原文標題：2.92 億美元的大劫案：Kelp DAO 駭客事件揭示 DeFi 最深層的缺陷
原文作者：Arche Capital
編譯：Peggy，BlockBeats

編者按：4 月 18 日，Kelp DAO 遭遇約 2.92 億美元資產被盜。這並非典型的「智能合約被入侵」，而是一起由跨鏈驗證層配置失誤引發的連鎖反應：攻擊者通過偽造消息，使本應不存在的 116,500 枚 rsETH 空氣生成，並將這些「無抵押資產」轉入 Aave 借出真實 ETH，風險由此迅速從單一協議擴散至整個 DeFi 抵押體系。

在高度可組合的體系中，跨鏈橋、流動性抵押代幣與借貸協議被層層嵌套，任何一個看似「局部」的配置選擇，都可能成為貫穿整條鏈路的觸發點。當 rsETH 這樣的資產被廣泛視為近似安全的抵押品時，其底層機制一旦失效，帶來的不僅是價格波動，而是整個定價與信任體系的同步崩潰。

作者據此提出更深層的判斷，DeFi 在過去幾年持續強化模組化、可組合性與「無需許可」的設計理念，卻始終缺乏最低安全標準的約束。這意味著，一個技術上「可選」的配置錯誤，足以演化為系統性風險。

當一個高槓桿、高互聯的金融系統建立在脆弱的工程配置之上時，「去信任」並不自動等同於「更安全」。

以下為原文：

週六下午，一條偽造的信息（幾乎只相當於一行數字文本），就讓一段軟體「主動」交出了 2.92 億美元。沒有槍支，沒有社交攻擊，沒有內鬼。只有一個配置失誤的安全設置，以及一名提前數小時精心佈局、耐心等待的攻擊者。

到了週日早上，這起 2026 年規模最大的 DeFi 黑客事件，已從 Aave 的資產負債表上抹去了 66 億美元，令 AAVE 代幣暴跌 16%，凍結了至少九個主流協議的流動性，並再次引發那句熟悉的判斷：DeFi 已死。

它並沒有死。但這一次，它再次暴露出一個行業長期回避、卻始終沒有被真正修復的結構性傷口。

接下來，我們將拆解這起事件的經過、影響，以及它可能引出的下一步變化。

類比：衣帽間

在進入技術細節之前，先用一個畫面幫助理解整個事件。

可以把 Kelp DAO 想像成一棟巨大建築裡、橫跨 20 個房間的衣帽寄存處。你把外套（ETH）交給它，它給你一張取衣憑證（rsETH）。這張憑證本身是有價值的：它證明外套屬於你，在等待期間還能產生收益，更關鍵的是——當外套仍被保管時，你可以拿著這張憑證，在樓裡的任何櫃檯作為抵押去借錢。

所有外套都存放在一樓的一個總倉庫（以太坊主網）裡。每一個房間裡的每一張憑證，最終都由這個總倉庫背書。

這些房間通過一個「對講系統」連接，這個系統叫 LayerZero。當 12 號房間（Arbitrum）的人想和倉庫溝通時，就要通過這個對講系統。系統裡有「安保人員」——被稱為 DVN（去中心化驗證網路），負責在消息被執行前，驗證其是否真實。

問題在於，Kelp 只給這個對講系統配了一個安保人員。只有一個。任何指令，只需要一枚簽名就能被認定為「真實」。

攻擊者走到對講機前，冒充另一個房間的人，說：「釋放 116,500 張憑證。」這名唯一的安保人員接受了這條偽造信息。倉庫於是放出了價值 2.92 億美元的憑證——而整個過程裡，沒有任何人真正存入外套。

隨後，攻擊者徑直走到 Aave（這棟樓的借貸櫃檯），說：「我想用這些憑證抵押借錢。」Aave 按面值接受了這些憑證。攻擊者最終帶走了超過 2.36 億美元的真實 ETH。

而 Aave 手裡，留下的是一堆沒有任何真實資產支撐的「票據」。

事件到底是怎麼發生的（逐步拆解）

前期準備

在攻擊發生前約 10 小時，攻擊者通過 Tornado Cash 向 6 個錢包注資，用於掩蓋資金來源。這是一套標準的攻擊前準備流程——有計劃、有耐心，也相當專業。

