DeFi再遭駭客盜竊2.92億美元
原創|Odaily 星球日報(@OdailyChina)
作者|Azuma(@azuma_eth)
北京時間 4 月 19 日清晨,DeFi 安全再遭重創——全球第二大流動性質押協議 Kelp DAO 的 rsETH 跨鏈橋接合約遭駭客攻擊,損失高達 116,500 枚 rsETH,價值約 2.92 億美元。
本次事件是 2026 年迄今規模最大的 DeFi 安全事故之一,亦是四月第二起超 2 億美元級別的鏈上資產盜竊事件。
攻擊手法解析:源鏈私鑰遭破解,LayerZero EndpointV2 成跳板
鏈上追蹤顯示,攻擊者於事發前約 10 小時透過 Tornado Cash 接收 1 ETH 作為啟動資金;隨後調用 LayerZero EndpointV2 合約的 lzReceive 函數,偽裝為合法消息來源,觸發 Kelp DAO 的 rsETH 橋接邏輯,將巨額資產轉移至控制地址。
關鍵在於:LayerZero Scan 將該消息標記為「Kelp DAO 自身部署的對端合約」,且該通道已有 308 條歷史 nonce 記錄。D2 Finance 分析指出:根本原因在於源鏈驗證者私鑰已被攻破,導致惡意消息被視為可信來源。
TinyHumans AI 開發者 Steven Enamakel 補充說明,該橋接路徑僅由一個 1/1 驗證者集合(DVN)保障——即單一節點即可簽署並提交交易,安全模型極度集中,缺乏多簽或閾值機制防護。
Kelp DAO 緊急響應:全面暫停 rsETH 合約
事發約 2.5 小時後,Kelp DAO 於 X 平台確認受襲:「今晨發現涉及 rsETH 的異常跨鏈活動。目前主網及多條 Layer 2 上的 rsETH 合約已全面暫停。我們正與 LayerZero、Unichain 安全團隊聯合調查,最新進展請持續關注官方管道。」
駭客出逃路徑:抵押 rsETH 借 wETH,Aave 成最大風險敞口
受限於 rsETH 流動性薄弱,攻擊者迅速轉向主流借貸協議套現。PeckShield Alert 數據顯示,截至當日凌晨 4:30:
- Aave V3:抵押 rsETH 借出 wETH,債務達 1.96 億美元;
- Compound V3:債務達 3940 萬美元;
- Euler:債務約 84 萬美元;
- 總計跨協議 wETH 債務逾 2.36 億美元。
Aave 團隊第一時間凍結 V3/V4 上所有 rsETH 市場,並明確聲明:「Aave 合約本身未被攻破,rsETH 是風險源頭;凍結旨在防止新增抵押與提款,保障系統穩定性。」
其後更新補充:「若因本次事件產生壞帳,我方將積極探索彌補赤字之途徑。」
壞帳規模預估:分歧顯著,Umbrella 資金池成關鍵變數
市場對潛在壞帳規模看法兩極:
- 悲觀推測(Spark 戰略主管 monetsupply.eth):rsETH 總供應量中 19% 遭竊,若市價折讓達 19%,疊加高槓桿循環抵押,Aave 壞帳恐逾 1 億美元;
- 審慎評估(ACI 創辦人 Marc Zeller):明確表示「遠低於上億規模」,並強調 USDC/USDT 市場完全不受影響;
值得注意的是,Zeller 同時呼籲啟動 Aave 新一代自動化安全模組 Umbrella——此為專為應對協議壞帳設計的流動性緩衝池。截至發文,Umbrella 已累積約 5000 萬美元 wETH,但能否覆蓋全部風險尚無定論。
四月連爆兩宗巨額駭客事件:DeFi 安全信任危機升級
本事件是繼 4 月 1 日 Solana 生態 Drift Protocol 遭竊 2.8 億美元後,本月第二起超 2 億美元級安全事故。不同於 Drift 將責任歸咎於「朝鮮駭客」並獲 Tether 等承諾 1.475 億美元賠付,Kelp DAO 事件尚未公布任何償付計畫,用戶索賠前景不明。
更令人憂慮的是,連 Aave 這類長期被視為「安全錨點」的頂級協議,亦因第三方資產風險而間接受創——DeFi 用戶的信任邊界正快速收縮。
給用戶的實用建議:分散、隔離、保持警惕
面對日益複雜的跨鏈架構與 AI 輔助攻防(如 Mythos 等新興威脅),單純依賴「品牌背書」或「審計報告」已不敷所需。我們建議:
- 避免將大額資產長期存放於單一協議或新興合成資產(如 rsETH);
- 嚴格執行倉位分散策略,尤其跨鏈資產須獨立管理;
- 優先選擇具備多重驗證、開放監控、明確風險準備金機制的協議;
- 密切關注 Umbrella、Safety Module 等新一代主動防禦工具的實際運作成效。
截至發文,rsETH 恢復時間、Kelp DAO 後續賠付方案、Aave 壞帳最終認定等核心問題仍未明朗。Odaily 將持續追蹤事件進展,敬請鎖定官方管道。
