2026 年 4 月 18 日 UTC 17:35,一笔看似普通的跨链交易触发了 DeFi 历史上最具传导性的安全事件。Kelp DAO 的 rsETH 跨链桥因配置漏洞被攻击,攻击者凭空铸造了 11.65 万枚 rsETH,价值约 2.93 亿美元,占该代币总流通量约 18%。这起事件不仅刷新了 2026 年单次 DeFi 攻击的损失纪录,更通过 DeFi 协议间的可组合性引发了一场系统性危机:Aave 两日内 TVL 蒸发 84.5 亿美元,全链 DeFi 总 TVL 缩水 132.1 亿美元。然而,Kelp DAO 事件并非孤立个案。2026 年前四个月,DeFi 领域已发生多起安全事件,累计损失达数亿美元规模。从治理劫持到桥漏洞利用,从预言机操纵到智能合约重入,攻击向量正在变得愈发复杂,而协议间的深度耦合使单点故障的破坏力被成倍放大。## Kelp DAO 桥漏洞事件始末2026 年 4 月 18 日 UTC 17:35,攻击者利用 Kelp DAO 在 LayerZero 跨链桥上的配置漏洞,通过伪造跨链消息在以太坊主网释放了 11.65 万枚无真实抵押背书的 rsETH。Kelp DAO 在攻击发生 46 分钟后通过紧急多签暂停了主网及多个 L2 链上的 rsETH 合约功能。期间攻击者还发起了两次后续尝试,各试图再铸造 4 万枚 rsETH,均因合约冻结被 revert。攻击得手后,攻击者并未选择直接在二级市场抛售这批 rsETH,而是将其中大部分存入 Aave V3 和 V4 作为抵押品,借出真实 WETH 和 ETH。据链上数据监测,攻击者通过抵押与出售共获得约 10.65 万枚 ETH,价值约 2.5 亿美元。这一操作使 Aave 面临约 1.77 亿至 2.36 亿美元不等的坏账风险。Aave 官方随即紧急冻结了以太坊主网及 Arbitrum、Optimism、Base 等二层网络上的 rsETH 市场,并将 rsETH 的 Loan-to-Value 调至 0。Compound、Euler 等协议也陆续跟进暂停或限制相关资产操作。## 从漏洞触发到连锁反应| 时间节点(UTC) | 事件 | 性质 || --- | --- | --- || 4 月 18 日 17:35 | 攻击者调用 LayerZero EndpointV2 合约的 lzReceive 函数,传入伪造跨链数据包,触发 11.65 万枚 rsETH 铸造 | 攻击执行 || 4 月 18 日 17:35-18:21 | 攻击者将 rsETH 存入 Aave V3/V4 作为抵押品,借出大量 WETH | 资金转化 || 4 月 18 日 18:21 | Kelp DAO 紧急多签检测到可疑活动,暂停主网及多链 rsETH 合约功能 | 应急响应 || 4 月 18 日 18:26、18:28 | 攻击者两次尝试再铸造各 4 万枚 rsETH,均被 revert | 攻击阻断 || 4 月 18 日 20:10 | Kelp DAO 在 X 平台发布首份公开声明,确认可疑跨链活动 | 官方公告 || 4 月 18 日晚至 19 日 | Aave 冻结 rsETH 抵押市场;Compound、Euler 跟进 | 行业联防 || 4 月 19 日-20 日 | Aave TVL 从 263.96 亿美元降至 179.47 亿美元,两日蒸发 84.5 亿美元;全链 DeFi TVL 从 994.97 亿美元降至 862.86 亿美元 | 资金出逃 |行业内对 Kelp DAO 响应速度存在不同解读。部分社区成员认为 46 分钟的响应时间在跨链桥安全事件中属于较快反应;但也有声音指出,从 17:35 攻击发生到 20:10 首份公开声明发布,中间隔了将近三个小时,信息真空期加剧了市场恐慌。此外,Kelp DAO 采用 1/1 DVN 配置决策本身在社区引发了关于安全审计充分性的讨论。