攻擊執行

2026 年 4 月 18 日 17:35（UTC），攻擊者錢包調用了 LayerZero 的 EndpointV2 合約中的 lzReceive 函式——這是跨鏈消息被接收並執行的入口。

攻擊者構造了一條偽造消息，看起來像是來自 Unichain 上的一個合法對端合約，指示 Kelp 的橋釋放 116,500 枚 rsETH 到攻擊者控制的地址。

橋執行了這個指令。

沒有源鏈上的銷毀操作，沒有抵押品，沒有任何真實的發起交易。儲備金直接被「抽空」。116,500 枚 rsETH——約佔總流通量的 18%——凭空出現在攻擊者錢包中。

DVN 的致命問題

問題的核心在於：Kelp 使用的是 1/1 DVN 配置——只有一個驗證節點負責確認跨鏈消息是否合法。

只要攻破或偽造這一個節點，就可以偽造任意消息。正如一位開發者在 X 上所說：「只需要一個簽名，116,500 枚 rsETH 就凭空在以太坊上生成了。不是合約壞了，是驗證層壞了。」

另一種解釋來自鏈上分析機構 D2 Finance：可能是源鏈 OApp 節點的私鑰洩露，攻擊者直接獲取了合法簽名能力。

無論是哪種路徑，本質是一樣的：單點失效（single point of failure）。

第二步操作：抽乾價值

攻擊者並沒有把 2.92 億美元的 rsETH 直接拋向市場——那會立刻導致價格崩潰。

他們選擇了更高效的路徑：把這些 rsETH 存入 Aave V3 作為抵押，借出大量 WETH。由於這些 rsETH 實際上沒有任何資產支撐，這些抵押品本質上是「空氣」。但 Aave 無法實時識別這一點，仍然按正常抵押處理。

結果是攻擊者帶走了真實的 ETH，留下了一筆壞賬。

應急響應

Kelp 的緊急多簽在 46 分鐘後執行了 pauseAll 指令，凍結了 LRT 存款池、提現合約、預言機以及 rsETH 本身。隨後兩次嘗試追加攻擊（各約 40,000 rsETH，合計約 1 億美元）被阻止。如果沒有這次暫停，總損失可能接近 3.91 億美元。

這是整個事件中，唯一按設計正常運作的機制。

對 DeFi 堆疊的系統性衝擊

由於 rsETH 已深度嵌入整個 DeFi 體系，作為抵押品廣泛存在，衝擊幾乎是瞬間擴散的。

Aave 在 V3 和 V4 上全面凍結了 rsETH 市場。ETH 利用率飆升至 100%——池中所有 ETH 被借空，存款用戶無法提取資產。恐慌情緒迅速蔓延，超過 54 億美元的 ETH 從協議中撤出。Justin Sun 單筆交易就撤走約 1.54 億美元。Aave 的 TVL 在數小時內蒸發 66 億美元。

SparkLend 和 Fluid 也凍結了各自的 rsETH 市場。SparkLend 表示自身沒有直接風險敞口，這被歸因於其更為保守的風險控制策略。

Lido Finance 暫停了其 earnETH 產品的存款（該產品涉及 rsETH 風險敞口），但核心協議和 stETH 未受影響。

Ethena 則出於預防考慮，暫停了其基於 LayerZero 的 OFT 跨鏈橋（儘管其並未持有 rsETH，且整體抵押率仍高於 101%）。這一動作本身就說明，恐慌已經脫离具體資產，轉向系統層面。

Upshift 暫停了其 High Growth ETH 和 Kelp Gain 金庫的存取。

鏈上分析師 0xngmi 用一句話概括了這次衝擊的系統性範圍：資金撤離「甚至波及 Solana 以及其他未受影響的協議——市場恐慌已經不再針對 rsETH 本身，而是對整個 DeFi 堆疊的信任動搖。

