2026年4月,加密產業經歷了一次嚴峻的DeFi系統性風險考驗。KelpDAO跨鏈橋因LayerZero配置漏洞遭受攻擊,導致rsETH異常增發,進而傳導至Aave協議,形成近2億美元壞帳,DeFi全網總鎖倉價值(TVL)在72小時內蒸發超過130億美元。這一事件不僅暴露了跨鏈橋與借貸協議之間的風險曝險,更引發了關於可組合性安全邊界的深入討論。
KelpDAO 攻擊如何引發 Aave 近 2 億美元壞帳?
攻擊的傳導路徑分為三個階段。第一階段,攻擊者利用KelpDAO跨鏈橋中LayerZero的配置漏洞,繞過權限驗證機制,在源鏈上非法增發了大量rsETH。第二階段,攻擊者將增發的rsETH跨鏈轉移至以太坊主網,並在多個DEX中快速兌換為其他資產,造成rsETH價格短暫脫鉤。第三階段,由於Aave已整合rsETH作為抵押資產,攻擊者利用增發的rsETH超額借出ETH和USDC後直接撤走流動性,留下無法清算的壞帳。截至2026年4月20日,Aave官方披露的壞帳規模約為1.77億至2億美元,具體金額取決於後續清算與追償進展。
rsETH 跨鏈橋漏洞與 LayerZero 配置失誤如何暴露?
本次攻擊的技術根源在於跨鏈橋的權限管理缺陷。KelpDAO採用的跨鏈橋方案基於LayerZero的通用訊息傳遞協議,但在配置中未對訊息發送者的合約地址進行嚴格驗證。攻擊者偽造了合法的訊息發送者身分,向目標鏈提交了「增發」指令。LayerZero的中繼器與端點合約正常執行了該訊息,因其驗證機制僅驗證訊息簽章,未對訊息內容的業務合法性進行二次檢查。這一漏洞屬於典型的「配置與業務邏輯不匹配」問題,在2025年至2026年間已多次出現在各類跨鏈橋攻擊事件中。rsETH作為KelpDAO的流動性再質押代幣,其鑄造權限原本僅限特定合約,但跨鏈橋的增發介面卻被錯誤地暴露給外部呼叫者。
Aave 為何無法避免 1.77 億美元壞帳?
Aave作為去中心化借貸協議,其風控模型依賴於鏈上預言機價格與清算機制。在本次事件中,rsETH價格脫鉤持續時間極短,且攻擊者在價格下跌前已完成借貸操作。當rsETH價格開始下跌時,攻擊者的倉位已處於「水下」狀態,但Aave的清算機器人未能及時觸發,原因有二。第一,rsETH在Aave中的抵押因子設定較高,給予了一定的價格波動緩衝空間,但這正好被攻擊者利用。第二,攻擊者同時使用多個地址進行分散借貸,導致單筆倉位的健康度看似正常,但整體風險曝險巨大。此外,Aave的預言機在短時間內未能捕捉到DEX中rsETH的真實成交價,所依賴的時間加權平均價格(TWAP)機制存在延遲,使得清算觸發晚於資產撤出速度。
DeFi 可組合性如何放大單一協議風險?
可組合性是DeFi的核心優勢,但同時也成為風險傳導的加速器。KelpDAO攻擊事件中,風險沿著「跨鏈橋—再質押代幣—借貸協議」的鏈條快速擴散。跨鏈橋的漏洞導致rsETH增發,而rsETH作為抵押品在Aave中創造借貸能力,最終將虛假的資產價值轉化為真實的流動性提取。這種傳導機制具有非線性特徵:一個價值500萬美元的攻擊成本,最終造成了接近2億美元的壞帳與超過130億美元的TVL撤離。市場參與者在事件發生後迅速從Aave及其他借貸協議中撤出流動性,進一步加劇了資金出逃。截至2026年4月20日,DeFi全網TVL從事件前的約1,150億美元下滑至1,020億美元以下,蒸發規模超過130億美元。
130 億美元 TVL 蒸發背後誰在出逃?
TVL的快速下降反映了三個層面的市場行為。第一層是直接受影響的Aave協議,使用者為避免資產被鎖定或參與清算,主動撤回了約45億美元的流動性。第二層是與Aave存在資金交互的聚合器與槓桿協議,這些協議因底層借貸市場的不確定性,被迫降低倉位或暫停服務,導致約35億美元的資金被動撤離。第三層則是市場恐慌情緒的蔓延,使用者從其他無直接關聯的借貸與質押協議中撤出資產,形成了約50億美元的溢出性流出。值得注意的是,本次資金出逃的速度在DeFi歷史上名列前茅,72小時內TVL降幅達到11.3%。從資產類別來看,ETH與穩定幣的流出最為顯著,分別減少了約48億美元與52億美元。
DeFi 保險能否覆蓋類似攻擊的盲區?
現有DeFi保險協議對本次事件的覆蓋能力極為有限。主流保險協議如Umbrella等,其承保範圍通常限定於智慧合約漏洞導致的直接資金損失,但對於「協議間風險傳導」造成的間接壞帳,理賠邊界並不明確。在KelpDAO攻擊中,Aave的壞帳並非源於Aave自身的合約漏洞,而是來自外部協議的異常輸入。保險協議是否應該賠付這類「外部輸入風險」,目前業界尚無統一標準。此外,攻擊導致的價格脫鉤與清算失敗,往往被歸類為「市場風險」或「操作風險」的免責條款。截至2026年4月20日,已有多個保險協議表示正在評估本次事件的理賠範圍,但預計大部分損失將無法透過保險獲得補償。這一盲區暴露出DeFi保險在系統性風險面前的侷限性。
總結
KelpDAO跨鏈橋攻擊事件是2026年至今影響最為嚴重的DeFi安全案例之一。它以約500萬美元的攻擊成本,撬動了近2億美元的Aave壞帳與超過130億美元的TVL蒸發。事件的核心教訓包括:跨鏈橋的權限配置必須與業務邏輯深度綁定,借貸協議需加強對非主流抵押品的風控參數校準,以及DeFi保險體系亟需擴展至系統性風險傳導場景。可組合性在提升資金效率的同時,也要求協議之間建立更明確的風險隔離機制。對產業而言,本次事件並非終點,而是推動DeFi風控標準升級的重要節點。
FAQ
問:KelpDAO攻擊中Aave的2億美元壞帳最終由誰承擔?
答:壞帳首先由Aave協議的儲備金進行覆蓋。若儲備金不足,協議將透過後續的清算收入、費用累積等方式逐步彌補。部分損失最終可能由Aave的流動性提供者間接承擔,具體取決於社群治理的決策方案。
問:本次攻擊是否會影響其他使用LayerZero的跨鏈橋?
答:LayerZero協議本身並不存在漏洞,問題出在KelpDAO對訊息驗證的配置失誤。但其他跨鏈橋若採用類似的不嚴格權限驗證機制,同樣面臨被攻擊的風險。建議相關專案方立即審計跨鏈訊息的驗證邏輯。
問:投資人應如何規避類似DeFi可組合性風險?
答:投資人應關注協議之間的依賴關係,避免將大量資產投入高度嵌套的DeFi策略。同時,優先選擇經過多輪審計、設有風險隔離機制、具備成熟清算預案的協議。將資產分散存放於不同底層架構的協議,也是有效的風險管理方式。