## 数据与结构分析:连锁效应的量化审视### 2026 年 DeFi 安全态势概览**攻击频率与损失规模**2026 年 4 月前 18 天,加密协议因黑客攻击累计损失已超过 6.06 亿美元,成为自 2025 年 2 月以来损失最惨重的单月。其中 Drift Protocol 于 4 月 1 日因治理劫持损失约 2.85 亿美元,Kelp DAO 事件损失约 2.93 亿美元,两者合计占当月总损失的绝大部分。这种连续发生的高额攻击事件反映出 DeFi 安全正面临新一轮压力测试。**攻击模式的演进趋势**安全研究者观察到,2026 年的攻击手法呈现出两大新特征:一是跨链桥与衍生资产配置漏洞的利用比例上升,攻击者不再局限于智能合约代码漏洞,而是向协议配置与治理层面渗透;二是攻击者越来越擅长利用 DeFi 协议的可组合性放大攻击效果,将单点漏洞转化为系统性冲击。Kelp DAO 事件中,攻击者并未直接抛售铸造资产,而是将其作为抵押品撬动真实资产出逃,正是这一趋势的典型案例。### Aave 影响量化分析**TVL 与代币价格变化**基于 Gate 行情数据与链上数据监测,截至 2026 年 4 月 20 日,Aave 受到的冲击如下:- **TVL 变化**:Aave TVL 从 4 月 18 日攻击前的约 263.96 亿美元骤降至 179.47 亿美元,两日累计减少 84.5 亿美元。- **净流出规模**:Aave 净流出约 62 亿美元,跌幅约 23%。- **坏账规模**:Aave 当前承担约 1.77 亿至 2.36 亿美元坏账,主要集中在以太坊主网的 rsETH/WETH 借贷对。- **资金利用率**:WETH 借贷市场利用率达到 100%,USDT 和 USDC 借贷池同样达到满额利用率,超过 51 亿美元稳定币被锁定至新流动性注入或借款人还款。- **鲸鱼撤资**:Abraxas Capital 提款约 3.92 亿美元,MEXC 提款约 4.31 亿美元,某与 Nonco 关联的巨鲸提款约 4.057 亿美元。**Aave 核心合约安全性的行业判断**值得注意的是,本次事件并非 Aave 核心智能合约被攻破。攻击者利用的是 Kelp DAO 桥漏洞铸造的“空气抵押品”,通过 DeFi 协议间的可组合性在 Aave 系统内借出真实资产。Aave 创始人 Stani 在社区 AMA 中明确表示,此次事件属于“上游污染”而非协议漏洞。这一判断在行业安全研究人员中获得了基本共识。**坏账填补路径的两种可能性**关于 Aave 如何填补坏账缺口,目前存在两种路径推测:其一,通过协议财政储备和月均约 1,200 万美元的收入流逐步消化;其二,若缺口超出储备覆盖范围,则可能需动用安全模块中质押的 AAVE 代币,这意味着 Kelp DAO 的漏洞成本将被转嫁给 Aave 最忠实的质押者。截至 4 月 20 日,Aave 官方尚未就具体填补方案发布最终决议。### rsETH 价格与脱锚分析**rsETH 的流通状态变化**攻击导致 11.65 万枚 rsETH(约占流通量 18%)被凭空铸造且无真实 ETH 背书。rsETH 在超过 20 条链上的跨链流通资产均面临背书不确定性,需等待 Kelp 完成储备与流通供应的对账。**对 rsETH 定价机制的质疑**行业分析师指出,rsETH 作为 LRT(Liquid Restaking Token)的代表性资产,其价值高度依赖底层 ETH 储备的完整性。一旦储备与流通供应之间出现裂痕,资产的定价锚将受到根本性动摇。Kelp DAO 的 1/1 DVN 配置实质上将跨链验证的安全责任集中在单一节点上,这种架构在追求效率的同时牺牲了安全冗余,暴露出 LRT 类资产在跨链场景下的系统性脆弱性。