DeFi 行业在 2026 年 4 月遭遇了年度最严重的安全冲击。2026 年 4 月 18 日 UTC 17:35 左右,流动再质押协议 Kelp DAO 基于 LayerZero 构建的 rsETH 跨链桥遭到大规模攻击,攻击者在以太坊主网凭空铸造约 116,500 枚 rsETH,按当时市场价格估值约 2.92 亿美元,占 rsETH 总流通量约 18%。这起攻击不仅成为 2026 年规模最大的单次 DeFi 安全事件,更触发了全行业性的资金外流潮:DeFi 总锁仓量从 2026 年初的约 1,100 亿美元骤降至约 824 亿美元,跌幅约 25%,触及一年来最低水平。与以往单点协议攻击不同,本次事件深度暴露了跨链基础设施配置风险、再质押资产抵押逻辑与 DeFi 协议耦合结构三重脆弱性的叠加效应,值得全行业深入审视。
四十六分钟内的攻击全貌
攻击发生在 2026 年 4 月 18 日 UTC 17:35。攻击者通过 Tornado Cash 获取初始资金后,调用 LayerZero EndpointV2 合约上的 lzReceive 函数,向 Kelp DAO 部署在以太坊主网的桥接合约传入一条伪造的跨链消息。该消息声称源链上有 rsETH 资产被锁定,要求目标链释放等额 rsETH。合约未对跨链消息的来源链进行严格验证,直接执行了释放操作,将 116,500 枚 rsETH 转入攻击者控制的地址。
攻击的致命之处在于后续操作:黑客并未选择直接在二级市场抛售 rsETH——后者的流动性本就不充裕,大额抛售将导致严重滑点——而是将这批资产作为抵押品存入 Aave V3 与 V4、Compound V3 等主流借贷协议,借出约 2.36 亿美元的真实 WETH/ETH。
事发约 46 分钟后,Kelp DAO 通过多签触发紧急暂停,成功拦截后续两次试图再提取共计约 8 万枚 rsETH 的攻击,避免损失进一步扩大。随后,Aave 紧急冻结了 V3 和 V4 上所有 rsETH 相关市场,Ethena、Curve Finance、ether.fi 等多家协议相继冻结或暂停了与 LayerZero 相关的跨链功能。
攻击时间轴
| 时间(UTC) | 事件 |
|---|---|
| 17:35 | 攻击者发起首笔伪造跨链交易,成功铸造 116,500 枚 rsETH |
| 17:35–17:40 | 攻击者将 rsETH 分批存入 Aave 等借贷协议,借出 WETH/ETH |
| 约 18:20 | Kelp DAO 通过多签紧急暂停合约,拦截后续攻击 |
| 攻击后数小时 | Aave 冻结 rsETH 市场,多家协议暂停 LayerZero 功能 |
链上数据全景:前二十公链 TVL 普遍承压
根据 DeFiLlama 最新数据(截至 2026 年 4 月 21 日),DeFi 行业总锁仓量在攻击事件后回落至约 824 亿美元,单日回撤约 5.6%,这一单日跌幅的严重程度接近 2024 年以来所有交易日的前 2% 分位。分板块来看,借贷市场受创最深,TVL 下滑约 13%;流动性质押板块下跌约 3.4%;去中心化交易所与衍生品协议跌幅在 2% 至 3% 之间。
以太坊作为占据 DeFi TVL 总量 53.91% 的主导公链,过去 30 日内 TVL 下跌 17.91%,当前锁仓量约为 461.7 亿美元,较攻击浪潮开始前的逾 560 亿美元显著收缩。前二十公链中,除少数链录得微弱正增长外,绝大多数均呈现月度回调态势,资金外流压力在攻击发生后明显加速。
其一,攻击事件加剧了原本已存在的资金外流趋势。以太坊月度跌幅达 17.91%,而此前已因市场整体风险偏好下降而承压。其二,部分公链在周度数据上出现了微弱反弹(如 Sei 7 日 +7.85%、PulseChain 7 日 -0.24% 但月度为 +13.77%),这表明资金并非完全离场,而是在不同链之间进行避险性重配。其三,月度跌幅最深的公链集中于与以太坊再质押生态或跨链桥基础设施耦合较紧密的链,如 Mantle(-52.01%)、Ethereal(-18.55%)、Hyperliquid L1(-17.73%),反映出攻击事件通过协议耦合链条产生的定向冲击效应。
漏洞根源:被忽视的单点配置
