Kelp DAO vulnerabilidade impacta Aave: histórico de 230 milhões de dólares em créditos incobráveis e evaporação de 9 bilhões de dólares em TVL

2026 年 4 月 18 日 UTC 时间 17 时 35 分，Kelp DAO 的 rsETH 跨链桥遭遇攻击。攻击者在 46 分钟内凭空铸造了约 116,500 枚 rsETH，按当时市场价格估值约 2.93 亿美元，占该代币总流通量的约 18%。事件的直接技术根源并非智能合约代码缺陷，而是一个被忽视的部署参数：Kelp DAO 采用了 1/1 的 DVN（去中心化验证者网络）配置——这意味着仅需单个验证节点确认即可批准跨链消息。攻击者通过攻破该单一验证节点所依赖的 RPC 基础设施，伪造了一条声称“源链已有 rsETH 资产被锁定”的跨链消息，而 Kelp 桥接合约在缺乏对“来源链”进行严格验证的情况下，直接执行了释放操作。

LayerZero 官方文档默认推荐的是 2/2 DVN 配置，采用多验证节点的冗余机制。然而，Kelp DAO 将验证门槛设在了最极端的“1 of 1”。这种配置为攻击者创造了“单点失效”的突破口，而传统的安全审计工具——如 Slither、Mythril 等——主要聚焦于智能合约代码层面的漏洞检测，对配置参数层面的风险几乎无能为力。这揭示了一个结构性问题：DeFi 协议的安全性不仅取决于代码质量，还取决于部署配置的审慎程度。

伪造抵押品如何侵入 Aave 借贷系统

攻击者获取这批无真实背书的 rsETH 后，并未选择直接在二级市场抛售——rsETH 的流动性并不充裕，大额抛售将导致严重滑点——而是将这批“空气资产”作为抵押品，存入 Aave V3 等主流借贷协议，借出了约 2.36 亿美元的真实 WETH 与 ETH。这是此次攻击的致命转折点：攻击者没有试图攻破 Aave 的核心合约，而是利用 DeFi 协议之间的可组合性，将 Kelp DAO 的漏洞当作跳板，在 Aave 系统内借出了真实的链上资产，留下的是一摊子价值归零的“空气抵押品”。

rsETH 作为一种流动再质押代币，其底层资产本应来自跨链桥中的真实储备。当桥内储备被清空后，rsETH 的价值锚定瞬间瓦解。然而，Aave 的预言机仍在按攻击前的价格计算这些抵押品的价值，导致借款仓位实际上无法被有效清算。Aave 团队迅速响应，紧急冻结了以太坊主网及 Arbitrum、Optimism、Base、Mantle 和 Linea 等二层网络上的 rsETH 市场，并将 rsETH 的 Loan-to-Value 调至 0，从技术上彻底阻断新增借款路径。

资金池利用率为何飙升至 100%

攻击事件发生后，Aave 平台上出现了大规模的资金挤兑。恐慌性提款迅速将 WETH 资金池的利用率推至 100%——这意味着池中所有可借出的流动性已被借空，存款用户无法进一步提现。与此同时，USDT 借款年化利率一度飙升至 14.99%，存款年化利率亦同步暴涨至 13.39%，利率机制的极端波动反映了流动性供需关系的骤然失衡。

这一现象的本质是信用危机与流动性危机的叠加。利率机制可以处理正常的流动性波动，但无法处理抵押品“真实性”层面的信用危机。当存款人意识到 rsETH 抵押品可能无法赎回时，理性的最优策略是立即提取自己的资金。然而，当所有人都采取这一策略时，资金池的流动性便会在极短时间内被抽干。这正是 Kelp 漏洞的冲击被数倍放大的机制——Aave 本身的核心合约未被攻破，但上游抵押品的信用断裂直接传导至下游的资金流动性。