暴露出的結構性缺陷

這次攻擊，並不依賴破解加密演算法，也不需要逆向智能合約。它利用的，是一個配置層面的決策錯誤。

LayerZero 的架構本質上是模組化的——每個協議可以自行選擇安全參數。這種靈活性確實是一種技術優勢，但它也意味著系統沒有最低安全門檻。

一個協議完全可以只配置一個驗證節點，系統也會照常運行。不會報警，不會提示風險。直到有一天，2.92 億美元被直接轉走。

這不僅僅是 LayerZero 的問題，而是整個 DeFi 設計理念的問題：認為「可組合性（composability）」和「無需許可（permissionlessness）」可以替代強制性的安全標準。

DeFi 構建了一個像樂高積木一樣可以自由拼接的金融系統，卻沒有傳統金融體系中的結構性約束。

在銀行存款，你默認資金的安全機制是被監管和標準化的；而在 DeFi 中，你實際上是在信任：

·每一個工程師的配置決策

·每一個集成路徑

·每一條鏈上的執行邏輯

這種信任是「隱性的、分佈式的、不可驗證的」。

LRT：放大風險的結構

流動性再質押代幣（LRT）進一步放大了這一問題。rsETH 不只是一個代幣，它本質上是對一個「主儲備」的提現憑證，並被複製到 20 多條鏈上。當這個儲備被抽空時，所有鏈上的「提現請求」都變得不可信。

正是讓 rsETH 成為優質抵押品的「可組合性」，在失敗時也讓它成為系統性風險的放大器。

接下來會發生什麼

資金基本可以認為已經無法追回。攻擊者具備專業級預先規劃，並通過 Tornado Cash 進行混幣。預計 Kelp 會發布鏈上消息，提出白帽賞金（常見操作，但成功率很低）。鏈上偵探 ZachXBT 已識別出 6 個攻擊錢包，分析師正在持續追踪，但這種規模的攻擊者通常具備成熟的資金轉移路徑。

當前最緊迫的問題，是 Aave 的債務如何處理。可能有三種路徑：

1、安全模組（Umbrella）吸收損失，協議在數日內恢復正常

2、通過治理投票，將損失在代幣持有者之間分攤（痛苦但可承受）

3、長期凍結導致信任崩潰，恢復周期以年計

未來 72 小時內 Aave 的溝通，將決定市場預期。

Kelp DAO 大概率會以縮減規模的形式繼續存在於 KernelDAO 體系下，但 rsETH 作為一線抵押資產的地位，基本已經終結。這是其 12 個月內的第二次重大事故，信任難以恢復。

LayerZero 也將被迫調整。複盤報告大概率會確認社區的共識：必須設立 DVN 最低安全標準。儘管官方可能仍以「建議」形式提出，但市場壓力會推動其走向事實上的強制執行。

借貸協議將重新定價所有 LRT 抵押品。包括 rsETH、ezETH、weETH、pufETH 在內的資產，都將面臨：

·更低的抵押率（LTV）

·更嚴格的供應上限

·更細緻的風險評估

LRT 被視為接近 stETH 等值物的時代，已經結束。

監管層不會忽視這一事件。同一個月內兩起超過 2.85 億美元的攻擊——Drift Protocol（4 月 1 日）與 Kelp（4 月 18 日）——為推動 DeFi 強制安全標準的政策提供了充足論據。

預計在第二季度結束前，這兩起事件將出現在美國國會聽證會和歐盟 MiCA 技術諮詢中，成為監管討論的重要案例。

結論

2.92 億美元已經消失了。這個「衣帽間」只安排了一名安保人員，看守著一個存放著近五分之一「外套」的金庫。當這名安保被攻破後，攻擊者甚至不需要撬鎖或炸開保險櫃——他們只是「禮貌地開口」，就被放行了。

行業接下來的反應，將決定這起事件是成為一個真正的轉折點，還是僅僅被記錄為又一次本可避免的災難。技術層面的修復其實並不複雜——多 DVN 配置、設定最低安全門檻、更保守的 LRT 抵押參數。但真正困難的部分在於：這意味著必須承認，「無需許可」（permissionless）與「無需信任」（trustless），並不等同於「安全」（safe）。

DeFi 的承諾，從一開始就是構建一個比傳統金融更透明、更具問責性的基礎設施。但這個承諾，只有在系統本身也更安全的前提下，才具有可信度。衣帽間的類比之所以成立，是因為當你去取外套時，它確實還在那裡。

[原文連結]

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia