流動性再抵押協議 Kelp DAO 遭遇大規模攻擊,造成約 2.92 億美元的損失,並引發外溢效應,影響了Aave借貸協議。
該漏洞最早由區塊鏈調查員 ZachXBT 於 4 月 18 日下午 2 點 52 分左右發現。
攻擊者操縱了 LayerZero 的跨鏈訊息傳遞層(用於確認網路間合法指令的驗證系統),使其相信已收到來自另一條鏈的有效轉帳請求。
鏈上數據顯示,偽造的消息觸發了 116,500 個 rsETH(Kelp DAO 的 Liquid Restaking Token)的未經授權的轉移,價值約 2.92 億美元。
被利用的代幣數量約佔 rsETH 總流通供應量(約 63 萬代幣)的 18%。
Kelp DAO 在 X 上確認,它已啟動緊急安全措施,立即停止 rsETH 的充值和提現,並正在與 LayerZero 和 Unichain 進行協調。
今天早些時候,我們發現 rsETH 存在可疑的跨鏈活動。目前,我們已暫停主網和多個 L2 伺服器上的 rsETH 合約,以便進行調查。
我們正在與 @LayerZero_Core、@unichain、我們的審計人員和頂級安全專家合作進行根本原因分析 (RCA)。
我們會一直關注你…
— Kelp (@KelpDAO) 2026年4月18日
被盜的rsETH去了哪裡
隨著被盜資金被轉移到包括Aave V3、Compound V3 和 Euler 在內的借貸協議中,事件不斷升級。攻擊者在這些協議中以抵押品借入了大量包裝的$ ETH ,建立了超過 2.36 億美元的債務頭寸。
鏈上數據顯示,攻擊者在利用漏洞後整合了約 74,000美元的ETH ,在各個協議中造成了超過 2.8 億美元的壞帳。
作為回應,AAV暫停了Aave V3和Aave V4上的rsETH交易。本計畫確認其智能合約未受影響,問題源自於rsETH本身。
Aave也開始審查漏洞後開設的以 rsETH 為抵押的貸款,以評估潛在的風險敞口。團隊表示,他們將探索應對由此產生的任何壞帳的措施。
Aave V3 和Aave V4 上的 rsETH 市場已被凍結。 Aave 的合約並未被利用,此次攻擊與 rsETH 相關。
此次凍結是由於Kelp DAO rsETH橋遭到攻擊所致。凍結rsETH市場將阻止新的rsETH存款和借貸…
— Aave (Aave) 2026 年 4 月 18 日
SparkLend 和 Fluid 採取了相同的措施,SparkLend 報告稱其 rsETH 敞口為零,並稱讚其保守的風險狀況。
Lido Finance 暫停了對其 earnETH 產品的存款,該產品可獲得 rsETH 敞口,同時表示其核心質押協議和 stETH 代幣與此事完全無關。
【Lido Earn揭露】Lido Earn團隊已了解Kelp DAO漏洞的最新進展。 earnETH持有rsETH。
為謹慎起見,在與相關合作夥伴評估情況期間,已暫停向 earnETH 進行進一步存款。
我們將分享…
— Lido (@LidoFinance) 2026年4月18日
儘管沒有 rsETH 敞口且保持了超過 101% 的抵押率,穩定幣發行方 Ethena 出於謹慎考慮,暫時關閉了其與以太坊主網的 LayerZero 橋。
出於謹慎考慮,我們將暫時停止 LayerZero OFT 橋接以太坊主網,直到查明 rsETH 事件的根本原因。
我們預計暫停時間將持續約 6 小時,如有最新消息,我們將及時更新。
前往… https://t.co/zqE6EQhJLf
— Ethena (@ethena) 2026年4月18日
根據 CoinGecko 數據顯示,受此攻擊事件影響,Aave 的代幣下跌了約 10%。
DeFi 遭遇殘酷考驗
這次攻擊是今年迄今為止最大的 DeFi 漏洞事件,而就在幾週前,基於 Solana 的永續合約協議 Drift Protocol 遭遇了有針對性的管理漏洞攻擊。
4月1日,Drift在一次攻擊中損失了約2.85億美元,該攻擊後來被證實與北韓有關。此後幾週,至少有十幾個規模較小的協定遭到攻擊,包括CoW Swap、Zerion、Rhea Finance和Silo Finance。
