2026 年 4 月 18 日、一场没有触碰任何智能合约代码的攻击,让 Aave 这个从未发生过安全事故的头部借贷协议,产生了其历史上最大规模的坏账。攻击者从 KelpDAO 的跨链桥凭空铸造了 116,500 枚 rsETH,然后将这批无真实资产背书的代币存入 Aave 作为抵押品,借出大量 WETH 后消失。根据 Gate 行情数据,截至 2026 年 4 月 22 日,AAVE 代币价格为 92.51 美元,过去 7 天累计下跌 7.72%,市场情绪处于中性区间。然而,市场关心的远不止代币价格——Aave 的 Umbrella 安全储备能否覆盖这笔最高可达 2.301 亿美元的坏账?这场危机是否会引发更广泛的 DeFi 系统性传染?## 四十六分钟内的精准突袭2026 年 4 月 18 日 17:35 UTC,KelpDAO 基于 LayerZero 技术构建的 rsETH 跨链桥遭到攻击。攻击者在 46 分钟内从以太坊主网释放了 116,500 枚 rsETH,按当时市场价格计算价值约 2.92 亿美元,占 rsETH 总流通供应量的近 18%。KelpDAO 紧急多重签名小组在约 46 分钟后冻结了协议核心组件,包括 LRT 流动性池、提款合约、预言机和 rsETH 代币,成功拦截了后续两笔总计 4 万枚 rsETH(约 1 亿美元)的提现企图。但此时已释放的 116,500 枚 rsETH 已被攻击者转移至八个预置的套现地址,并迅速注入了 Aave V3 与 V4 市场。这一攻击金额使 KelpDAO 事件成为 2026 年迄今规模最大的单次 DeFi 协议攻击事件。## 事件演进时间线| 时间节点(2026 年) | 关键事件 || --- | --- || 4 月 18 日 17:35 UTC | 攻击者向 KelpDAO 桥接合约发送伪造跨链消息,116,500 枚 rsETH 被非法释放 || 攻击发生后 46 分钟内 | KelpDAO 紧急多重签名小组冻结协议核心组件,拦截后续提现企图 || 攻击发生后 6 分钟内 | 攻击者通过 8 个预置地址将 rsETH 存入 Aave V3/V4,并借出 WETH || 4 月 19 日凌晨 | Aave 守护者冻结全部 11 个市场的 rsETH/wrsETH 储备,LTV 归零 || 4 月 19 日 | 据 DefiLlama 数据,Aave TVL 从 263 亿美元骤降至约 180 亿美元,两日蒸发 83 亿美元 || 4 月 20 日 | LayerZero 发布初步调查报告,将攻击归因于朝鲜 Lazarus Group(TraderTraitor) || 4 月 21 日 | Arbitrum 安全委员会冻结涉攻击的 30,766 枚 ETH(约 7,100 万美元) |- 损失规模:116,500 枚 rsETH,约 2.92 亿美元- Aave 受影响市场:以太坊 Core、Arbitrum、Mantle、Base、Linea 等 11 个市场- Aave TVL 流出:两日内约 83 亿美元- 全行业 DeFi TVL 蒸发:约 100 亿美元## 技术链路深度拆解此次攻击并非传统的智能合约漏洞利用,而是一场“桥接配置缺陷”叠加“国家级基础设施攻击”的复合型事件。攻击链路可拆解为以下步骤:**第一步:获取 RPC 节点列表。** 攻击者获取了 LayerZero Labs 去中心化验证器网络(DVN)所使用的 RPC 节点列表。**第二步:RPC 节点投毒。** 攻击者攻陷其中两个 RPC 节点,替换其运行的 op-geth 二进制文件为恶意版本。这些恶意节点会专门向 DVN 的 IP 地址提供伪造数据,而对其他观察者保持“诚实”外观。