流动性再抵押协议 Kelp DAO 遭遇大规模攻击,造成约 2.92 亿美元的损失,并引发外溢效应,影响了Aave借贷协议。
该漏洞最早由区块链调查员 ZachXBT 于 4 月 18 日下午 2 点 52 分左右发现。
攻击者操纵了 LayerZero 的跨链讯息传递层(用于确认网路间合法指令的验证系统),使其相信已收到来自另一条链的有效转帐请求。
链上数据显示,伪造的消息触发了 116,500 个 rsETH(Kelp DAO 的 Liquid Restaking Token)的未经授权的转移,价值约 2.92 亿美元。
被利用的代币数量约占 rsETH 总流通供应量(约 63 万代币)的 18%。
Kelp DAO 在 X 上确认,它已启动紧急安全措施,立即停止 rsETH 的充值和提现,并正在与 LayerZero 和 Unichain 进行协调。
今天早些时候,我们发现 rsETH 存在可疑的跨链活动。目前,我们已暂停主网和多个 L2 伺服器上的 rsETH 合约,以便进行调查。
我们正在与 @LayerZero_Core、@unichain、我们的审计人员和顶级安全专家合作进行根本原因分析 (RCA)。
我们会一直关注你…
— Kelp (@KelpDAO) 2026年4月18日
被盗的rsETH去了哪里
随著被盗资金被转移到包括Aave V3、Compound V3 和 Euler 在内的借贷协议中,事件不断升级。攻击者在这些协议中以抵押品借入了大量包装的$ ETH ,建立了超过 2.36 亿美元的债务头寸。
链上数据显示,攻击者在利用漏洞后整合了约 74,000美元的ETH ,在各个协议中造成了超过 2.8 亿美元的坏帐。
作为回应,AAV暂停了Aave V3和Aave V4上的rsETH交易。本计划确认其智能合约未受影响,问题源自于rsETH本身。
Aave也开始审查漏洞后开设的以 rsETH 为抵押的贷款,以评估潜在的风险敞口。团队表示,他们将探索应对由此产生的任何坏帐的措施。
Aave V3 和Aave V4 上的 rsETH 市场已被冻结。 Aave 的合约并未被利用,此次攻击与 rsETH 相关。
此次冻结是由于Kelp DAO rsETH桥遭到攻击所致。冻结rsETH市场将阻止新的rsETH存款和借贷…
— Aave (Aave) 2026 年 4 月 18 日
SparkLend 和 Fluid 采取了相同的措施,SparkLend 报告称其 rsETH 敞口为零,并称赞其保守的风险状况。
Lido Finance 暂停了对其 earnETH 产品的存款,该产品可获得 rsETH 敞口,同时表示其核心质押协议和 stETH 代币与此事完全无关。
【Lido Earn揭露】Lido Earn团队已了解Kelp DAO漏洞的最新进展。 earnETH持有rsETH。
为谨慎起见,在与相关合作伙伴评估情况期间,已暂停向 earnETH 进行进一步存款。
我们将分享…
— Lido (@LidoFinance) 2026年4月18日
尽管没有 rsETH 敞口且保持了超过 101% 的抵押率,稳定币发行方 Ethena 出于谨慎考虑,暂时关闭了其与以太坊主网的 LayerZero 桥。
出于谨慎考虑,我们将暂时停止 LayerZero OFT 桥接以太坊主网,直到查明 rsETH 事件的根本原因。
我们预计暂停时间将持续约 6 小时,如有最新消息,我们将及时更新。
前往… https://t.co/zqE6EQhJLf
— Ethena (@ethena) 2026年4月18日
根据 CoinGecko 数据显示,受此攻击事件影响,Aave 的代币下跌了约 10%。
DeFi 遭遇残酷考验
这次攻击是今年迄今为止最大的 DeFi 漏洞事件,而就在几周前,基于 Solana 的永续合约协议 Drift Protocol 遭遇了有针对性的管理漏洞攻击。
4月1日,Drift在一次攻击中损失了约2.85亿美元,该攻击后来被证实与北韩有关。此后几周,至少有十几个规模较小的协定遭到攻击,包括CoW Swap、Zerion、Rhea Finance和Silo Finance。
