KelpDAO rsETH 2.8亿美元攻击事件与AAVE坏账危机分析
事件概述:2026-04-18下午,KelpDAO的rsETH液体再质押代币桥接机制疑似遭LayerZero跨链桥漏洞攻击,攻击者铸造并转移约116,500 rsETH(价值约2.8-2.92亿美元),随后存入Ethereum和Arbitrum上的Aave V3借贷市场,导致坏账暴露。Aave迅速冻结rsETH持仓以遏制损失扩散,AAVE代币价格应声下跌10-13%。KelpDAO已紧急暂停协议核心组件,但尚未发布官方声明。此事件凸显液体再质押代币在DeFi组合性中的系统性风险。Bitcoin.com News The Block
数据截至2026-04-18 19:31 UTC,所有来源均为当日实时报道,事件发展迅速,建议持续监测KelpDAO和Aave治理渠道。
事件时间线
| 时间 (UTC) | 事件 | 细节 |
|---|---|---|
| ~09:00 | 攻击者钱包预资助 | 通过Tornado Cash 1 ETH池资助,常见混币遮掩手法。The Block |
| 17:35 | 核心排水交易 | 攻击者调用LayerZero EndpointV2的lzReceive函数,从Kelp桥合约释放116,500 rsETH至攻击地址(交易哈希:0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222)。The Block |
| ~18:00 | ZachXBT警报 | 链上调查员ZachXBT在Telegram发布6个攻击地址,损失超2.8亿美元,未直接点名KelpDAO。Bitcoin.com News |
| 18:21 | KelpDAO暂停 | 紧急多签执行pauseAll,暂停LRT存款池、提款合约、LRT预言机及rsETH代币。随后两次攻击尝试失败。The Block |
| ~18:48 | 坏账曝光 | Onchain数据确认Aave V3出现rsETH坏账,初步估损失超1亿美元,后上调至2.8亿。Bitcoinsistemi |
| 19:12 | Aave冻结行动 | Aave多签守护机制冻结借贷市场rsETH持仓,防止损失扩散。Bitcoinsistemi |
此时间线基于多源交叉验证,攻击 playbook经典:虚假铸造→存贷放大→快速转移。116,500 rsETH占rsETH流通量约18%(总流通约630,000)。The Block CoinGecko
攻击机制剖析
攻击针对KelpDAO的LayerZero OFT(Omnichain Fungible Token)跨链桥,rsETH部署于超20条链(如Base、Arbitrum、Linea等)。漏洞疑似铸造逻辑缺陷:攻击者无需足额抵押即无限铸造rsETH,随后存入Aave V3作为抵押借出ETH等资产,形成坏账链条。
- 损失规模:社区估算2.8-2.93亿美元(~116,500 ETH等值),一地址持~1.2亿ETH于Aave。Bitcoin.com News
- 攻击者行为:资金快速转移,ZachXBT追踪6地址。未见Peckshield/Slowmist详细报告(事件过新)。
- 历史背景:KelpDAO(KernelDAO旗下)2025年4月曾因费用合约bug超发rsETH,暂停但无资金损失。此次为第二起,暴露桥接再质押风险。The Block
为什么重要?液体再质押代币深度嵌入DeFi组合(如Aave借贷),一处漏洞可跨协议/链扩散,放大系统性风险。
AAVE坏账危机与应对
Aave V3 Ethereum/Arbitrum池受rsETH虚假抵押重创,坏账迅速从1亿上调至2.8亿。Aave多签守护机制及时冻结rsETH,阻断进一步借贷,但已形成不可收回债务。
| 影响指标 | 细节 | 来源 |
|---|---|---|
| 坏账规模 | 1-2.93亿美元 | Bitcoinsistemi The Block |
| 价格反应 | AAVE跌10-13% | The Block Bitcoinsistemi |
| 应对措施 | 冻结rsETH持仓,监控治理 | Bitcoinsistemi |
冻结虽止损,但坏账处理依赖KelpDAO追回或Aave保险基金/治理拍卖。AAVE价格暴跌反映市场对坏账压力的担忧,若未快速化解,可能引发挤兑。
市场与生态影响
- 价格连锁:rsETH现价~2500美元,AAVE急跌主导即时反应。攻击暴露L2/DeFi桥接痛点,LayerZero OFT安全性再受质疑。
- 生态警示:再质押叙事火热,但桥/铸造漏洞频发。KelpDAO暂停或影响rsETH流动性,Aave TVL短期承压。
- 数据局限:无KelpDAO官方post-mortem或资金追回更新;攻击者ETH持仓动态未知。事件超新,Peckshield等审计暂无报告。
风险评估与展望
| 风险因素 | 严重度 | 细节与影响 |
|---|---|---|
| 坏账扩散 | 高 | Aave若拍卖失败,TVL流出加速;类似Compound持仓也暴露。Bitcoin.com News |
| 再质押信任 | 高 | rsETH跨20+链,组合风险放大;Kelp第二起事件或引发赎回潮。The Block |
| 桥接安全 | 中 | LayerZero常见靶子,OFT需紧急审计。 |
| 市场恐慌 | 中 | AAVE已跌10%,若无追回,Lending TVL整体下滑5-10%。 |
积极因素:Aave/Kelp响应迅速,暂停阻后续攻击;历史无用户资金全损先例。
展望:短期AAVE承压,关注追回(ZachXBT追踪中)和治理提案。中期,再质押协议需强化桥/预言机审计。投资者避险rsETH敞口,观察Aave保险机制。
结论:此2.8亿攻击非孤案,而是DeFi组合性双刃剑的典型——创新放大收益,也放大风险。Aave冻结系及时止血,但坏账化解成关键。若Kelp快速审计/补偿,影响可控;否则恐波及Lending板块TVL。建议追踪@KelpDAO、Aave治理及Etherscan攻击地址,事件动态化强。