**第三步:DDoS 攻击触发故障转移。** 攻击者对剩余未被攻陷的 RPC 节点发起分布式拒绝服务攻击,迫使 DVN 系统将全部流量转移到已被投毒的节点。**第四步:发送伪造跨链消息。** 攻击者提交了一条声称源自 KelpDAO Unichain 部署的伪造跨链消息。DVN 依据被投毒节点提供的虚假链上状态数据,确认了这条消息的有效性。2/3 多重签名法定人数通过后,伪造消息被认证为合法。**第五步:在以太坊主网释放 rsETH。** 攻击者调用 commitVerification() 和 lzReceive() 函数,触发以太坊上的 rsETH OFT 适配器向攻击者地址释放 116,500 枚 rsETH。**第六步:套现离场。** 攻击者将 rsETH 分发至 8 个预置地址,每个地址在大约 6 分钟内完成相同操作:将 rsETH 存入 Aave 作为抵押品,借出 WETH,然后转移资产。该攻击手段的可验证证据在于链上数据:Unichain 的 outboundNonce 停留在 307,攻击者声称的 nonce 308 从未存在过,Unichain 未发出任何与 nonce 308 对应的 PacketSent 事件;而 Unichain 上的 rsETH 总供应量仅为 49.26 枚,数学上不可能完成 116,500 枚的跨链销毁。## Aave 风险敞口量化分析根据 Aave 风险服务商 LlamaRisk 于 4 月 21 日发布的事件报告,攻击者将 116,500 枚被盗 rsETH 中的 89,567 枚作为抵押品存入 Aave V3 多个市场,借出约 82,650 枚 WETH(约 1.91 亿美元)及 821 枚 wstETH。由于这些 rsETH 是凭空铸造而来,无真实底层资产支持,其在 Aave 系统中的抵押品价值实质上为零,由此产生坏账。Aave 面临两种坏账情景,最终处置取决于 KelpDAO 的损失分配决定:| 对比维度 | 情景一:全局均摊 | 情景二:损失仅限二层网络 || --- | --- | --- || 坏账金额 | 约 1.237 亿美元 | 约 2.301 亿美元 || 主要承压市场 | 以太坊 Core | Mantle、Arbitrum || 关键风险数据 | WETH 储备深度充足 | Mantle 缺口 71.45%,Arbitrum 缺口 26.67% || rsETH 脱锚风险 | 约 15% | 更高 || Umbrella 覆盖可能性 | 部分可覆盖 | 覆盖难度大 |数据来源:LlamaRisk 事件报告## 储备金覆盖能力评估截至报告发布时,Aave 相关资金池的现状如下:- **Aave DAO 国库**:持有约 1.81 亿美元资产- **Umbrella 安全储备**:约 8,000 万至 1 亿美元- **OG 安全模块**:仍持有约 3 亿美元的 AAVE 代币,若施加 20% 削减可提供额外约 6,000 万美元损失覆盖能力**储备金覆盖缺口推演:**在最坏情景(坏账 2.301 亿美元)下,即使动用 Umbrella 储备(约 5,500 万美元可覆盖部分)、Aave 国库(约 8,500 万美元可动用部分)及 OG 安全模块削减(约 6,000 万美元),仍可能存在约 7,600 万美元的缺口,需要通过借款或出售 AAVE 代币来填补。## 行业舆论观点分野此次事件引发了行业各方截然不同的解读与归因,主要观点分歧集中在三个层面:### 责任归属之争**LayerZero 方面**将矛头指向 KelpDAO 的架构选择,强调 KelpDAO 使用了“1/1 DVN 配置”,即单一验证器即可批准跨链消息,而行业最佳实践是采用多重 DVN 配置。