### SparkLend 审慎策略的验证**Spark Protocol 的提前避险**Spark Protocol 策略负责人 monetsupply.eth 在事件后披露,Spark 已于 2026 年 1 月主动下架包括 rsETH 在内的低使用率资产,并持续收紧抵押品范围与功能边界。这一策略当时引发了 ETH 循环杠杆用户的强烈不满,但在此次 Kelp DAO 事件中却被证明是极为审慎的风控决策。**流动性对比**在 Aave 因 rsETH 风险敞口导致 ETH 流动性紧张的背景下,SparkLend 依然维持充足的 ETH 提取流动性。Spark 还采取了更高的 ETH 借贷利率上限策略,虽在竞争中将部分业务让给了 Aave,却在此次危机中构建了更健康的资产负债表。**风险资产筛选的意义**Spark 提前下架 rsETH 的决策揭示了一个重要命题:在 DeFi 借贷协议中,抵押品质量筛选比扩大抵押品范围以争夺 TVL 更为关键。当极端事件发生时,宽泛的抵押品接受标准可能成为系统脆弱性的入口,而审慎的资产筛选策略则是协议安全性的第一道防线。**借贷协议竞争格局可能重构**此次事件后,DeFi 借贷协议间的竞争逻辑可能发生转变。过去以“TVL 最大化”为导向的增长策略将面临社区与投资者的重新审视,资产质量与风险隔离能力有望成为评估协议安全性的核心维度。Spark 的策略在危机后获得的市场认可,可能引导更多协议重新校准抵押品策略。## 社区、开发团队与安全研究者的三方对话### 社区舆论:从恐慌到反思**恐慌性提款与数据讨论**事件发生后,X 平台上中英文社区的讨论量在数小时内破亿。社区舆论在事件初期以恐慌性提款和资产安全担忧为主,DeFiLlama 创始人 0xngmi 在 X 平台发文指出,即便是 Solana 上未受直接影响的协议也未能幸免于资金流出。他补充表示,整个 DeFi TVL 因此直接蒸发近 100 亿美元,“这类事件里没人是赢家,只会让整个行业的‘蛋糕’缩小,所有人都受损”。**社区对 Aave 风险管理的分歧**在 Aave 冻结 rsETH 市场后,社区围绕其风险管理能力形成了两种观点。支持者认为,Aave 的快速响应有效阻断了坏账进一步扩大,体现了去中心化借贷协议的抗压能力;质疑者则指出,Aave 此前接受 rsETH 作为抵押品的风险评估可能不够充分,尤其是在 Spark 已于 1 月下架 rsETH 的背景下。### 开发团队与协议方回应**各协议方的公开声明**- **Kelp DAO**:官方 X 账号确认“rsETH 跨链出现可疑活动”,并表示已与 LayerZero 团队、审计机构及安全专家启动全面调查。- **LayerZero**:官方 X 帖回应“已知晓事件,正在调查 root cause”。- **Aave**:官方发布声明称以太坊主网上的 rsETH“得到充分支持”,但出于谨慎仍保持冻结状态,并强调敞口被限制在可控范围。**责任归属的行业争议**安全研究者普遍认为,Kelp DAO 采用 1/1 DVN 的桥配置决策是本次事件的根本原因。但围绕责任归属,行业存在两种声音:一种认为 Kelp DAO 作为协议开发者应承担主要责任;另一种则指出,LayerZero 作为跨链基础设施提供商,在配置指引和最佳实践推广方面也存在不足。### 安全研究者视角**技术漏洞定性**根据多名安全研究者在 X 平台发布的深度分析,本次攻击的核心漏洞在于 Kelp DAO 对 LayerZero OApp(Omnichain Application)的配置问题:采用 1/1 DVN 模式,仅依赖单一验证节点,使攻击者得以伪造跨链验证消息。攻击者通过精心构造的 payload,在目标链上触发无真实跨链资产对应的 rsETH 铸造,本质上“凭空”获得价值近 3 亿美元的合成资产。**与历史事件的类比与启示**安全研究者将此次攻击与 2022 年 Nomad 桥事件进行了类比:两者均涉及跨链验证机制的配置缺陷,攻击者均在消息验证环节找到了突破点。