的(逐步拆解)


前期准备


在攻击发生前约 10 小时,攻击者通过 Tornado Cash 向 6 个钱包注资,用于掩盖资金来源。这是一套标准的攻击前准备流程——有计划、有耐心,也相当专业。


攻击执行


2026 年 4 月 18 日 17:35(UTC),攻击者钱包调用了 LayerZero 的 EndpointV2 合约中的 lzReceive 函数——这是跨链消息被接收并执行的入口。


攻击者构造了一条伪造消息,看起来像是来自 Unichain 上的一个合法对端合约,指示 Kelp 的桥释放 116,500 枚 rsETH 到攻击者控制的地址。


桥执行了这个指令。


没有源链上的销毁操作,没有抵押品,没有任何真实的发起交易。储备金直接被「抽空」。116,500 枚 rsETH——约占总流通量的 18%——凭空出现在攻击者钱包中。


DVN 的致命问题


问题的核心在于:Kelp 使用的是 1/1 DVN 配置——只有一个验证节点负责确认跨链消息是否合法。


只要攻破或伪造这一个节点,就可以伪造任意消息。正如一位开发者在 X 上所说:「只需要一个签名,116,500 枚 rsETH 就凭空在以太坊上生成了。不是合约坏了,是验证层坏了。」


另一种解释来自链上分析机构 D2 Finance:可能是源链 OApp 节点的私钥泄露,攻击者直接获取了合法签名能力。


无论是哪种路径,本质是一样的:单点失效(single point of failure)。


第二步操作:抽干价值


攻击者并没有把 2.92 亿美元的 rsETH 直接抛向市场——那会立刻导致价格崩溃。


他们选择了更高效的路径:把这些 rsETH 存入 Aave V3 作为抵押,借出大量 WETH。由于这些 rsETH 实际上没有任何资产支撑,这些抵押品本质上是「空气」。但 Aave 无法实时识别这一点,仍然按正常抵押处理。


结果是攻击者带走了真实的 ETH,留下了一笔坏账。


应急响应


Kelp 的紧急多签在 46 分钟后执行了 pauseAll 指令,冻结了 LRT 存款池、提现合约、预言机以及 rsETH 本身。随后两次尝试追加攻击(各约 40,000 rsETH,合计约 1 亿美元)被阻止。如果没有这次暂停,总损失可能接近 3.91 亿美元。


这是整个事件中,唯一按设计正常运作的机制。


对 DeFi 堆栈的系统性冲击


由于 rsETH 已深度嵌入整个 DeFi 体系,作为抵押品广泛存在,冲击几乎是瞬间扩散的。


Aave 在 V3 和 V4 上全面冻结了 rsETH 市场。ETH 利用率飙升至 100%——池中所有 ETH 被借空,存款用户无法提取资产。恐慌情绪迅速蔓延,超过 54 亿美元的 ETH 从协议中撤出。Justin Sun 单笔交易就撤走约 1.54 亿美元。Aave 的 TVL 在数小时内蒸发 66 亿美元。


SparkLend 和 Fluid 也冻结了各自的 rsETH 市场。SparkLend 表示自身没有直接风险敞口,这被归因于其更为保守的风险控制策略。


Lido Finance 暂停了其 earnETH 产品的存款(该产品涉及 rsETH 风险敞口),但核心协议和 stETH 未受影响。


Ethena 则出于预防考虑,暂停了其基于 LayerZero 的 OFT 跨链桥(尽管其并未持有 rsETH,且整体抵押率仍高于 101%)。这一动作本身就说明,恐慌已经脱离具体资产,转向系统层面。


Upshift 暂停了其 High Growth ETH 和 Kelp Gain 金库的存取。


链上分析师 0xngmi 用一句话概括了这次冲击的系统性范围:资金撤离「甚至波及 Solana 以及其他未受影响的协议——市场恐慌已经不再针对 rsETH 本身,而是对整个 DeFi 堆栈的信任动摇。