LayerZero 表示曾多次向 KelpDAO 建议迁移到多 DVN 设置,但未被采纳,并宣布未来将不再为任何使用 1/1 DVN 配置的应用签署消息。**KelpDAO 方面**表示自 2024 年 1 月以来一直在 LayerZero 基础设施上运行,与 LayerZero 团队保持开放沟通。KelpDAO 指出 DVN 配置问题在二层网络扩展期间曾讨论过,默认设置被明确确认为适当,暗示 LayerZero 的文档与指导本身存在责任。**行业观察者**指出,攻击者展示出了“将基础设施、应用与信任关系中的弱点串联起来”的能力,这不是一次性的机会主义攻击,而是针对复杂系统的精密渗透。### Aave 应对措施评价**支持方**认可 Aave 团队响应迅速——在数小时内冻结了全部 11 个 rsETH/wrsETH 市场、将 LTV 归零、下调多链 WETH 利率并冻结借贷。Aave 创始人 Stani 在社区 AMA 中明确表示协议核心合约未被攻破,月均约 1,200 万美元的收入流足以覆盖潜在损失。**质疑方**关注点在于如果最终需要动用安全模块中质押的 AAVE 代币来填补坏账缺口,本质上是将 KelpDAO 的漏洞成本转嫁给 Aave 质押者。此外,Umbrella 机制推出不到两个月即面临极限压力测试,其有效性尚未经过验证。### DeFi 发展方向思辨DefiLlama 创始人 0xngmi 表示,即使是未受直接影响的协议也未能幸免于恐慌性提款,Aave 净流出 62 亿美元(-23%),全行业 DeFi TVL 直接蒸发近 100 亿美元,并直言“这类事件里没人是赢家,只会让整个行业的‘蛋糕’缩小”。与此相对,也有观点认为,尽管“2026 年黑客名单”加剧了行业的悲观情绪,但链上经济整体仍在扩张——USDT 和 USDC 总市值合计约 2,630 亿美元,代币化美国国债突破 109 亿美元,资本正在向更简单、抵押品透明度更高的产品轮动。## 行业结构性影响审视### 对 DeFi 安全范式的冲击KelpDAO 事件暴露了 DeFi 安全的一个结构性盲区:当前的安全审计主要集中在智能合约代码层面,但攻击者可以绕过代码直接攻击基础设施层。该事件中,攻击者没有利用任何合约漏洞,而是通过 RPC 投毒和 DDoS 攻击破坏了跨链验证的可信基础设施。这标志着 DeFi 的威胁面已从“代码正确性”扩展到“验证可信性”和“基础设施完整性”。安全研究机构指出,此次攻击与 4 月初 Drift 协议的 2.85 亿美元被盗事件(涉及权限滥用和预签名操作缺陷)共同指向一个趋势:治理权限、签名流程、桥接机制、预言机和参数配置与智能合约代码本身同等重要,甚至可能更重要。### 对流动性重质押代币市场的打击rsETH 作为 EigenLayer 生态中规模最大的流动性重质押代币(LRT)之一,其信任危机将不可避免地传导至整个 LRT 品类。在事件发生前,rsETH 的总锁仓金额超过 15 亿美元。攻击发生后,rsETH 相关市场被全面冻结。更重要的是,本次事件验证了跨链 LRT 的核心风险命题:当 LRT 依赖跨链桥在多条链上维持流通时,任何一条链的桥接漏洞都可能使所有链上的代币持有者面临损失风险。### 对 Aave 长期信用的考验尽管 Aave 核心合约未被攻破,但“抵押品真实性验证”这一命题将长期困扰 Aave 的治理。有观点指出,最迫切的需求是建立抵押品源头验证机制,要求 rsETH 等跨链资产提供实时的底层质押品默克尔树证明,让预言机不仅验证价格,更验证“资产真实性”。此次事件后,Aave 是否会在 V4 版本中引入更严格的抵押品验证机制,将成为行业观察的焦点。### 资本迁移趋势加速事件引发的资金外流并非均匀分布。