LayerZero基Kelp rsETH橋攻擊事件分析:2.92億美元損失詳解
事件核心:2026-04-18 17:35 UTC,攻擊者利用LayerZero EndpointV2合約的lzReceive函數,從Kelp DAO的rsETH跨鏈橋中抽取116,500 rsETH,價值約2.92億美元(按當前市場價計算),佔rsETH流通供應量的18%。這是Kelp第二次安全事件,橋基於LayerZero OFT(Omnichain Fungible Token)機制,攻擊暴露了跨鏈橋驗證邏輯的潛在漏洞。TheBlock
這一攻擊發生在DeFi近期攻擊浪潮中,引發市場對LayerZero生態和LRT(Liquid Restaking Token)協議的警覺。AAVE價格隨即下跌約10%,因擔心壞賬風險。事件仍在發展中,Kelp尚未發佈官方X聲明,但已緊急暫停協議核心組件。TheBlock
攻擊時間線與技術細節
攻擊路徑清晰:攻擊者錢包約10小時前通過Tornado Cash的1 ETH池混幣,常見DeFi攻擊混淆手法。隨後調用LayerZero橋合約,偽造跨鏈消息釋放rsETH至攻擊地址。區塊鏈偵探ZachXBT最早在Telegram報告“$280M+被盜”。TheBlock
| 時間 (UTC) | 事件 | 細節 | 交易哈希 |
|---|---|---|---|
| 2026-04-18 ~07:35 | 攻擊者資金準備 | 通過Tornado Cash混幣 | - |
| 2026-04-18 17:35 | 首次成功抽取 | 調用lzReceive,釋放116,500 rsETH | Etherscan |
| 2026-04-18 18:21 | Kelp緊急暫停 | pauseAll多籤執行,覆蓋存款池、提取合約、預言機及rsETH | Etherscan |
| 2026-04-18 18:26/18:28 | 後續攻擊失敗 | 兩次嘗試均回滾 | Tx1, Tx2 |
技術洞察:LayerZero OFT橋允許rsETH在Ethereum、Arbitrum等20+鏈間轉移,但驗證邏輯被繞過,導致大額釋放。這反映跨鏈橋常見痛點:多鏈共識驗證複雜,易遭偽造消息攻擊。rsETH當前價約$2,500,流通供應~630,000枚。CoinGecko
協議響應與即時影響
Kelp(KernelDAO旗下LRT產品)反應迅速,46分鐘內暫停核心合約,阻止進一步損失。rsETH部署網絡包括Base、Arbitrum、Linea、Blast等,攻擊可能波及多鏈流動性。
市場連鎖反應:
- AAVE價格跌10%,疑因rsETH壞賬暴露至借貸平臺。TheBlock Aave Price
- rsETH價格短暫波動至$2,500,流動性受橋暫停影響。
這一事件加劇DeFi Q1損失:2026年前三月34個協議被盜1.686億美元。Cointelegraph
近期DeFi攻擊浪潮背景
Kelp攻擊並非孤立,4月以來至少12起事件,凸顯生態脆弱性。Drift Protocol(4月1日,$280M)疑北韓APT團伙社會工程攻擊為導火索,後續包括Hyperbridge(初始$237K,後修正至$2.5M,多鏈橋漏洞)等。Cointelegraph
| 協議/事件 | 日期 | 損失 | 攻擊類型 |
|---|---|---|---|
| Drift Protocol | 2026-04-01 | $280M | 社會工程+價格操縱 |
| Hyperbridge | 2026-04-13 | $2.5M(修正) | MMR證明驗證漏洞,多鏈(ETH/Base/Arb/BNB) |
| Rhea Finance | 2026-04-17 | $7.6M | 保證金交易池操縱 |
| Silo Finance | 2026-04-03 | $392K | 預言機配置錯誤 |
| Dango | 2026-04-13 | $410K | 智能合約bug |
趨勢解讀:橋/預言機仍是高危區,跨鏈複雜性放大風險。北韓團伙轉向AI社會工程,LayerZero等基礎設施需加強驗證層審計。TradingView
Kelp歷史:2025年4月費用合約bug導致超發rsETH,但無資金損失。此次為實質盜竊,暴露LRT橋安全短板。
風險評估與啟示
| 風險因素 | 嚴重度 | 細節與影響 |
|---|---|---|
| 跨鏈橋驗證 | 高 | LayerZero OFT易遭偽造消息,18%供應受影響,潛在多鏈傳染 |
| LRT流動性 | 高 | rsETH多鏈部署,暫停或致TVL外流,AAVE等借貸壞賬風險 |
| 攻擊浪潮 | 中 | 4月12起事件,APT團伙活躍,橋/預言機成靶子 |
| 恢復不確定 | 中 | 資金追蹤至CEX,Kelp無官方聲明,恢復需數月 |
為什麼重要:跨鏈橋累計損失數十億,此事件警示LayerZero生態用戶審慎轉移資產。LRT增長迅猛(TVL激增),但橋安全滯後,可能引發敘事轉向“安全優先”。
數據侷限:報告基於2026-04-18 19:18 UTC新聞,事件實時發展中,無Kelp官方 postmortem或確切恢復計劃。後續資金追蹤/審計結果將影響評估。
結論與展望
Kelp rsETH橋攻擊系LayerZero驗證漏洞所致,2.92億美元損失強化市場對跨鏈基礎設施的警惕,正值DeFi攻擊高峰。協議快速暫停限制損害,但AAVE等聯動風險凸顯生態互聯隱患。投資者應監控LayerZero更新、rsETH解暫停及資金追回;短期橋TVL或降溫,長遠需加密證明+頻繁審計提升安全。
行動建議:
- 短期:避開受影響LRT橋,關注AAVE壞賬敞口。
- 中長期:優先審計充分的跨鏈方案,橋仍為“高風險高收益”區。
- 跟蹤:Kelp/KernelDAO X更新,ZachXBT Telegram情報。
事件強調:DeFi創新需匹配安全投入,否則類似浪潮將反覆。TheBlock