2026 年 4 月 18 日 17:35 UTC,攻击者利用 Kelp DAO 基于 LayerZero 跨链基础设施的 rsETH 桥接漏洞,伪装入站数据包释放了 116,500 枚 rsETH,当时市值约 2.92 亿美元。Chainalysis 和 ZachXBT 的调查均将此次攻击指向朝鲜 Lazarus Group,后者通过 DDoS 攻击外部节点和操纵内部 RPC 节点的组合手法,绕过了单一验证节点网络的安全校验。
这不是一次常规的智能合约漏洞——没有重入攻击、没有权限缺失、没有价格预言机操控。攻击者的真正突破口在于:Kelp DAO 采用了一个单点故障的 1-of-1 DVN 配置,仅依赖 LayerZero Labs 运行的唯一验证节点。当该节点的 RPC 读取数据被成功欺骗后,以太坊端的桥接合约为伪造的跨链消息释放了真正的 rsETH,而没有任何第二方验证节点能够介入校验。
攻击者没有将盗取的 rsETH 直接在市场上抛售,而是将约 90,000 枚 rsETH 存入 Aave V3 作为抵押品,并借走了价值约 1.9 亿美元的 ETH 及其他资产。这一操作使 Aave 直接背负了巨额不良债务。Aave 的 TVL 从 264 亿美元急速下滑至 179 亿美元,DeFi 全网在短期内流出了超过 130 亿美元的资金。
截至 2026 年 4 月 29 日,Gate 行情数据显示,ETH 交易价格约为 2,300 USD 附近波动。攻击发生后 rsETH 价格一度跌至 1,723 USD,与 ETH 之间出现了约 500 USD 的价差,反映市场对无抵押 rsETH 的定价恐慌。
更令人担忧的是,此次事件并非孤例。2026 年第一季度,DeFi 协议因黑客攻击共计损失约 1.686 亿美元;而仅仅在 4 月的 20 天内,损失规模就飙升至 6.062 亿美元——创下了自 2025 年 2 月以来单月损失的最高纪录。
为何单一验证节点成为 DeFi 基础设施的致命裂缝?
Kelp DAO 攻击事件暴露了一个被长期低估的结构性问题:跨链安全配置的失衡。在 LayerZero 的架构中,每一条跨链消息必须经过一个或多个去中心化验证节点网络的校验,才能触达目标链。但 Kelp DAO 的 rsETH 桥接仅配置了一个验证节点——LayerZero Labs DVN,形成了事实上的单点故障。
这一配置并非个别现象。跨链桥的逻辑越简单,验证节点的数量就往往越少,以换取更快的消息确认速度和更低的 Gas 成本。然而,当只有一个验证节点执行“见证”职能时,攻击者只需攻破这一条链路——无论是 RPC 节点、验证节点服务器还是工作人员的操作权限——就能整套绕过跨链校验逻辑。
更值得警惕的是,攻击者的手法对传统的链上监控手段几乎是隐形的。每一笔链上交易在字节码层面上看起来完全合法:消息被中继了、签名被验证了、目标链合约为跨链请求执行了正确的响应。真正被操纵的不是智能合约代码,而是决定“这笔跨链应该被批准吗”的链下验证层。
这类攻击揭示了 DeFi 安全边界的重大迁移:智能合约漏洞不再是唯一的系统性风险来源。跨链桥的外围基础设施——RPC 节点、验证节点网络、链下签名服务——构成了越来越大的攻击面。2026 年,这种攻击模式的转向正在加速。Kelp DAO 攻击和 Drift Protocol 攻击合计占比 4 月总损失的 95%,从根本上表明攻击者已经系统性地将目标从单一智能合约扩展到了 DeFi 的整个基础设施层。
值得注意的是,2026 年前 4.5 个月加密领域共发生 47 起黑客攻击,而 2025 年同期为 28 起,年增幅约 68%。
去中心化借贷如何实现 130 亿美元流动性冲击的链式传导?