Nomad 事件后,行业对跨链桥安全的警惕一度提升,但随着时间的推移,新的桥设计和更复杂的资产类型(如 LRT)带来了新的攻击面。Kelp DAO 事件表明,跨链桥安全问题远未解决,反而因资产类型的复杂化而变得更加棘手。## 行业影响分析:从单点漏洞到系统性风险传导### 对 LRT 赛道的信任冲击**LRT 资产的价值锚定逻辑面临检验**rsETH 是 LRT 赛道的代表性资产之一。本次事件暴露了 LRT 资产在跨链场景中的结构性风险:资产的价值锚定依赖于底层 ETH 储备的完整性,而跨链桥的安全漏洞可以在不触碰底层储备的情况下创造“无锚”的代币流通。这对整个 LRT 赛道的信任基础构成了冲击。**LRT 协议的储备透明度与审计标准可能升级**事件后,行业可能出现对 LRT 协议更严格的储备透明度和审计要求。Kelp DAO 需要在公布储备对账结果后,向市场证明 rsETH 剩余流通量的背书完整性。这一过程可能成为 LRT 赛道重新校准安全标准的分水岭。### 借贷协议风险隔离能力的重新评估**Morpho 的隔离市场架构展现优势**在本次事件中,Morpho 因其隔离市场架构将 rsETH 的风险敞口限制在约 100 万美元以内,分布在两个独立市场中,未对协议整体产生系统性冲击。相比之下,Aave 的统一借贷池设计使单一抵押品的污染效应迅速传导至整个协议。**协议架构设计比单点风控更重要**Morpho 与 Aave 在本次事件中的表现差异揭示了一个重要洞察:在 DeFi 安全设计中,架构层面的风险隔离比事后风控措施更为根本。隔离市场虽牺牲了部分资本效率,却在极端事件中提供了防火墙式的保护。### 跨链桥安全:老问题的新变体**LayerZero 配置参数的安全隐患**Kelp DAO 事件的技术根源在于 1/1 DVN 的桥配置决策。这一配置在跨链资产验证环节引入了单点故障风险,攻击者仅需突破单一验证节点即可完成伪造。LayerZero 作为跨链基础设施,其配置灵活性的另一面是更高的配置风险。**跨链桥安全最佳实践的行业推广**事件后,行业可能加速推进跨链桥安全最佳实践的标准化工作。包括多 DVN 验证、时间锁机制、交易限额等安全措施有望成为跨链桥部署的基础配置要求。Curve Finance 已在事件后暂停了其 LayerZero 基础设施以进行安全评估,这一举措可能被更多协议效仿。## 多情境演化推演:从当前危机看 DeFi 安全的未来路径### 基准路径:危机逐步消化,制度韧性增强在此情境下,Aave 通过财政储备与收入流逐步消化坏账,Kelp DAO 完成储备对账并公布 rsETH 剩余流通量的真实背书情况,行业在经历短期阵痛后逐步恢复。关键观察变量包括:Aave 能否在不启动安全模块 slash 的情况下填补坏账缺口;Kelp DAO 的储备对账结果能否支撑 rsETH 的剩余价值;其他 LRT 协议能否通过提高透明度重建市场信任。### 压力路径:ETH 价格下跌触发次级清算Spark 策略负责人 monetsupply.eth 警告,由于 ETH 是核心抵押品,当市场利用率达到 100% 时,抵押品清算将不可执行。在 Aave 当前流动性紧张的情况下,ETH 价格若下跌 15% 至 20%,可能导致显著的额外坏账累积。此情境下,Aave 的安全模块 stkAAVE 可能面临首次大规模动用,代币持有者将直接承担损失。更深远的影响是,ETH 借贷市场可能陷入“流动性枯竭-清算失效-坏账扩大”的恶性循环,进而波及依赖 ETH 作为核心抵押品的其他 DeFi 协议。### 重构路径:DeFi 安全架构的系统性升级此次事件可能成为 DeFi 安全架构升级的催化剂。可观察的演进方向包括:跨链桥安全配置的行业标准建立(强制多 DVN 验证、时间锁、交易限额);LRT 协议储备证明机制的常态化(每日或实时储备对账);借贷协议对高风险衍生资产的准入标准收紧(类似 Spark 的资产筛选策略推广);隔离市场架构在头部借贷协议中的应用探索。