LayerZero基Kelp rsETH桥攻击事件分析:2.92亿美元损失详解
事件核心:2026-04-18 17:35 UTC,攻击者利用LayerZero EndpointV2合约的lzReceive函数,从Kelp DAO的rsETH跨链桥中抽取116,500 rsETH,价值约2.92亿美元(按当前市场价计算),占rsETH流通供应量的18%。这是Kelp第二次安全事件,桥基于LayerZero OFT(Omnichain Fungible Token)机制,攻击暴露了跨链桥验证逻辑的潜在漏洞。TheBlock
这一攻击发生在DeFi近期攻击浪潮中,引发市场对LayerZero生态和LRT(Liquid Restaking Token)协议的警觉。AAVE价格随即下跌约10%,因担心坏账风险。事件仍在发展中,Kelp尚未发布官方X声明,但已紧急暂停协议核心组件。TheBlock
攻击时间线与技术细节
攻击路径清晰:攻击者钱包约10小时前通过Tornado Cash的1 ETH池混币,常见DeFi攻击混淆手法。随后调用LayerZero桥合约,伪造跨链消息释放rsETH至攻击地址。区块链侦探ZachXBT最早在Telegram报告“$280M+被盗”。TheBlock
| 时间 (UTC) | 事件 | 细节 | 交易哈希 |
|---|---|---|---|
| 2026-04-18 ~07:35 | 攻击者资金准备 | 通过Tornado Cash混币 | - |
| 2026-04-18 17:35 | 首次成功抽取 | 调用lzReceive,释放116,500 rsETH | Etherscan |
| 2026-04-18 18:21 | Kelp紧急暂停 | pauseAll多签执行,覆盖存款池、提取合约、预言机及rsETH | Etherscan |
| 2026-04-18 18:26/18:28 | 后续攻击失败 | 两次尝试均回滚 | Tx1, Tx2 |
技术洞察:LayerZero OFT桥允许rsETH在Ethereum、Arbitrum等20+链间转移,但验证逻辑被绕过,导致大额释放。这反映跨链桥常见痛点:多链共识验证复杂,易遭伪造消息攻击。rsETH当前价约$2,500,流通供应~630,000枚。CoinGecko
协议响应与即时影响
Kelp(KernelDAO旗下LRT产品)反应迅速,46分钟内暂停核心合约,阻止进一步损失。rsETH部署网络包括Base、Arbitrum、Linea、Blast等,攻击可能波及多链流动性。
市场连锁反应:
- AAVE价格跌10%,疑因rsETH坏账暴露至借贷平台。TheBlock Aave Price
- rsETH价格短暂波动至$2,500,流动性受桥暂停影响。
这一事件加剧DeFi Q1损失:2026年前三月34个协议被盗1.686亿美元。Cointelegraph
近期DeFi攻击浪潮背景
Kelp攻击并非孤立,4月以来至少12起事件,凸显生态脆弱性。Drift Protocol(4月1日,$280M)疑北韩APT团伙社会工程攻击为导火索,后续包括Hyperbridge(初始$237K,后修正至$2.5M,多链桥漏洞)等。Cointelegraph
| 协议/事件 | 日期 | 损失 | 攻击类型 |
|---|---|---|---|
| Drift Protocol | 2026-04-01 | $280M | 社会工程+价格操纵 |
| Hyperbridge | 2026-04-13 | $2.5M(修正) | MMR证明验证漏洞,多链(ETH/Base/Arb/BNB) |
| Rhea Finance | 2026-04-17 | $7.6M | 保证金交易池操纵 |
| Silo Finance | 2026-04-03 | $392K | 预言机配置错误 |
| Dango | 2026-04-13 | $410K | 智能合约bug |
趋势解读:桥/预言机仍是高危区,跨链复杂性放大风险。北韩团伙转向AI社会工程,LayerZero等基础设施需加强验证层审计。TradingView
Kelp历史:2025年4月费用合约bug导致超发rsETH,但无资金损失。此次为实质盗窃,暴露LRT桥安全短板。
风险评估与启示
| 风险因素 | 严重度 | 细节与影响 |
|---|---|---|
| 跨链桥验证 | 高 | LayerZero OFT易遭伪造消息,18%供应受影响,潜在多链传染 |
| LRT流动性 | 高 | rsETH多链部署,暂停或致TVL外流,AAVE等借贷坏账风险 |
| 攻击浪潮 | 中 | 4月12起事件,APT团伙活跃,桥/预言机成靶子 |
| 恢复不确定 | 中 | 资金追踪至CEX,Kelp无官方声明,恢复需数月 |
为什么重要:跨链桥累计损失数十亿,此事件警示LayerZero生态用户审慎转移资产。LRT增长迅猛(TVL激增),但桥安全滞后,可能引发叙事转向“安全优先”。
数据局限:报告基于2026-04-18 19:18 UTC新闻,事件实时发展中,无Kelp官方 postmortem或确切恢复计划。后续资金追踪/审计结果将影响评估。
结论与展望
Kelp rsETH桥攻击系LayerZero验证漏洞所致,2.92亿美元损失强化市场对跨链基础设施的警惕,正值DeFi攻击高峰。协议快速暂停限制损害,但AAVE等联动风险凸显生态互联隐患。投资者应监控LayerZero更新、rsETH解暂停及资金追回;短期桥TVL或降温,长远需加密证明+频繁审计提升安全。
行动建议:
- 短期:避开受影响LRT桥,关注AAVE坏账敞口。
- 中长期:优先审计充分的跨链方案,桥仍为“高风险高收益”区。
- 跟踪:Kelp/KernelDAO X更新,ZachXBT Telegram情报。
事件强调:DeFi创新需匹配安全投入,否则类似浪潮将反复。TheBlock