TVL 蒸发 90 亿美元背后的资金撤离逻辑

从数据层面看，Aave 的 TVL 在事件前约为 264 亿美元，在攻击后 48 小时内骤降至约 180 亿美元，累计蒸发约 84 亿美元，降幅超过 31%。同期，全链 DeFi 总 TVL 从约 994.9 亿美元下滑至约 862.9 亿美元，减少约 132 亿美元。如果进一步计入流动性再质押和收益策略等关联市场的资金撤离，整个 DeFi 生态系统中的总锁定价值蒸发规模接近 90 亿美元。

鲸鱼级别的资金撤离是 TVL 暴跌的主要驱动力。链上监测数据显示，Abraxas Capital 提款 3.92 亿美元，MEXC 提款 4.31 亿美元，另有巨鲸一次性提款超过 4 亿美元。这些大规模撤资行为具有明确的避险逻辑：在 rsETH 背书的确定性尚未厘清之前，持有与 rsETH 相关的风险敞口是不理性的。资金撤离的幅度和速度均创下了 DeFi 领域的历史纪录，反映出市场对跨链资产信用风险的重新定价正在以极端激进的方式展开。

坏账 1.24 亿还是 2.3 亿——两种处置方案的分歧

坏账的具体规模取决于 Aave 治理层最终选择的处置方案。Aave 官方援引风险服务商 LlamaRisk 的报告，正式提出了两个场景。

场景一（全链社会化损失） ：将损失由所有 rsETH 持有者按比例共同分担。LlamaRisk 估算，rsETH 将因此出现约 15% 的系统性脱钩，Aave 承担的坏账约为 1.24 亿美元。

场景二（L2 隔离） ：将损失限制在 L2 链上的 rsETH，以太坊主网 rsETH 完整保留。但这一方案反而使坏账数字更高——跨链抵押品适用 73.54% 的折扣处理，Aave 预估承担的坏账飙升至约 2.301 亿美元，其中 Mantle 链占缺口的 71.45%，Arbitrum 占 26.67%。

两套方案的差异接近 1 亿美元。这实质上是一道风险分配的“政治题”：损失由全链所有人一起承担，还是仅由特定链上的持有者承担？Aave DAO 金库目前持有约 1.81 亿美元的储备，场景二将直接突破底线。此外，Umbrella 安全储备估值约在 8,000 万至 1 亿美元之间，加上 Aave DAO 在 2025 年产生了 1.45 亿美元的收入，这些资源理论上可为坏账提供缓冲，但如何在不伤及协议核心用户利益的前提下完成损失覆盖，仍需治理层审慎权衡。

从单点漏洞到全链传导——清算风险如何蔓延

DeFiLlama 创始人 0xngmi 对 KelpDAO 可能采取的三种行动路径进行了推演，每一种路径均有明显缺陷。

路径一（社会共担） ：KelpDAO 对所有 rsETH 持有人统一按比例扣减 18.5% 的损失。Aave 全网约有 66.6 万枚 rsETH 抵押，假设均处于 95% 清算 LTV 的高杠杆状态，将产生约 2.16 亿美元坏账。

路径二（L2 隔离） ：KelpDAO 只保障主网 rsETH，将 L2 上的 rsETH 视为无价值。Aave L2 目前有约 3.59 亿美元 rsETH 抵押品，若全部按最大杠杆计算，将产生约 3.41 亿美元坏账，且完全无法获得 Umbrella 协议覆盖，可能导致 Arbitrum、Mantle 和 Base 等 L2 市场崩盘。

路径三（快照返还） ：仅对攻击发生前的 rsETH 持有人按快照全额偿还。但由于资金在攻击后已大量流动，且 DeFi 协议本质是流动性池，无法真正区分不同批次存款人，技术执行难度极高。

这三种路径清晰地表明：清算风险的蔓延并非线性，而是呈现出明显的“风险分层”特征——主网与二层网络之间、不同 L2 之间的风险敞口存在显著差异。这种结构性分化使得坏账的最终分布充满了不确定性。