数据显示,DeFi 协议的整体 TVL 下滑的同时,稳定币市值和代币化美国国债规模仍在增长——USDT 市值达 1,850 亿美元,USDC 达 780 亿美元,代币化美国国债突破 109 亿美元。这一分化表明,资本正在从高复杂度的原生 DeFi 产品中流出,转向结构更简单、抵押品透明度更高的产品。Visa 的 2026 年稳定币战略文件也指出,稳定币供应在 2025 年增长超 50%,2026 年被视为机构参与的转折年。## 结语KelpDAO 攻击事件揭示了一个 DeFi 行业长期忽视的结构性问题:智能合约的代码安全不等于系统安全。当攻击者能够在不触碰任何合约代码的情况下,通过破坏基础设施的可信性来完成 2.92 亿美元级别的资金盗窃时,整个行业的安全范式必须做出相应调整。对 Aave 而言,坏账的最终覆盖结果将取决于多方的协同努力与 KelpDAO 的分配决策。更重要的是,此次事件将成为 DeFi 安全标准演进的催化剂——跨链验证的冗余性、抵押品的真实性证明、以及各协议之间风险传染的隔离机制,将不再是“可选功能”,而是“生存底线”。正如 DefiLlama 创始人所言,这类事件没有赢家,但它至少能让行业在阵痛中变得更坚韧。
KelpDAO 攻击から Aave の不良債権リスクまで:rsETH 担保危機と準備金カバレッジメカニズムの解析
2026 年 4 月 18 日、一场没有触碰任何智能合约代码的攻击,让 Aave 这个从未发生过安全事故的头部借贷协议,产生了其历史上最大规模的坏账。攻击者从 KelpDAO 的跨链桥凭空铸造了 116,500 枚 rsETH,然后将这批无真实资产背书的代币存入 Aave 作为抵押品,借出大量 WETH 后消失。根据 Gate 行情数据,截至 2026 年 4 月 22 日,AAVE 代币价格为 92.51 美元,过去 7 天累计下跌 7.72%,市场情绪处于中性区间。然而,市场关心的远不止代币价格——Aave 的 Umbrella 安全储备能否覆盖这笔最高可达 2.301 亿美元的坏账?这场危机是否会引发更广泛的 DeFi 系统性传染?
四十六分钟内的精准突袭
2026 年 4 月 18 日 17:35 UTC,KelpDAO 基于 LayerZero 技术构建的 rsETH 跨链桥遭到攻击。攻击者在 46 分钟内从以太坊主网释放了 116,500 枚 rsETH,按当时市场价格计算价值约 2.92 亿美元,占 rsETH 总流通供应量的近 18%。KelpDAO 紧急多重签名小组在约 46 分钟后冻结了协议核心组件,包括 LRT 流动性池、提款合约、预言机和 rsETH 代币,成功拦截了后续两笔总计 4 万枚 rsETH(约 1 亿美元)的提现企图。但此时已释放的 116,500 枚 rsETH 已被攻击者转移至八个预置的套现地址,并迅速注入了 Aave V3 与 V4 市场。
这一攻击金额使 KelpDAO 事件成为 2026 年迄今规模最大的单次 DeFi 协议攻击事件。
事件演进时间线
技术链路深度拆解
此次攻击并非传统的智能合约漏洞利用,而是一场“桥接配置缺陷”叠加“国家级基础设施攻击”的复合型事件。攻击链路可拆解为以下步骤:
第一步:获取 RPC 节点列表。 攻击者获取了 LayerZero Labs 去中心化验证器网络(DVN)所使用的 RPC 节点列表。
第二步:RPC 节点投毒。 攻击者攻陷其中两个 RPC 节点,替换其运行的 op-geth 二进制文件为恶意版本。这些恶意节点会专门向 DVN 的 IP 地址提供伪造数据,而对其他观察者保持“诚实”外观。
第三步:DDoS 攻击触发故障转移。 攻击者对剩余未被攻陷的 RPC 节点发起分布式拒绝服务攻击,迫使 DVN 系统将全部流量转移到已被投毒的节点。
第四步:发送伪造跨链消息。 攻击者提交了一条声称源自 KelpDAO Unichain 部署的伪造跨链消息。DVN 依据被投毒节点提供的虚假链上状态数据,确认了这条消息的有效性。2/3 多重签名法定人数通过后,伪造消息被认证为合法。
第五步:在以太坊主网释放 rsETH。 攻击者调用 commitVerification() 和 lzReceive() 函数,触发以太坊上的 rsETH OFT 适配器向攻击者地址释放 116,500 枚 rsETH。
第六步:套现离场。 攻击者将 rsETH 分发至 8 个预置地址,每个地址在大约 6 分钟内完成相同操作:将 rsETH 存入 Aave 作为抵押品,借出 WETH,然后转移资产。
该攻击手段的可验证证据在于链上数据:Unichain 的 outboundNonce 停留在 307,攻击者声称的 nonce 308 从未存在过,Unichain 未发出任何与 nonce 308 对应的 PacketSent 事件;而 Unichain 上的 rsETH 总供应量仅为 49.26 枚,数学上不可能完成 116,500 枚的跨链销毁。
Aave 风险敞口量化分析
根据 Aave 风险服务商 LlamaRisk 于 4 月 21 日发布的事件报告,攻击者将 116,500 枚被盗 rsETH 中的 89,567 枚作为抵押品存入 Aave V3 多个市场,借出约 82,650 枚 WETH(约 1.91 亿美元)及 821 枚 wstETH。由于这些 rsETH 是凭空铸造而来,无真实底层资产支持,其在 Aave 系统中的抵押品价值实质上为零,由此产生坏账。
Aave 面临两种坏账情景,最终处置取决于 KelpDAO 的损失分配决定:
数据来源:LlamaRisk 事件报告
储备金覆盖能力评估
截至报告发布时,Aave 相关资金池的现状如下:
储备金覆盖缺口推演:
在最坏情景(坏账 2.301 亿美元)下,即使动用 Umbrella 储备(约 5,500 万美元可覆盖部分)、Aave 国库(约 8,500 万美元可动用部分)及 OG 安全模块削减(约 6,000 万美元),仍可能存在约 7,600 万美元的缺口,需要通过借款或出售 AAVE 代币来填补。
行业舆论观点分野
此次事件引发了行业各方截然不同的解读与归因,主要观点分歧集中在三个层面:
责任归属之争
LayerZero 方面将矛头指向 KelpDAO 的架构选择,强调 KelpDAO 使用了“1/1 DVN 配置”,即单一验证器即可批准跨链消息,而行业最佳实践是采用多重 DVN 配置。LayerZero 表示曾多次向 KelpDAO 建议迁移到多 DVN 设置,但未被采纳,并宣布未来将不再为任何使用 1/1 DVN 配置的应用签署消息。
KelpDAO 方面表示自 2024 年 1 月以来一直在 LayerZero 基础设施上运行,与 LayerZero 团队保持开放沟通。KelpDAO 指出 DVN 配置问题在二层网络扩展期间曾讨论过,默认设置被明确确认为适当,暗示 LayerZero 的文档与指导本身存在责任。
行业观察者指出,攻击者展示出了“将基础设施、应用与信任关系中的弱点串联起来”的能力,这不是一次性的机会主义攻击,而是针对复杂系统的精密渗透。
Aave 应对措施评价
支持方认可 Aave 团队响应迅速——在数小时内冻结了全部 11 个 rsETH/wrsETH 市场、将 LTV 归零、下调多链 WETH 利率并冻结借贷。Aave 创始人 Stani 在社区 AMA 中明确表示协议核心合约未被攻破,月均约 1,200 万美元的收入流足以覆盖潜在损失。