这一路径的实现需要行业在安全与效率之间做出新的权衡,但 Kelp DAO 事件已证明,过度追求效率而牺牲安全冗余的代价远超想象。## 结语Kelp DAO 2.93 亿美元漏洞事件不仅仅是一起大规模黑客攻击,它更是一次 DeFi 系统性风险的实战演练。攻击者通过一个桥配置漏洞,撬动了从 LRT 资产到头部借贷协议再到整个 DeFi 生态的多层传导链,最终导致 Aave TVL 两日蒸发 84.5 亿美元、全链 DeFi 资金缩水逾 132 亿美元。在这场风暴中,不同协议的命运呈现鲜明对比:Aave 因其广泛的抵押品接受范围承受了巨大压力;Morpho 凭借隔离市场架构将风险控制在极小范围;SparkLend 则因提前下架 rsETH 等低使用率资产而全身而退。这些差异化结果共同指向一个核心命题:在 DeFi 领域,安全不仅是一系列技术措施的集合,更是一种架构哲学的选择。截至 2026 年 4 月 20 日,Kelp DAO 的储备对账尚未公布,Aave 的坏账填补方案仍在讨论中,rsETH 的真实价值等待重估。这些悬而未决的问题将继续考验 DeFi 行业的制度韧性与治理能力。但可以确定的是,2026 年的这场安全危机将在 DeFi 发展史上留下深刻的印记——它迫使行业重新审视“效率优先”的增长逻辑,并在安全与扩张之间寻找新的平衡点。
DeFi 安全事件 2026:Kelp DAO 漏洞引发的跨协议风险与 Aave 信用敞口解析
2026 年 4 月 18 日 UTC 17:35,一笔看似普通的跨链交易触发了 DeFi 历史上最具传导性的安全事件。Kelp DAO 的 rsETH 跨链桥因配置漏洞被攻击,攻击者凭空铸造了 11.65 万枚 rsETH,价值约 2.93 亿美元,占该代币总流通量约 18%。这起事件不仅刷新了 2026 年单次 DeFi 攻击的损失纪录,更通过 DeFi 协议间的可组合性引发了一场系统性危机:Aave 两日内 TVL 蒸发 84.5 亿美元,全链 DeFi 总 TVL 缩水 132.1 亿美元。
然而,Kelp DAO 事件并非孤立个案。2026 年前四个月,DeFi 领域已发生多起安全事件,累计损失达数亿美元规模。从治理劫持到桥漏洞利用,从预言机操纵到智能合约重入,攻击向量正在变得愈发复杂,而协议间的深度耦合使单点故障的破坏力被成倍放大。
Kelp DAO 桥漏洞事件始末
2026 年 4 月 18 日 UTC 17:35,攻击者利用 Kelp DAO 在 LayerZero 跨链桥上的配置漏洞,通过伪造跨链消息在以太坊主网释放了 11.65 万枚无真实抵押背书的 rsETH。Kelp DAO 在攻击发生 46 分钟后通过紧急多签暂停了主网及多个 L2 链上的 rsETH 合约功能。期间攻击者还发起了两次后续尝试,各试图再铸造 4 万枚 rsETH,均因合约冻结被 revert。
攻击得手后,攻击者并未选择直接在二级市场抛售这批 rsETH,而是将其中大部分存入 Aave V3 和 V4 作为抵押品,借出真实 WETH 和 ETH。据链上数据监测,攻击者通过抵押与出售共获得约 10.65 万枚 ETH,价值约 2.5 亿美元。
这一操作使 Aave 面临约 1.77 亿至 2.36 亿美元不等的坏账风险。Aave 官方随即紧急冻结了以太坊主网及 Arbitrum、Optimism、Base 等二层网络上的 rsETH 市场,并将 rsETH 的 Loan-to-Value 调至 0。Compound、Euler 等协议也陆续跟进暂停或限制相关资产操作。
从漏洞触发到连锁反应
行业内对 Kelp DAO 响应速度存在不同解读。部分社区成员认为 46 分钟的响应时间在跨链桥安全事件中属于较快反应;但也有声音指出,从 17:35 攻击发生到 20:10 首份公开声明发布,中间隔了将近三个小时,信息真空期加剧了市场恐慌。此外,Kelp DAO 采用 1/1 DVN 配置决策本身在社区引发了关于安全审计充分性的讨论。