结构性教训——DeFi 抵押品准入的真实性边界

本次事件对 DeFi 行业最深刻的冲击并非在于坏账金额本身，而在于它暴露了抵押品风险管理的结构性盲区。Aave 的核心合约未被攻破，但上游抵押品的信用断裂直接传导至下游的借贷系统。这意味着 DeFi 协议的安全性已不再只是“自身合约是否无漏洞”的问题，而是“所接纳的抵押品背后整条技术与治理链是否可靠”的问题。

跨链桥、再质押与借贷协议的层层叠加，使得任何一个环节的失效都可能通过抵押品传导链条被放大为系统性冲击。当一个抵押品的“份量”不再对应真实的底层资产时，借贷协议的风险模型便从“波动率风险”转向“真实性风险”——后者通常不在常规压力测试的预设范畴之内。Aave 已紧急将 rsETH 的 Loan-to-Value 调至 0，并在所有受影响市场保持 WETH 储备冻结状态，但这些事后措施只能遏制风险的进一步扩大，无法挽回已经发生的损失。

未来，DeFi 借贷协议对跨链资产和再质押代币的抵押品准入标准将面临全面重估。单一验证节点配置、跨链消息验证机制的安全性、以及抵押品的“真实性”验证机制，都将成为风控体系的核心议题。

总结

Kelp DAO 的 1/1 DVN 配置漏洞是此次事件的直接导火索，但更深层的结构性问题是 DeFi 生态在抵押品真实性验证机制上的系统性缺失。攻击者利用跨链消息伪造，凭空铸造了价值约 2.93 亿美元的 rsETH，并将其作为抵押品在 Aave 借出真实资产，最终形成约 1.24 亿至 2.3 亿美元量级的坏账。TVL 在 48 小时内蒸发约 84 亿美元，全链 DeFi 资金出逃规模超过 130 亿美元，资金池利用率飙升至 100%，利率机制触发极端波动。Aave 治理层正面临损失分配的两难选择——全链共担还是 L2 隔离——每种方案都有显著的成本与争议。此次事件标志着 DeFi 风险管理的范式正在发生转变：协议的安全性不再仅取决于自身代码质量，而取决于其所接纳的抵押品背后的整条技术和治理链的可靠性。跨链桥配置、验证节点冗余、抵押品真实性审查机制，将成为下一阶段 DeFi 风控体系建设的关键方向。

常见问题（FAQ）

问：Aave 的智能合约本身是否被攻破？

答：没有。此次攻击的核心漏洞位于 Kelp DAO 的跨链桥配置层面，Aave 的核心合约并未被攻破，属于“上游污染”型风险传导。

问：Aave 的坏账最终将由谁承担？

答：取决于 Aave 治理层的最终决策。目前主要有两种方案：全链所有 rsETH 持有者共同分摊（约 1.24 亿美元坏账）或仅限 L2 隔离处置（约 2.3 亿美元坏账）。

问：AAVE 代币当前价格表现如何？

答：截至 2026 年 4 月 22 日，AAVE 在 Gate 平台的实时报价约为 91.16 美元。事件发生前，AAVE 价格约为 115 美元，累计跌幅超过 20%。

问：什么是 DVN 配置？为什么 1/1 配置会有风险？

答：DVN（去中心化验证者网络）是 LayerZero 跨链协议中的消息验证机制。1/1 配置意味着仅需单个验证节点确认即可放行跨链消息，一旦该节点被攻破，攻击者便可伪造任意消息。

问：rsETH 的底层资产目前是否安全？

答：Kelp 尚未公布储备金与未偿供应量的最终对账结果。rsETH 在所有链上的背书确定性均存在不确定性，这是导致 Aave 无法启动清算程序的核心原因。

问：此次事件对 DeFi 行业有哪些长期影响？

答：事件暴露了跨链资产抵押品真实性验证机制的系统性缺失。未来借贷协议对跨链代币和再质押代币的准入标准将全面趋严，单一验证节点配置预计将被淘汰。