质疑方关注点在于如果最终需要动用安全模块中质押的 AAVE 代币来填补坏账缺口,本质上是将 KelpDAO 的漏洞成本转嫁给 Aave 质押者。此外,Umbrella 机制推出不到两个月即面临极限压力测试,其有效性尚未经过验证。
DeFi 发展方向思辨
DefiLlama 创始人 0xngmi 表示,即使是未受直接影响的协议也未能幸免于恐慌性提款,Aave 净流出 62 亿美元(-23%),全行业 DeFi TVL 直接蒸发近 100 亿美元,并直言“这类事件里没人是赢家,只会让整个行业的‘蛋糕’缩小”。
与此相对,也有观点认为,尽管“2026 年黑客名单”加剧了行业的悲观情绪,但链上经济整体仍在扩张——USDT 和 USDC 总市值合计约 2,630 亿美元,代币化美国国债突破 109 亿美元,资本正在向更简单、抵押品透明度更高的产品轮动。
行业结构性影响审视
对 DeFi 安全范式的冲击
KelpDAO 事件暴露了 DeFi 安全的一个结构性盲区:当前的安全审计主要集中在智能合约代码层面,但攻击者可以绕过代码直接攻击基础设施层。该事件中,攻击者没有利用任何合约漏洞,而是通过 RPC 投毒和 DDoS 攻击破坏了跨链验证的可信基础设施。这标志着 DeFi 的威胁面已从“代码正确性”扩展到“验证可信性”和“基础设施完整性”。
安全研究机构指出,此次攻击与 4 月初 Drift 协议的 2.85 亿美元被盗事件(涉及权限滥用和预签名操作缺陷)共同指向一个趋势:治理权限、签名流程、桥接机制、预言机和参数配置与智能合约代码本身同等重要,甚至可能更重要。
对流动性重质押代币市场的打击
rsETH 作为 EigenLayer 生态中规模最大的流动性重质押代币(LRT)之一,其信任危机将不可避免地传导至整个 LRT 品类。在事件发生前,rsETH 的总锁仓金额超过 15 亿美元。攻击发生后,rsETH 相关市场被全面冻结。更重要的是,本次事件验证了跨链 LRT 的核心风险命题:当 LRT 依赖跨链桥在多条链上维持流通时,任何一条链的桥接漏洞都可能使所有链上的代币持有者面临损失风险。
对 Aave 长期信用的考验
尽管 Aave 核心合约未被攻破,但“抵押品真实性验证”这一命题将长期困扰 Aave 的治理。有观点指出,最迫切的需求是建立抵押品源头验证机制,要求 rsETH 等跨链资产提供实时的底层质押品默克尔树证明,让预言机不仅验证价格,更验证“资产真实性”。此次事件后,Aave 是否会在 V4 版本中引入更严格的抵押品验证机制,将成为行业观察的焦点。
资本迁移趋势加速
事件引发的资金外流并非均匀分布。数据显示,DeFi 协议的整体 TVL 下滑的同时,稳定币市值和代币化美国国债规模仍在增长——USDT 市值达 1,850 亿美元,USDC 达 780 亿美元,代币化美国国债突破 109 亿美元。这一分化表明,资本正在从高复杂度的原生 DeFi 产品中流出,转向结构更简单、抵押品透明度更高的产品。Visa 的 2026 年稳定币战略文件也指出,稳定币供应在 2025 年增长超 50%,2026 年被视为机构参与的转折年。
结语
KelpDAO 攻击事件揭示了一个 DeFi 行业长期忽视的结构性问题:智能合约的代码安全不等于系统安全。当攻击者能够在不触碰任何合约代码的情况下,通过破坏基础设施的可信性来完成 2.92 亿美元级别的资金盗窃时,整个行业的安全范式必须做出相应调整。对 Aave 而言,坏账的最终覆盖结果将取决于多方的协同努力与 KelpDAO 的分配决策。更重要的是,此次事件将成为 DeFi 安全标准演进的催化剂——跨链验证的冗余性、抵押品的真实性证明、以及各协议之间风险传染的隔离机制,将不再是“可选功能”,而是“生存底线”。正如 DefiLlama 创始人所言,这类事件没有赢家,但它至少能让行业在阵痛中变得更坚韧。