单点验证漏洞引爆LRT危机,KelpDAO被盗近3亿美金

KelpDAO作为流动性再质押(LRT)赛道的代表性协议,其核心逻辑是将stETH、rETH等资产封装为rsETH,实现基础质押收益、再质押奖励与跨链套利的叠加。该模式在多链扩张中迅速获得市场青睐,但其依赖的LayerZero跨链通信协议存在单签配置缺陷。4月18日,黑客利用此漏洞,通过入侵两个独立节点并篡改RPC列表,伪造交易确认,非法提取约116,500枚rsETH,造成高达2.92亿美元损失,成为2026年迄今最严重的链上安全事故。 此次攻击未涉及主网合约或私钥泄露,而是针对跨链验证机制的微小裂缝。尽管事后紧急触发黑名单机制避免更大损失,但事件暴露出协议对长期存在的单点风险视而不见。此前,该协议曾因单位缩放错误意外铸造出五千万亿枚rsETH,虽及时销毁未酿成损失,却已埋下隐患。随着多链接入与资产类型持续扩展,攻击面呈指数级增长,安全问题被收益目标不断挤压。 LayerZero承认,其未强制要求采用多签配置,仅建议迁移,亦难辞其咎。这一事件标志着“收益优先”驱动下的激进扩张模式遭遇反噬,行业面临一次深刻的安全反思。

Aave遭rsETH投毒,2亿美元坏账引发66亿资本大逃杀

黑客并未直接抛售非法rsETH,而是采取“资产投毒”策略,将其作为高流动性抵押品存入Aave,借出WETH、USDC与USDT等真实资产,制造协议坏账。根据Chaos Labs估算,坏账规模逼近2亿美元,远超预期。 消息传出后,AAVE代币应声下跌约18%。链上数据显示,孙宇晨紧急赎回53,665枚ETH,价值1.26亿美元,被视为巨鲸对协议信心崩塌的信号。紧随其后,全市场资本加速撤离,DeFiLlama数据显示,Aave单日内净流出达66亿美元,资金规模骤减23%。 尽管根本问题不在Aave,但其治理论坛早有社区成员警告单点风险,团队却未采取应对措施。相比之下,Spark已于今年1月主动下架rsETH,体现其风控优先的哲学。孙宇晨撤资资金转入Spark,导致SPARK代币两天内上涨超50%,形成鲜明对比。 面对近2亿美元坏账,Aave可能启用其Umbrella保险模块,但资金池规模有限,难以完全覆盖损失。短期自救仅能延缓危机,长期仍需依赖协议盈利或代币增发弥补缺口,具体方案待社区进一步讨论。

隔离池+强制上险+风险重定价,安全不再有“免费午餐”

KelpDAO事件宣告了LRT狂潮的终结,也开启了DeFi三大不可逆的风控变革。 首先,借贷市场将全面转向隔离化架构。Aave的非隔离借贷模式将成为历史,资产将被置于独立的孤岛池中,防止单一资产问题波及整体系统。Curve创始人Michael Egorov指出,虽然隔离会降低资本效率,但极大提升抗风险能力,未来或将普遍采用完全隔离或混合模式。 其次,保险模块将从可选变为强制配置。未来新资产上线主流平台,可能必须注入一定比例质押金至保险库,作为违约或被盗事件的第一受偿源,强化风险缓冲。 最后,资产风险将被重新定价。当前收益与风险严重不匹配,安全具有刚性成本。协议费率、基础设施费用或将上调,以支撑必要的安全投入。封装资产如rsETH的风险显著高于原生资产,借贷模型理应据此进行折价处理。 这场近3亿美元的损失代价沉重,但也促使行业从盲目追求组合性转向构建稳健的金融基础设施。当海啸退去,留下的将是更坚固的基石,也为后续发展奠定更可持续的基础。