攻击的本质不是单纯的代币被盗,而是通过 DeFi 的可组合特征实现了风险的跨协议传导。伪造的 rsETH 被攻击者分发到 7 个不同的地址,作为抵押品在 Aave 和 Compound 等多个借贷协议中广泛使用。由于这些 rsETH 没有任何真正的链上资产支撑,它们在借贷协议中充当抵押品的行为本质上是在向整个借贷市场注入“空头支票”。
当这些假冒抵押品被用来借走真实的 ETH 后,风险便与借贷协议的清算机制、流动性储备和用户的存款安全深度绑定。Aave 同时面临两个方向的压力:一方面,rsETH 作为抵押品的价值不可靠,相关借款的坏账风险大幅攀升;另一方面,市场恐慌导致用户集中提取流动性,进一步压缩了协议应对坏账的腾挪空间。Arbitrum 安全理事会在事件发生后冻结了攻击者相关钱包中的 30,766 ETH,一定程度上遏制了损失的进一步扩大。
更重要的是,这一事件展示了 DeFi“可组合性”的负面效应:当协议之间的耦合度足够高时,一个环节的结构性失效能够迅速演变为整个生态的系统性风险,而代价最终由借贷协议的存款人和跨协议套利的参与者共同承担。
3.03 亿美元资金池如何构建 DeFi 安全阀?
截至 2026 年 4 月 27 日,Aave 创始人 Stani Kulechov 牵头协调的 DeFi United 救助计划已累积超过 3.03 亿美元的承诺资金。资金来源横跨了以太坊生态的多个关键参与者,以捐贈、存款及信用額度三種形式灵活操作。
具体而言,公开承诺的参与方包括:Consensys 及创始人 Joseph Lubin 联合承诺最高 30,000 ETH;Mantle 提供 30,000 ETH 信用额度;Aave DAO 提案出资 25,000 ETH;EtherFi 承诺最高 5,000 ETH;Lido 已提交 2,500 stETH 治理提案;Compound 提交 3,000 ETH 拨款计划;Renzo 从金库提供超过 1,000 万美元;Babylon Foundation 以 300 万 USDT 存款加入;Circle Ventures 通过买进 AAVE 代币提供支持;此外 Avalanche Foundation、Solana Foundation 及孙宇晨也已参与,金额尚未公开。
值得注意的是,跨链协议 LayerZero 在事件爆发后第 5 天以 10,000 ETH 的承诺加入救助,其中包括 5,000 ETH 直接捐赠给 DeFi United 基金,另 5,000 ETH 存入 Aave 以增强其流动性。Puffer Finance 在 4 月 29 日宣布调用财库资金参与 DeFi United 救助,成为再质押赛道加入该计划的重要参与者。
整个救助资金池已提升至超过 100,360 ETH 的规模。这是 DeFi 有史以来规模最大的跨协议资金协调行动,标志着行业在系统性危机响应机制上的范式升级。
从清算欺诈型抵押品到逐批置换 ETH:救助方案如何分步落地?
DeFi United 联盟公布的救助方案以分阶段执行为基本框架,核心目标是为 rsETH 代币全面恢复资产支撑,并填补朝鲜黑客在 Aave 及 Compound 借贷协议中留下的坏账。方案的核心是分批将承诺的 ETH 铸造回 rsETH,以重建其底层资产价值。在此之前,协议将临时调整 rsETH 作为抵押品时的价格预言机数值,以便启动受控清算。清算收回的代币将被统一发送至 DeFi United 的多签钱包,再通过 Kelp 的标准流程兑换为 ETH,最终用于覆盖受影响借贷市场的资金缺口。
更重要的是,整个方案的设计考量了去中心化治理的现实约束——大部分承诺资金仍需要经过各自协议的 DAO 治理投票正式批准,因此后期的执行节奏取决于多个治理过程的并行推进效率。
这一方案并非倾向于替攻击者买单,而是通过恢复抵押品的内在价值,减少对普通用户和协议流动性的二次冲击。其逻辑在于:如果 DeFi 任由无抵押资产在借贷协议中不断沉淀坏账,最终受伤害的是整个生态的信用基础而非某一个协议。因此,救助机制的本质是对系统性风险的主动干预,而非个体行为的道德评价。
当竞争对手联手兜底:救助行动正在重塑 DeFi 信任机制?
DeFi United 救助行动的独特之处在于其参与者的广泛性和高度的跨主体协作特征。超过 14 个生态参与方——其中许多是不同赛道的直接竞争关系——在统一框架下共同承担财务责任。这种行业协调机制没有中心化机构的指令下达,而是依靠链上的透明承诺、多签钱包的资金归集和分阶段的技术执行来逐步落地。
在传统的 DeFi 叙事中,协议之间的竞争主要集中在收益率、流动性规模和治理激励上。这种竞争模式在正常市场环境中推动了产品迭代和效率提升,但当生态遭遇系统性风险时,单一协议往往缺乏独立化解深层次“传染性坏账”的能力。Kelp DAO 事件表明,跨链桥和借贷协议的深度耦合使得风险暴露无法在协议水平上被切割和隔离。
救助行动的出现标志着去中心化金融体系正在从纯粹的自由市场竞争,演变为包含一定程度的集体责任机制。这不是纯粹的利他主义——救助参与方中既有直接暴露于坏账风险的协议,也有担忧生态信心雪崩的参与者。各方的动机虽有差异,但在“维护 DeFi 整体信用”这一最终目标上达成了有效共识。这种跨机构的协调实践或许不是系统性风险的标准答案,但它为 DeFi 向更高层级的风险自愈能力进化提供了可供参考的范本。
总结
Kelp DAO 2.92 亿美元的跨链桥攻击事件,是 2026 年迄今为止最大规模的 DeFi 安全事故,其技术根源指向单一的验证节点配置这一基础设施层面的结构性漏洞。攻击者的手法跳出了传统智能合约漏洞的范畴,将目标锁定在链下验证层,暴露了跨链安全监控领域的空白地带。
Aave 牵头的 DeFi United 救助行动以 3.03 亿美元的总额创下 DeFi 史上最大的跨机构资金协调纪录,超过 14 个协议以捐赠、存款和信用额度多样化的形式参与,展现了行业在系统性危机中的协同能力。这次事件验证了一个逻辑:跨链互操作性的不断深化意味着可组合性的负面效应将持续累积,而 DeFi 的风险定价机制与基础设施安全演进之间仍存在明显的时间差。救助机制的有效性最终仍取决于执行层面的治理效率和各参与方的持续履约能力。
常见问题
问:Kelp DAO 攻击是如何发生的?
攻击者利用了 Kelp DAO 在 LayerZero 跨链桥上仅配置单一验证节点的安全漏洞。通过伪造入站消息,攻击者欺骗了单一验证节点的校验逻辑,使以太坊端的桥接合约误认为跨链转移已经完成,从而释放了 116,500 枚 rsETH,市值约 2.92 亿美元。
问:DeFi United 救助行动的资金来自哪些渠道?
截至 4 月 27 日,救助计划共获得超过 3.03 亿美元的资金承诺,参与方包括 Consensys、Lido、EtherFi、Mantle、Compound、Renzo、Babylon Foundation、LayerZero(10,000 ETH)、Puffer Finance 等数十家项目与机构。
问:rsETH 持有者如何获得补偿?
DeFi United 将承诺的 ETH 分批铸造为 rsETH,以重建其抵押品价值支撑。在分阶段执行过程中,受影响的资产将被转移至多签钱包,后再兑换为 ETH 以填补借贷市场的资金缺口,剩余资金将用于补偿 rsETH 持有者。
问:此次事件对 DeFi 的安全演变有何影响?
攻击事件表明,DeFi 的安全风险已经从智能合约漏洞扩展至跨链基础设施的链下验证层。这一趋势意味着传统的链上安全监控手段已不足以识别新型攻击手法,需要引入更全面的跨链不变性监控系统来校验跨链消息的真实性和源链条上锁定的代币数量是否匹配。
问:未来 DeFi 协议如何防范类似攻击?
核心方向有三:一是为跨链桥接配置多个独立的验证节点以消除单点故障;二是建设跨链数据传输的完整性监控系统;三是推动协议间的风险信息共享和协调处置机制建设,以应对跨协议系统性风险的快速蔓延。
