KelpDAO 跨链攻击引爆行业流动性危机

4 月 18 日,KelpDAO 的 rsETH 跨链资产遭遇大规模攻击,造成约 2.9 亿美元损失(约合 116,500 枚 rsETH,占流通供应量的 18%)。此次攻击通过污染 LayerZero DVN 下游 RPC 节点并配合 DDoS 攻击,诱导故障转移,使验证器误判“交易未发生”,从而伪造跨链消息。尽管未触及 Aave 协议底层代码,但事件迅速传导至整个 DeFi 生态,引发前所未有的系统性流动性冲击。

Aave TVL 暴跌 全链生态承压

Aave 在 48 小时内总锁仓价值(TVL)下降约 84.5 亿美元,最新监测显示缩水幅度达 80–95 亿美元。全链 DeFi 总 TVL 从 994.97 亿美元降至 862.86 亿美元,累计蒸发 132.1 亿美元。攻击波及范围迅速扩展至 Solana 链,Kamino 等借贷协议的 USDC 利用率瞬间冲至 100%,多个 Vault 超过 95%,显示资金出逃已跨链扩散,行业进入高压测试状态。

LayerZero 官方回应:单点失效非协议漏洞

LayerZero Labs 于 4 月 20 日发布说明,确认攻击目标为 KelpDAO 采用的 1/1 单一验证器配置,偏离了其推荐的 multi-DVN 多重冗余实践。攻击者通过投毒、二进制替换及 DDoS 诱导故障转移,使验证节点错误确认“交易未发生”。该过程未利用协议或密钥漏洞,影响范围仅限 rsETH,未波及其他 OApp 或 OFT 资产。目前受影响的 RPC 已全部废弃并替换,DVN 已恢复运行,并要求所有使用 1/1 配置的项目尽快迁移至多验证器架构。同时,相关资金正配合全球执法机构追踪。

核心开发者质疑:事件本质是内部入侵

Yearn Finance 核心开发者 banteg 对“RPC 投毒”定性提出异议。他指出,传统意义上的投毒发生在信任边界外部,而本次攻击中,攻击者已进入 LayerZero 的信任边界,实际攻破了两个 DVN 节点并替换 op-geth 二进制文件,更接近基础设施内部入侵或供应链攻击。这一描述低估了事件严重性,建议在未明确漏洞来源前,不应急于恢复跨链桥功能,以免埋下隐患。

Aave 成首当其冲受害者 逾 2 亿美元坏账浮现

攻击发生后,黑客将窃取的 rsETH 作为抵押品在 Aave 上借出 ETH,导致约 1.95–2.16 亿美元坏账无法通过常规清算回收。Aave V3 多个市场 ETH 利用率一度达 100%,引发大规模提现潮,其中 Justin Sun 一人即提走约 6.55 万枚 ETH。DeFiLlama 数据显示,过去两天 Aave TVL 缩水超 80 亿美元,市场恐慌情绪蔓延。 Spark 战略主管 monetsupply.eth 表示,其团队早在 1 月就已主动下架 rsETH 等低使用率资产,收紧抵押品范围。虽短期影响业务,但当前结果证明该策略有效——SparkLend ETH 市场仍维持充足流动性,而 Aave 多链市场已出现显著紧缺。

三种坏账处理路径浮出水面

DeFiLlama 联创 0xngmi 分析指出,KelpDAO 面临三大处置路径: 1. 全用户分摊损失:对应约 18.5% 减记,形成约 2.16 亿美元坏账。其中 Umbrella ETH 可覆盖约 5500 万美元,Aave 国库额外提供约 8500 万美元,剩余约 7600 万美元可通过举债或出售国库中价值约 5100 万美元的 AAVE 代币填补。 2. 损失集中于 L2 rsETH 持有者:可能造成高达 3.41 亿美元坏账,且不受 Umbrella 覆盖。 3. 基于攻击前快照补偿:因资金已大量流动,池化结构执行难度高,即便实施,Umbrella 覆盖后仍可能遗留约 9100 万美元缺口。 OneKey 创始人 Yishi 建议最优解为“与黑客谈判,提供 10–15% bounty”;若失败,则由 LayerZero 生态基金承担主要损失。他认为,KelpDAO 作为最弱一方,可考虑代币或未来收入补足,甚至整体出售给 LayerZero(L0)或 BMNR。Aave 的 Umbrella 与 stkAAVE 构成最后一道防线,但他警告,若 WETH 储户被迫承受减记,或将引发 Morpho、Spark、Fluid、Euler 等协议重新定价风险,导致 LRT 赛道整体信任受损。

以太坊基金会仓位受关注 行业信心面临挑战

DeFi 分析师 Ignas 指出,以太坊基金会(EF)在 Aave 以太坊主网存有约 4800 万美元资产。若主网市场不发生减记,将有助于保障其资产安全。此前 EF 长期回避参与 DeFi,近期才开始配置“低风险 DeFi”,此次事件可能影响其后续决策方向。 更广泛层面,事件引发行业深度反思:外部 LST/LRT 抵押品的信任风险、跨链桥单点失效隐患,以及 DeFi 在极端压力下的流动性机制设计。Solana 上 Kamino Prime Market USDC Reserve 利用率达 100%,多个 Vault 超 95%,表明资金撤离已跨链扩散,系统性脆弱暴露无遗。

DeFi 的“成人礼”还是转折点?

这不是一次代码漏洞事件,而是“错误信任抵押资产”引发的连锁反应。多位分析师指出,KelpDAO 的 1/1 DVN 配置,以及协议间对外部抵押品的过度依赖,成为集体风险的缩影。尽管 LayerZero 强调“模块化安全架构已隔离影响”,但行业亟需建立更严格的抵押品准入机制、强制 multi-DVN 标准,以及完善的坏账分担框架。 Aave Umbrella 安全模块正面临首次真实压力测试,能否完全覆盖缺口尚存不确定性。短期内 TVL 流出与市场恐慌或将持续;中长期看,若坏账能有序消化并推动协议升级,此次事件或将成为风险管理的重要里程碑。否则,正如 Yishi 所担忧的,LRT 赛道乃至整个 DeFi 的信任重建,或将经历更长时间的修复过程。