KelpDAO 被盜波及 DeFi 全行業，巨額壞帳如何解決？

編輯 | 吳說區塊鏈

4 月 18 日，KelpDAO 的 rsETH 跨鏈資產遭遇大規模攻擊，損失約 2.9 億美元（約 116,500 枚 rsETH，占流通供應量的 18%）。LayerZero Labs 在最新聲明中初步將此次攻擊歸因於朝鮮 Lazarus Group（又稱 TraderTraitor）。攻擊者通過污染 LayerZero DVN 下游 RPC 節點，並配合 DDoS 攻擊誘導故障轉移，使 DVN 確認 “交易未發生”，從而偽造跨鏈消息。

這起事件雖未直接針對 Aave 協議本身，卻引發了 DeFi 歷史上罕見的系統性流動性衝擊。Aave TVL 在 48 小時內暴跌約 84.5 億美元（最新監測約下降 80–95 億美元），全鏈 DeFi 總 TVL 從 994.97 億美元縮水至 862.86 億美元，蒸發 132.1 億美元。事件迅速從 EVM 鏈蔓延至 Solana，Kamino 等借貸協議 USDC 利用率瞬間衝至 100%，DeFi 行業進入 “壓力測試” 模式。

LayerZero 官方披露：單點失效，非協議漏洞

LayerZero Labs 于 4 月 20 日發布詳細說明，確認攻擊精准針對 KelpDAO 採用的 1/1 單 DVN 配置（僅依賴 LayerZero Labs 一家驗證器），與其一貫推薦的 multi-DVN 多重冗餘最佳實踐存在偏離。攻擊者通過投毒、二進制替換及 DDoS 誘導故障轉移，使 DVN 確認 “交易未發生”，但未利用任何協議或密鑰漏洞。影響僅限於 rsETH，未擴散至其他 OApp/OFT 資產。LayerZero 已將受影響 RPC 全部廢棄並替換，DVN 恢復運行，並要求所有 1/1 配置項目盡快遷移至 multi-DVN。同時配合全球執法機構追蹤資金。

然而，Yearn Finance 核心開發者 banteg 對這一描述提出明確質疑。他表示，將事件定性為 “RPC 投毒” 並不準確，混淆了概念。在傳統網絡攻擊中，RPC 投毒是攻擊者在信任邊界之外篡改共享查找（DNS、ARP、快取等），接收方沒有理由懷疑來源。但此次攻擊中，攻擊者已進入 LayerZero 的信任邊界內部，訪問 RPC 列表、攻破 DVN 依賴的兩個節點並替換 op-geth 二進制文件，這更接近基礎設施內部入侵（infra breach）或供應鏈形態的攻擊，而非典型的外部網絡投毒。banteg 認為，這種描述低估了攻擊的嚴重性，並建議在未明確漏洞具體來源前，不應急於恢復跨鏈橋。

Aave 首當其衝：約 2 億美元呆帳 + 流動性擠兌

攻擊發生後，黑客將竊取的 rsETH 作為抵押品在 Aave 上借出 ETH，導致約 1.95–2.16 億美元呆帳無法通過常規清算回收。Aave V3 多個市場 ETH 利用率一度達 100%，引發大規模提現潮 — — Justin Sun 一人就提走約 6.55 萬枚 ETH。DeFiLlama 數據顯示，過去兩天 Aave TVL 縮水超 80 億美元，市場恐慌情緒蔓延。

Spark 戰略主管 monetsupply.eth 指出，Spark 早在 1 月就下架 rsETH 等低使用率資產，收緊抵押品範圍。儘管短期損失部分業務，但當前結果證明這一謹慎策略是有效的：SparkLend ETH 市場仍維持充足提現流動性，而 Aave 多鏈市場已出現流動性緊缺。

巨額呆帳如何解決？三種路徑擺在眼前

DeFiLlama 聯創 0xngmi 分析，KelpDAO 面臨三種主要處理路徑：

1. 全用戶分攤損失：對應約 18.5% 減記，形成約 2.16 億美元呆帳。其中 Umbrella ETH 可覆蓋約 5500 萬美元，Aave 國庫額外覆蓋約 8500 萬美元，剩餘約 7600 萬美元缺口可通過舉債或出售國庫中價值約 5100 萬美元的 AAVE 代幣填補。

2. 損失集中於 L2 rsETH 持有者：可能造成約 3.41 億美元呆帳，且不受 Umbrella 覆蓋。

3. 基於攻擊前快照補償：因資金已發生較大流動，且協議採用池化結構，執行難度較高，即便如此，Umbrella 覆蓋後仍可能剩餘約 9100 萬美元損失。

OneKey 創始人 Yishi 表示，最優解是 “與黑客談判，提供 10–15% bounty”；若談判失敗，則可由 LayerZero 生態基金承擔主要損失。KelpDAO 作為 “最弱一方”，可通過代幣或未來收入補足，或考慮整體出售給 LayerZero（L0）或 BMNR。Aave 的 Umbrella 和 stkAAVE 構成最後一層防線，但他同時警告，WETH 儲戶不應承受減記，否則 Morpho、Spark、Fluid、Euler 等協議可能重新定價風險，LRT 赛道整體信任受損。

目前，Aave Umbrella 安全模塊正面臨首次真正壓力測試，能否完全覆蓋缺口仍存在不確定性。

以太坊基金會倉位成焦點，行業信心受挫

DeFi 分析師 Ignas 指出，以太坊基金會（EF）在 Aave 以太坊主網存有約 4800 萬美元資產。若主網市場不發生減記，將更有利於 EF倉位安全。EF 此前長期回避 DeFi，近期才開始配置 “低風險 DeFi”，此次事件可能影響其後續決策。

更廣層面，事件已引發行業反思：外部 LST/LRT 抵押品的信任風險、跨鏈橋單點失效隱患，以及 DeFi 在極端壓力下的流動性機制。Solana 上 Kamino Prime Market USDC Reserve 利用率達 100%，多個 Vault 超 95%，顯示資金出逃已跨鏈擴散。

DeFi 的 “成人禮” 還是轉折點？

這不是 Aave 的程式碼漏洞，而是 “錯誤信任抵押資產” 引發的系統性連鎖反應。正如多位分析師所言，KelpDAO 的 1/1 DVN 配置，以及協議間對外部抵押品的過度依賴，是集體風險的縮影。

LayerZero 強調 “模組化安全架構已將影響隔離”，但行業仍需更嚴格的抵押品准入機制、multi-DVN 強制標準，以及更完善的呆帳分擔機制。

Aave 能否憑藉 Umbrella 挺過這一關，將成為 DeFi 韌性的重要風向標。短期內 TVL 流出與恐慌或仍將持續；中長期看，若呆帳能夠有序消化並推動協議升級，此次事件或成為風險管理的重要里程碑。否則，正如 Yishi 所憂慮的，LRT 赛道乃至整個 DeFi 的信任重建，可能需要更長時間。