周六晚间,DeFi 在短短 46 分钟内损失了今年以来单次事件中最大的资金, Aave也因此面临迄今为止最大的挑战。整个过程大约只用了一笔交易。
4月18日17:35 UTC,攻击者向Kelp DAO基于LayerZero技术的跨链桥发送了一条精心构造的讯息。该跨链桥误认为讯息合法,并向一个10小时前透过Tornado Cash充值的钱包释放了116,500枚rsETH,价值约2.93亿美元,约占该代币总流通量的18%。另一端没有任何ETH发生交易,这意味著rsETH实际上是凭空产生的。
攻击者并未试图出售这些WETH。他们将其存入Aave V3作为抵押品,并以此为抵押借入真正的WETH,然后在Aave V4上重复了同样的操作。 46分钟后,当Kelp的紧急多重签章机制冻结协议的核心合约时,这些WETH已经消失得无影无踪。
UTC 时间 18:26 和 18:28 的两次后续尝试,每次都试图再抽取 40,000 rsETH,但都恢复了暂停状态,不过第一次打击已经在 DeFi 领域引起了反响。
24 小时后,据DefiLlama称, Aave 的坏帐在 1.77 亿美元至 2.36 亿美元之间,其TVL 下降了约 60 亿美元,其 WETH 市场利用率达到 100%, Aave代币下跌超过 18% 。
SparkLend、Fluid 和 Upshift 都已暂停或冻结rsETH。超过 20 条链上的 rsETH 缺乏可靠的支撑。以太坊本身几乎没有变化。
以规模计算,这是 2026 年最大的 DeFi 漏洞事件。
事情经过是怎样的
rsETH 是 Kelp 的流动性再质押代币。每个 rsETH 都代表对存入 Kelp 并经由 EigenLayer 业者进行再质押的ETH 的真实索取权。正是这种近似一对一的关系,使得一些货币市场愿意将 rsETH 视为与 ETH 相关的抵押品。
rsETH 存在于 20 多个网路上,并透过 LayerZero 讯息层在它们之间传输。当使用者在一条链上锁定 rsETH 时,目标链上的桥接器只有在验证了来自来源链的有效讯息后,才会铸造或释放等量的 rsETH。
攻击者找到了一种方法,使验证过程能够接受一条与实际存款不符的讯息,从而在没有任何ETH被锁定的情况下释放了 116,500 个 rsETH。 Kelp 的金库储备没有变化,但以 rsETH 计价的负债增加了 18%。
Aave如何成为出口之门
故事到这里,Aave就感到不舒服了。
Kelp 的桥梁是这次铸币事件的直接原因。但之所以造成 2 亿美元的巨额损失,而不是局部可恢复的事件,是因为Aave的设计初衷是将 rsETH 打造成 DeFi 领域资金效率最高的抵押品类型之一。
供应上限足以容纳全部 2.92 亿美元的存款。 WETH 的借贷上限设定得非常大,以至於单一攻击者只需几笔交易就能提取价值超过 2 亿美元的真实以太币。清算门槛的设定是基于 rsETH 的交易价格将维持在锚定价格或接近锚定价格的前提下。
Chaos Labs、Block Analitica 和 LlamaRisk 的上市审查和参数调整将 rsETH 视为它在实践中本来的样子:一种保守抵押的流动性再质押代币 (LRT),价格历史平淡无奇。
这就是为什么攻击者能够利用桥接器上的一条伪造讯息,从 DeFi 领域最大的贷款机构中窃取真实资产的原因。
数十亿 WETH 离开了Aave
攻击者以未担保的rsETH为抵押借入WETH后,WETH供应商开始撤回自己的资金,可能是因为他们认为先行者能够获得全额补偿,而后行者则需承担剩余损失。截至周日上午,已有价值54亿美元的ETH和WETH从Aave撤离。
WETH 资金池使用率达到 100%,这意味著 WETH 存款者无法再提取资金。
The borrow positions are effectively unliquidatable. The collateral cannot be redeemed at Kelp and will not trade near peg once the scale of unbacked supply is fully digested. No profitable liquidation path exists.
Aave Labs在X上表示,Aave的合约没有受到损害。但「没有漏洞」并不一定意味著「没有问题」。
Aave 的伞式保险基金持有约 5,000 万美元。 Aave 特有的坏帐约 1.96 亿美元,主要集中在以太坊上的 rsETH/WETH 交易对中。未来几周的治理工作将围绕著这部分资金。
按顺序,aWETH Umbrella 质押者首先透过自动罚没承担第一部分;WETH 供应商按比例损失其存款;如果治理机制启动更深的罚没,则 stkAAVE 持有者是下一个;DAO 国库可以资助偿还方案。
Aave的守护者冻结了所有部署中的 rsETH 和 wrsETH。 Aave V4 的安全委员会禁用了核心枢纽和 Kelp E-Spoke 上的供应和借贷功能。风险管理委员会提出的降低 WETH Slope1 的提案已生效,旨在重新引入新的供应。
传染病蔓延
SparkLend、Fluid 和 Upshift 在几个小时内冻结了 rsETH。 Morpho 是个例外:其执行长 Paul Frambot 表示,受影响的 rsETH 仅涉及两个独立的市场,总额约 100 万美元,其他金库则完全不受影响。 Morpho 的架构将每个市场隔离,因此一个交易对中的不良债务不会扩散。
目前,rsETH 本身在 20 多个链上都存在资金储备问题,直到 Kelp 公布一份清晰的储备金与流通供应量的核对报告。任何接受 wrsETH 作为抵押品的协议都将面临风险,直到该核算报告公开为止。
LayerZero 的讯息传递层也将受到审查,因为 Kelp 的桥接器中操作的路径并非 Kelp 独有。
Kelp事件紧接著4月1日Drift遭受的2.85亿美元骇客攻击、3月Resolv Labs遭受的8,000万美元漏洞以及一系列基础设施层面的安全漏洞。预计到2026年,DeFi领域累计损失将在4.5亿美元至4.82亿美元之间,涉及约45个协议。
