KelpDAO rsETH 2.8億美元攻擊事件與AAVE壞賬危機分析
事件概述:2026-04-18下午,KelpDAO的rsETH液體再質押代幣橋接機制疑似遭LayerZero跨鏈橋漏洞攻擊,攻擊者鑄造並轉移約116,500 rsETH(價值約2.8-2.92億美元),隨後存入Ethereum和Arbitrum上的Aave V3借貸市場,導致壞賬暴露。Aave迅速凍結rsETH持倉以遏制損失擴散,AAVE代幣價格應聲下跌10-13%。KelpDAO已緊急暫停協議核心組件,但尚未發佈官方聲明。此事件凸顯液體再質押代幣在DeFi組合性中的系統性風險。Bitcoin.com News The Block
數據截至2026-04-18 19:31 UTC,所有來源均為當日實時報道,事件發展迅速,建議持續監測KelpDAO和Aave治理渠道。
事件時間線
| 時間 (UTC) | 事件 | 細節 |
|---|---|---|
| ~09:00 | 攻擊者錢包預資助 | 通過Tornado Cash 1 ETH池資助,常見混幣遮掩手法。The Block |
| 17:35 | 核心排水交易 | 攻擊者調用LayerZero EndpointV2的lzReceive函數,從Kelp橋合約釋放116,500 rsETH至攻擊地址(交易哈希:0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222)。The Block |
| ~18:00 | ZachXBT警報 | 鏈上調查員ZachXBT在Telegram發佈6個攻擊地址,損失超2.8億美元,未直接點名KelpDAO。Bitcoin.com News |
| 18:21 | KelpDAO暫停 | 緊急多籤執行pauseAll,暫停LRT存款池、提款合約、LRT預言機及rsETH代幣。隨後兩次攻擊嘗試失敗。The Block |
| ~18:48 | 壞賬曝光 | Onchain數據確認Aave V3出現rsETH壞賬,初步估損失超1億美元,後上調至2.8億。Bitcoinsistemi |
| 19:12 | Aave凍結行動 | Aave多籤守護機制凍結借貸市場rsETH持倉,防止損失擴散。Bitcoinsistemi |
此時間線基於多源交叉驗證,攻擊 playbook經典:虛假鑄造→存貸放大→快速轉移。116,500 rsETH佔rsETH流通量約18%(總流通約630,000)。The Block CoinGecko
攻擊機制剖析
攻擊針對KelpDAO的LayerZero OFT(Omnichain Fungible Token)跨鏈橋,rsETH部署於超20條鏈(如Base、Arbitrum、Linea等)。漏洞疑似鑄造邏輯缺陷:攻擊者無需足額抵押即無限鑄造rsETH,隨後存入Aave V3作為抵押借出ETH等資產,形成壞賬鏈條。
- 損失規模:社區估算2.8-2.93億美元(~116,500 ETH等值),一地址持~1.2億ETH於Aave。Bitcoin.com News
- 攻擊者行為:資金快速轉移,ZachXBT追蹤6地址。未見Peckshield/Slowmist詳細報告(事件過新)。
- 歷史背景:KelpDAO(KernelDAO旗下)2025年4月曾因費用合約bug超發rsETH,暫停但無資金損失。此次為第二起,暴露橋接再質押風險。The Block
為什麼重要?液體再質押代幣深度嵌入DeFi組合(如Aave借貸),一處漏洞可跨協議/鏈擴散,放大系統性風險。
AAVE壞賬危機與應對
Aave V3 Ethereum/Arbitrum池受rsETH虛假抵押重創,壞賬迅速從1億上調至2.8億。Aave多籤守護機制及時凍結rsETH,阻斷進一步借貸,但已形成不可收回債務。
| 影響指標 | 細節 | 來源 |
|---|---|---|
| 壞賬規模 | 1-2.93億美元 | Bitcoinsistemi The Block |
| 價格反應 | AAVE跌10-13% | The Block Bitcoinsistemi |
| 應對措施 | 凍結rsETH持倉,監控治理 | Bitcoinsistemi |
凍結雖止損,但壞賬處理依賴KelpDAO追回或Aave保險基金/治理拍賣。AAVE價格暴跌反映市場對壞賬壓力的擔憂,若未快速化解,可能引發擠兌。
市場與生態影響
- 價格連鎖:rsETH現價~2500美元,AAVE急跌主導即時反應。攻擊暴露L2/DeFi橋接痛點,LayerZero OFT安全性再受質疑。
- 生態警示:再質押敘事火熱,但橋/鑄造漏洞頻發。KelpDAO暫停或影響rsETH流動性,Aave TVL短期承壓。
- 數據侷限:無KelpDAO官方post-mortem或資金追回更新;攻擊者ETH持倉動態未知。事件超新,Peckshield等審計暫無報告。
風險評估與展望
| 風險因素 | 嚴重度 | 細節與影響 |
|---|---|---|
| 壞賬擴散 | 高 | Aave若拍賣失敗,TVL流出加速;類似Compound持倉也暴露。Bitcoin.com News |
| 再質押信任 | 高 | rsETH跨20+鏈,組合風險放大;Kelp第二起事件或引發贖回潮。The Block |
| 橋接安全 | 中 | LayerZero常見靶子,OFT需緊急審計。 |
| 市場恐慌 | 中 | AAVE已跌10%,若無追回,Lending TVL整體下滑5-10%。 |
積極因素:Aave/Kelp響應迅速,暫停阻後續攻擊;歷史無用戶資金全損先例。
展望:短期AAVE承壓,關注追回(ZachXBT追蹤中)和治理提案。中期,再質押協議需強化橋/預言機審計。投資者避險rsETH敞口,觀察Aave保險機制。
結論:此2.8億攻擊非孤案,而是DeFi組合性雙刃劍的典型——創新放大收益,也放大風險。Aave凍結系及時止血,但壞賬化解成關鍵。若Kelp快速審計/補償,影響可控;否則恐波及Lending板塊TVL。建議追蹤@KelpDAO、Aave治理及Etherscan攻擊地址,事件動態化強。