数据与结构分析:连锁效应的量化审视
2026 年 DeFi 安全态势概览
攻击频率与损失规模
2026 年 4 月前 18 天,加密协议因黑客攻击累计损失已超过 6.06 亿美元,成为自 2025 年 2 月以来损失最惨重的单月。其中 Drift Protocol 于 4 月 1 日因治理劫持损失约 2.85 亿美元,Kelp DAO 事件损失约 2.93 亿美元,两者合计占当月总损失的绝大部分。这种连续发生的高额攻击事件反映出 DeFi 安全正面临新一轮压力测试。
攻击模式的演进趋势
安全研究者观察到,2026 年的攻击手法呈现出两大新特征:一是跨链桥与衍生资产配置漏洞的利用比例上升,攻击者不再局限于智能合约代码漏洞,而是向协议配置与治理层面渗透;二是攻击者越来越擅长利用 DeFi 协议的可组合性放大攻击效果,将单点漏洞转化为系统性冲击。Kelp DAO 事件中,攻击者并未直接抛售铸造资产,而是将其作为抵押品撬动真实资产出逃,正是这一趋势的典型案例。
Aave 影响量化分析
TVL 与代币价格变化
基于 Gate 行情数据与链上数据监测,截至 2026 年 4 月 20 日,Aave 受到的冲击如下:
Aave 核心合约安全性的行业判断
值得注意的是,本次事件并非 Aave 核心智能合约被攻破。攻击者利用的是 Kelp DAO 桥漏洞铸造的“空气抵押品”,通过 DeFi 协议间的可组合性在 Aave 系统内借出真实资产。Aave 创始人 Stani 在社区 AMA 中明确表示,此次事件属于“上游污染”而非协议漏洞。这一判断在行业安全研究人员中获得了基本共识。
坏账填补路径的两种可能性
关于 Aave 如何填补坏账缺口,目前存在两种路径推测:其一,通过协议财政储备和月均约 1,200 万美元的收入流逐步消化;其二,若缺口超出储备覆盖范围,则可能需动用安全模块中质押的 AAVE 代币,这意味着 Kelp DAO 的漏洞成本将被转嫁给 Aave 最忠实的质押者。截至 4 月 20 日,Aave 官方尚未就具体填补方案发布最终决议。
rsETH 价格与脱锚分析
rsETH 的流通状态变化
攻击导致 11.65 万枚 rsETH(约占流通量 18%)被凭空铸造且无真实 ETH 背书。rsETH 在超过 20 条链上的跨链流通资产均面临背书不确定性,需等待 Kelp 完成储备与流通供应的对账。
对 rsETH 定价机制的质疑
行业分析师指出,rsETH 作为 LRT(Liquid Restaking Token)的代表性资产,其价值高度依赖底层 ETH 储备的完整性。一旦储备与流通供应之间出现裂痕,资产的定价锚将受到根本性动摇。Kelp DAO 的 1/1 DVN 配置实质上将跨链验证的安全责任集中在单一节点上,这种架构在追求效率的同时牺牲了安全冗余,暴露出 LRT 类资产在跨链场景下的系统性脆弱性。
SparkLend 审慎策略的验证
Spark Protocol 的提前避险
Spark Protocol 策略负责人 monetsupply.eth 在事件后披露,Spark 已于 2026 年 1 月主动下架包括 rsETH 在内的低使用率资产,并持续收紧抵押品范围与功能边界。这一策略当时引发了 ETH 循环杠杆用户的强烈不满,但在此次 Kelp DAO 事件中却被证明是极为审慎的风控决策。
流动性对比
在 Aave 因 rsETH 风险敞口导致 ETH 流动性紧张的背景下,SparkLend 依然维持充足的 ETH 提取流动性。Spark 还采取了更高的 ETH 借贷利率上限策略,虽在竞争中将部分业务让给了 Aave,却在此次危机中构建了更健康的资产负债表。
风险资产筛选的意义