暴露出的结构性缺陷


这次攻击,并不依赖破解加密算法,也不需要逆向智能合约。它利用的,是一个配置层面的决策错误。


LayerZero 的架构本质上是模块化的——每个协议可以自行选择安全参数。这种灵活性确实是一种技术优势,但它也意味着系统没有最低安全门槛。


一个协议完全可以只配置一个验证节点,系统也会照常运行。不会报警,不会提示风险。直到有一天,2.92 亿美元被直接转走。


这不仅仅是 LayerZero 的问题,而是整个 DeFi 设计理念的问题:认为「可组合性(composability)」和「无需许可(permissionlessness)」可以替代强制性的安全标准。


DeFi 构建了一个像乐高积木一样可以自由拼接的金融系统,却没有传统金融体系中的结构性约束。


在银行存钱,你默认资金的安全机制是被监管和标准化的;而在 DeFi 中,你实际上是在信任:

·每一个工程师的配置决策

·每一个集成路径

·每一条链上的执行逻辑


这种信任是「隐性的、分布式的、不可验证的」。


LRT:放大风险的结构


流动性再质押代币(LRT)进一步放大了这一问题。rsETH 不只是一个代币,它本质上是对一个「主储备」的提现凭证,并被复制到 20 多条链上。当这个储备被抽空时,所有链上的「提现请求」都变得不可信。


正是让 rsETH 成为优质抵押品的「可组合性」,在失败时也让它成为系统性风险的放大器。


接下来会发生什么


资金基本可以认为已经无法追回。攻击者具备专业级预先规划,并通过 Tornado Cash 进行混币。预计 Kelp 会发布链上消息,提出白帽赏金(常见操作,但成功率很低)。链上侦探 ZachXBT 已识别出 6 个攻击钱包,分析师正在持续追踪,但这种规模的攻击者通常具备成熟的资金转移路径。


当前最紧迫的问题,是 Aave 的坏账如何处理。可能有三种路径:


1、安全模块(Umbrella)吸收损失,协议在数日内恢复正常

2、通过治理投票,将损失在代币持有者之间分摊(痛苦但可承受)

3、长期冻结导致信任崩塌,恢复周期以年计


未来 72 小时内 Aave 的沟通,将决定市场预期。


Kelp DAO 大概率会以缩减规模的形式继续存在于 KernelDAO 体系下,但 rsETH 作为一线抵押资产的地位,基本已经终结。这是其 12 个月内的第二次重大事故,信任难以恢复。


LayerZero 也将被迫调整。复盘报告大概率会确认社区的共识:必须设立 DVN 最低安全标准。尽管官方可能仍以「建议」形式提出,但市场压力会推动其走向事实上的强制执行。


借贷协议将重新定价所有 LRT 抵押品。包括 rsETH、ezETH、weETH、pufETH 在内的资产,都将面临:

·更低的抵押率(LTV)

·更严格的供应上限

·更细致的风险评估


LRT 被视为接近 stETH 等价物的时代,已经结束。


监管层不会忽视这一事件。同一个月内两起超过 2.85 亿美元的攻击——Drift Protocol(4 月 1 日)与 Kelp(4 月 18 日)——为推动 DeFi 强制安全标准的政策提供了充足论据。


预计在第二季度结束前,这两起事件将出现在美国国会听证会和欧盟 MiCA 技术咨询中,成为监管讨论的重要案例。


结论


2.92 亿美元已经消失了。这个「衣帽间」只安排了一名安保人员,看守着一个存放着近五分之一「外套」的金库。当这名安保被攻破后,攻击者甚至不需要撬锁或炸开保险柜——他们只是「礼貌地开口」,就被放行了。


行业接下来的反应,将决定这起事件是成为一个真正的转折点,还是仅仅被记录为又一次本可避免的灾难。技术层面的修复其实并不复杂——多 DVN 配置、设定最低安全门槛、更保守的 LRT 抵押参数。但真正困难的部分在于:这意味着必须承认,「无需许可」(permissionless)与「无需信任」(trustless),并不等同于「安全」(safe)。


DeFi 的承诺,从一开始就是构建一个比传统金融更透明、更具问责性的基础设施。但这个承诺,只有在系统本身也更安全的前提下,才具有可信度。衣帽间的类比之所以成立,是因为当你去取外套时,它确实还在那里。


[原文链接]