Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
От атаки KelpDAO до риска безнадежных долгов Aave: анализ кризиса залога rsETH и механизма резервного покрытия
2026年4月18日,一场没有触碰任何智能合约代码的攻击,让Aave这个从未发生过安全事故的头部借贷协议,产生了其历史上最大规模的坏账。攻击者从KelpDAO的跨链桥凭空铸造了116,500枚rsETH,然后将这批无真实资产背书的代币存入Aave作为抵押品,借出大量WETH后消失。根据Gate行情数据,截至2026年4月22日,AAVE代币价格为92.51美元,过去7天累计下跌7.72%,市场情绪处于中性区间。然而,市场关心的远不止代币价格——Aave的Umbrella安全储备能否覆盖这笔最高可达2.301亿美元的坏账?这场危机是否会引发更广泛的DeFi系统性传染?
四十六分钟内的精准突袭
2026年4月18日17:35UTC,KelpDAO基于LayerZero技术构建的rsETH跨链桥遭到攻击。攻击者在46分钟内从以太坊主网释放了116,500枚rsETH,按当时市场价格计算价值约2.92亿美元,占rsETH总流通供应量的近18%。KelpDAO紧急多重签名小组在约46分钟后冻结了协议核心组件,包括LRT流动性池、提款合约、预言机和rsETH代币,成功拦截了后续两笔总计4万枚rsETH(约1亿美元)的提现企图。但此时已释放的116,500枚rsETH已被攻击者转移至八个预置的套现地址,并迅速注入了AaveV3与V4市场。
这一攻击金额使KelpDAO事件成为2026年迄今规模最大的单次DeFi协议攻击事件。
事件演进时间线
技术链路深度拆解
此次攻击并非传统的智能合约漏洞利用,而是一场“桥接配置缺陷”叠加“国家级基础设施攻击”的复合型事件。攻击链路可拆解为以下步骤:
第一步:获取RPC节点列表。 攻击者获取了LayerZero Labs去中心化验证器网络(DVN)所使用的RPC节点列表。
第二步:RPC节点投毒。 攻击者攻陷其中两个RPC节点,替换其运行的op-geth二进制文件为恶意版本。这些恶意节点会专门向DVN的IP地址提供伪造数据,而对其他观察者保持“诚实”外观。
第三步:DDoS攻击触发故障转移。 攻击者对剩余未被攻陷的RPC节点发起分布式拒绝服务攻击,迫使DVN系统将全部流量转移到已被投毒的节点。
第四步:发送伪造跨链消息。 攻击者提交了一条声称源自KelpDAO Unichain部署的伪造跨链消息。DVN依据被投毒节点提供的虚假链上状态数据,确认了这条消息的有效性。2/3多重签名法定人数通过后,伪造消息被认证为合法。
第五步:在以太坊主网释放rsETH。 攻击者调用commitVerification()和lzReceive()函数,触发以太坊上的rsETH OFT适配器向攻击者地址释放116,500枚rsETH。
第六步:套现离场。 攻击者将rsETH分发至8个预置地址,每个地址在大约6分钟内完成相同操作:将rsETH存入Aave作为抵押品,借出WETH,然后转移资产。
该攻击手段的可验证证据在于链上数据:Unichain的outboundNonce停留在307,攻击者声称的nonce308从未存在过,Unichain未发出任何与nonce308对应的PacketSent事件;而Unichain上的rsETH总供应量仅为49.26枚,数学上不可能完成116,500枚的跨链销毁。
Aave风险敞口量化分析
根据Aave风险服务商LlamaRisk于4月21日发布的事件报告,攻击者将116,500枚被盗rsETH中的89,567枚作为抵押品存入AaveV3多个市场,借出约82,650枚WETH(约1.91亿美元)及821枚wstETH。由于这些rsETH是凭空铸造而来,无真实底层资产支持,其在Aave系统中的抵押品价值实质上为零,由此产生坏账。
Aave面临两种坏账情景,最终处置取决于KelpDAO的损失分配决定:
数据来源:LlamaRisk事件报告
储备金覆盖能力评估
截至报告发布时,Aave相关资金池的现状如下:
储备金覆盖缺口推演:
在最坏情景(坏账2.301亿美元)下,即使动用Umbrella储备(约5500万美元可覆盖部分)、Aave国库(约8500万美元可动用部分)及OG安全模块削减(约6000万美元),仍可能存在约7600万美元的缺口,需要通过借款或出售AAVE代币来填补。
行业舆论观点分野
此次事件引发了行业各方截然不同的解读与归因,主要观点分歧集中在三个层面:
责任归属之争