Spark 提前下架 rsETH 的决策揭示了一个重要命题:在 DeFi 借贷协议中,抵押品质量筛选比扩大抵押品范围以争夺 TVL 更为关键。当极端事件发生时,宽泛的抵押品接受标准可能成为系统脆弱性的入口,而审慎的资产筛选策略则是协议安全性的第一道防线。
借贷协议竞争格局可能重构
此次事件后,DeFi 借贷协议间的竞争逻辑可能发生转变。过去以“TVL 最大化”为导向的增长策略将面临社区与投资者的重新审视,资产质量与风险隔离能力有望成为评估协议安全性的核心维度。Spark 的策略在危机后获得的市场认可,可能引导更多协议重新校准抵押品策略。
社区、开发团队与安全研究者的三方对话
社区舆论:从恐慌到反思
恐慌性提款与数据讨论
事件发生后,X 平台上中英文社区的讨论量在数小时内破亿。社区舆论在事件初期以恐慌性提款和资产安全担忧为主,DeFiLlama 创始人 0xngmi 在 X 平台发文指出,即便是 Solana 上未受直接影响的协议也未能幸免于资金流出。他补充表示,整个 DeFi TVL 因此直接蒸发近 100 亿美元,“这类事件里没人是赢家,只会让整个行业的‘蛋糕’缩小,所有人都受损”。
社区对 Aave 风险管理的分歧
在 Aave 冻结 rsETH 市场后,社区围绕其风险管理能力形成了两种观点。支持者认为,Aave 的快速响应有效阻断了坏账进一步扩大,体现了去中心化借贷协议的抗压能力;质疑者则指出,Aave 此前接受 rsETH 作为抵押品的风险评估可能不够充分,尤其是在 Spark 已于 1 月下架 rsETH 的背景下。
开发团队与协议方回应
各协议方的公开声明
责任归属的行业争议
安全研究者普遍认为,Kelp DAO 采用 1/1 DVN 的桥配置决策是本次事件的根本原因。但围绕责任归属,行业存在两种声音:一种认为 Kelp DAO 作为协议开发者应承担主要责任;另一种则指出,LayerZero 作为跨链基础设施提供商,在配置指引和最佳实践推广方面也存在不足。
安全研究者视角
技术漏洞定性
根据多名安全研究者在 X 平台发布的深度分析,本次攻击的核心漏洞在于 Kelp DAO 对 LayerZero OApp(Omnichain Application)的配置问题:采用 1/1 DVN 模式,仅依赖单一验证节点,使攻击者得以伪造跨链验证消息。攻击者通过精心构造的 payload,在目标链上触发无真实跨链资产对应的 rsETH 铸造,本质上“凭空”获得价值近 3 亿美元的合成资产。
与历史事件的类比与启示
安全研究者将此次攻击与 2022 年 Nomad 桥事件进行了类比:两者均涉及跨链验证机制的配置缺陷,攻击者均在消息验证环节找到了突破点。Nomad 事件后,行业对跨链桥安全的警惕一度提升,但随着时间的推移,新的桥设计和更复杂的资产类型(如 LRT)带来了新的攻击面。Kelp DAO 事件表明,跨链桥安全问题远未解决,反而因资产类型的复杂化而变得更加棘手。
行业影响分析:从单点漏洞到系统性风险传导
对 LRT 赛道的信任冲击
LRT 资产的价值锚定逻辑面临检验
rsETH 是 LRT 赛道的代表性资产之一。本次事件暴露了 LRT 资产在跨链场景中的结构性风险:资产的价值锚定依赖于底层 ETH 储备的完整性,而跨链桥的安全漏洞可以在不触碰底层储备的情况下创造“无锚”的代币流通。这对整个 LRT 赛道的信任基础构成了冲击。
LRT 协议的储备透明度与审计标准可能升级
事件后,行业可能出现对 LRT 协议更严格的储备透明度和审计要求。Kelp DAO 需要在公布储备对账结果后,向市场证明 rsETH 剩余流通量的背书完整性。这一过程可能成为 LRT 赛道重新校准安全标准的分水岭。
借贷协议风险隔离能力的重新评估
Morpho 的隔离市场架构展现优势
在本次事件中,Morpho 因其隔离市场架构将 rsETH 的风险敞口限制在约 100 万美元以内,分布在两个独立市场中,未对协议整体产生系统性冲击。相比之下,Aave 的统一借贷池设计使单一抵押品的污染效应迅速传导至整个协议。