LayerZero方面将矛头指向KelpDAO的架构选择,强调KelpDAO使用了“1/1DVN配置”,即单一验证器即可批准跨链消息,而行业最佳实践是采用多重DVN配置。LayerZero表示曾多次向KelpDAO建议迁移到多DVN设置,但未被采纳,并宣布未来将不再为任何使用1/1DVN配置的应用签署消息。
KelpDAO方面表示自2024年1月以来一直在LayerZero基础设施上运行,与LayerZero团队保持开放沟通。KelpDAO指出DVN配置问题在二层网络扩展期间曾讨论过,默认设置被明确确认为适当,暗示LayerZero的文档与指导本身存在责任。
行业观察者指出,攻击者展示出了“将基础设施、应用与信任关系中的弱点串联起来”的能力,这不是一次性的机会主义攻击,而是针对复杂系统的精密渗透。
Aave应对措施评价
支持方认可Aave团队响应迅速——在数小时内冻结了全部11个rsETH/wrsETH市场、将LTV归零、下调多链WETH利率并冻结借贷。Aave创始人Stani在社区AMA中明确表示协议核心合约未被攻破,月均约1200万美元的收入流足以覆盖潜在损失。
质疑方关注点在于如果最终需要动用安全模块中质押的AAVE代币来填补坏账缺口,本质上是将KelpDAO的漏洞成本转嫁给Aave质押者。此外,Umbrella机制推出不到两个月即面临极限压力测试,其有效性尚未经过验证。
DeFi发展方向思辨
DefiLlama创始人0xngmi表示,即使是未受直接影响的协议也未能幸免于恐慌性提款,Aave净流出62亿美元(-23%),全行业DeFiTVL直接蒸发近100亿美元,并直言“这类事件里没人是赢家,只会让整个行业的‘蛋糕’缩小”。
与此相对,也有观点认为,尽管“2026年黑客名单”加剧了行业的悲观情绪,但链上经济整体仍在扩张——USDT和USDC总市值合计约2630亿美元,代币化美国国债突破109亿美元,资本正在向更简单、抵押品透明度更高的产品轮动。
行业结构性影响审视
对DeFi安全范式的冲击
KelpDAO事件暴露了DeFi安全的一个结构性盲区:当前的安全审计主要集中在智能合约代码层面,但攻击者可以绕过代码直接攻击基础设施层。该事件中,攻击者没有利用任何合约漏洞,而是通过RPC投毒和DDoS攻击破坏了跨链验证的可信基础设施。这标志着DeFi的威胁面已从“代码正确性”扩展到“验证可信性”和“基础设施完整性”。
安全研究机构指出,此次攻击与4月初Drift协议的2.85亿美元被盗事件(涉及权限滥用和预签名操作缺陷)共同指向一个趋势:治理权限、签名流程、桥接机制、预言机和参数配置与智能合约代码本身同等重要,甚至可能更重要。
对流动性重质押代币市场的打击
rsETH作为EigenLayer生态中规模最大的流动性重质押代币(LRT)之一,其信任危机将不可避免地传导至整个LRT品类。在事件发生前,rsETH的总锁仓金额超过15亿美元。攻击发生后,rsETH相关市场被全面冻结。更重要的是,本次事件验证了跨链LRT的核心风险命题:当LRT依赖跨链桥在多条链上维持流通时,任何一条链的桥接漏洞都可能使所有链上的代币持有者面临损失风险。
对Aave长期信用的考验
尽管Aave核心合约未被攻破,但“抵押品真实性验证”这一命题将长期困扰Aave的治理。有观点指出,最迫切的需求是建立抵押品源头验证机制,要求rsETH等跨链资产提供实时的底层质押品默克尔树证明,让预言机不仅验证价格,更验证“资产真实性”。此次事件后,Aave是否会在V4版本中引入更严格的抵押品验证机制,将成为行业观察的焦点。
资本迁移趋势加速
事件引发的资金外流并非均匀分布。数据显示,DeFi协议的整体TVL下滑的同时,稳定币市值和代币化美国国债规模仍在增长——USDT市值达1850亿美元,USDC达780亿美元,代币化美国国债突破109亿美元。这一分化表明,资本正在从高复杂度的原生DeFi产品中流出,转向结构更简单、抵押品透明度更高的产品。Visa的2026年稳定币战略文件也指出,稳定币供应在2025年增长超50%,2026年被视为机构参与的转折年。
结语
KelpDAO攻击事件揭示了一个DeFi行业长期忽视的结构性问题:智能合约的代码安全不等于系统安全。当攻击者能够在不触碰任何合约代码的情况下,通过破坏基础设施的可信性来完成2.92亿美元级别的资金盗窃时,整个行业的安全范式必须做出相应调整。对Aave而言,坏账的最终覆盖结果将取决于多方的协同努力与KelpDAO的分配决策。更重要的是,此次事件将成为DeFi安全标准演进的催化剂——跨链验证的冗余性、抵押品的真实性证明、以及各协议之间风险传染的隔离机制,将不再是“可选功能”,而是“生存底线”。正如DefiLlama创始人所言,这类事件没有赢家,但它至少能让行业在阵痛中变得更坚韧。