协议架构设计比单点风控更重要
Morpho 与 Aave 在本次事件中的表现差异揭示了一个重要洞察:在 DeFi 安全设计中,架构层面的风险隔离比事后风控措施更为根本。隔离市场虽牺牲了部分资本效率,却在极端事件中提供了防火墙式的保护。
跨链桥安全:老问题的新变体
LayerZero 配置参数的安全隐患
Kelp DAO 事件的技术根源在于 1/1 DVN 的桥配置决策。这一配置在跨链资产验证环节引入了单点故障风险,攻击者仅需突破单一验证节点即可完成伪造。LayerZero 作为跨链基础设施,其配置灵活性的另一面是更高的配置风险。
跨链桥安全最佳实践的行业推广
事件后,行业可能加速推进跨链桥安全最佳实践的标准化工作。包括多 DVN 验证、时间锁机制、交易限额等安全措施有望成为跨链桥部署的基础配置要求。Curve Finance 已在事件后暂停了其 LayerZero 基础设施以进行安全评估,这一举措可能被更多协议效仿。
多情境演化推演:从当前危机看 DeFi 安全的未来路径
基准路径:危机逐步消化,制度韧性增强
在此情境下,Aave 通过财政储备与收入流逐步消化坏账,Kelp DAO 完成储备对账并公布 rsETH 剩余流通量的真实背书情况,行业在经历短期阵痛后逐步恢复。关键观察变量包括:Aave 能否在不启动安全模块 slash 的情况下填补坏账缺口;Kelp DAO 的储备对账结果能否支撑 rsETH 的剩余价值;其他 LRT 协议能否通过提高透明度重建市场信任。
压力路径:ETH 价格下跌触发次级清算
Spark 策略负责人 monetsupply.eth 警告,由于 ETH 是核心抵押品,当市场利用率达到 100% 时,抵押品清算将不可执行。在 Aave 当前流动性紧张的情况下,ETH 价格若下跌 15% 至 20%,可能导致显著的额外坏账累积。此情境下,Aave 的安全模块 stkAAVE 可能面临首次大规模动用,代币持有者将直接承担损失。更深远的影响是,ETH 借贷市场可能陷入“流动性枯竭-清算失效-坏账扩大”的恶性循环,进而波及依赖 ETH 作为核心抵押品的其他 DeFi 协议。
重构路径:DeFi 安全架构的系统性升级
此次事件可能成为 DeFi 安全架构升级的催化剂。可观察的演进方向包括:跨链桥安全配置的行业标准建立(强制多 DVN 验证、时间锁、交易限额);LRT 协议储备证明机制的常态化(每日或实时储备对账);借贷协议对高风险衍生资产的准入标准收紧(类似 Spark 的资产筛选策略推广);隔离市场架构在头部借贷协议中的应用探索。这一路径的实现需要行业在安全与效率之间做出新的权衡,但 Kelp DAO 事件已证明,过度追求效率而牺牲安全冗余的代价远超想象。
结语
Kelp DAO 2.93 亿美元漏洞事件不仅仅是一起大规模黑客攻击,它更是一次 DeFi 系统性风险的实战演练。攻击者通过一个桥配置漏洞,撬动了从 LRT 资产到头部借贷协议再到整个 DeFi 生态的多层传导链,最终导致 Aave TVL 两日蒸发 84.5 亿美元、全链 DeFi 资金缩水逾 132 亿美元。
在这场风暴中,不同协议的命运呈现鲜明对比:Aave 因其广泛的抵押品接受范围承受了巨大压力;Morpho 凭借隔离市场架构将风险控制在极小范围;SparkLend 则因提前下架 rsETH 等低使用率资产而全身而退。这些差异化结果共同指向一个核心命题:在 DeFi 领域,安全不仅是一系列技术措施的集合,更是一种架构哲学的选择。
截至 2026 年 4 月 20 日,Kelp DAO 的储备对账尚未公布,Aave 的坏账填补方案仍在讨论中,rsETH 的真实价值等待重估。这些悬而未决的问题将继续考验 DeFi 行业的制度韧性与治理能力。但可以确定的是,2026 年的这场安全危机将在 DeFi 发展史上留下深刻的印记——它迫使行业重新审视“效率优先”的增长逻辑,并在安全与扩张之间寻找新的平衡点。