本次攻击的核心漏洞不在于智能合约代码层面的缺陷,而在于部署参数的安全配置错误。Kelp DAO 的 rsETH 跨链合约采用了 1/1 DVN(Decentralized Verifier Network,去中心化验证者网络)配置,即仅需单个验证节点确认即可批准跨链消息,而 LayerZero 官方文档推荐的默认配置为 2/2 多重验证机制。
攻击者通过以下技术路径完成了攻击:首先获取 LayerZero DVN 所依赖的 RPC 节点列表,攻破其中两个独立集群的 RPC 节点并替换其 op-geth 二进制文件;随后采用选择性欺骗策略,仅对 DVN 返回伪造的恶意数据包,对其他 IP 则返回真实数据以规避检测;同时对未被攻破的 RPC 节点发动 DDoS 攻击,迫使 DVN 故障转移至已被投毒的节点;在完成伪造消息验证后,恶意二进制文件自毁以清除日志。
LayerZero Labs 在事后发布的事件说明中,初步将此次攻击归因于朝鲜 Lazarus Group 旗下的 TraderTraitor 小组,该小组此前亦被关联至本月早些时候的 Drift Protocol 攻击事件。LayerZero 强调,此次事件仅影响 Kelp DAO 的 rsETH 配置,其他采用多 DVN 冗余配置的应用未受波及,协议本身未出现漏洞。
责任归属争议
事件发生后,Kelp DAO、LayerZero 与 Aave 三方之间的责任归属争议迅速升温。LayerZero 认为,采用 1/1 DVN 配置的 Kelp DAO 是本次事件最直接的责任方,如此明显的“单点故障”设置存在根本性缺陷。Kelp DAO 创始人 Charlie 则在 X 平台承认团队错误采用了 1/1 DVN 配置,并明确表示将为所有受影响用户制定全额补偿计划,不采用社区普遍担忧的“社会化分摊损失”方案。
与此同时,Yearn Finance 核心开发者 banteg 对 LayerZero 将事件定性为“RPC 投毒”提出明确质疑,认为攻击者已进入 LayerZero 的信任边界内部,低估了攻击的严重性。第三方分析机构认为,尽管 1/1 DVN 是 Kelp DAO 的自主选择,但作为底层跨链协议的设计方,LayerZero 亦应承担部分架构设计层面的责任。
值得注意的是,Aave 前风险团队 BGD Labs 曾于去年 1 月明确指出 Kelp DAO 的 DVN 配置问题,但 Kelp 虽接受建议却未作出实质性调整,Aave 也未持续跟进监督。这一历史细节表明,安全警告的传递与落地执行之间存在结构性断裂。
行业冲击:Aave 坏账与协议连锁反应
Aave 是本次事件中受冲击最为严重的协议。攻击者利用窃取的 rsETH 作为抵押品在 Aave 上借出 ETH,导致约 1.77 亿至 1.96 亿美元的坏账无法通过常规清算机制回收。Aave V3 多个市场的 ETH 资金利用率一度达到 100%,引发大规模提现潮。
Aave 的 TVL 在攻击后 48 小时内从约 264 亿美元骤降至约 170 亿美元,下降幅度约 94.5 亿美元,创下该协议有史以来最剧烈的短期资金流出纪录。AAVE 代币价格在事件发生后出现约 10% 至近 20% 的下挫。
截至 2026 年 4 月 21 日,Gate 行情数据显示:AAVE 报价约 105.73 美元,ETH 报价约 2,309 美元。上述价格均基于 Gate 平台实时行情,单位统一为美元。
连锁反应清单
除 Aave 外,多家主流协议相继采取了紧急应对措施。Ethena 延长了 LayerZero OFT 桥的暂停时间;Curve Finance 暂停了 LayerZero 基础设施,影响 CRV 从 BNB、Sonic、Avalanche 等链的桥接;ether.fi 与 Tron DAO 同样冻结了其 LayerZero OFT 桥;SparkLend 与 Fluid 也同步冻结了涉及 rsETH 的仓位。Compound V3 承担了约 3,940 万美元的坏账敞口,Euler 约为 84 万美元。
此次事件的连锁反应揭示了 DeFi 行业的一个结构性脆弱点:LRT 类包装资产(如 rsETH)的底层价值高度依赖跨链桥的安全性,而主流借贷协议将此类高风险资产纳入抵押品名单后,一旦底层出现漏洞,冲击将通过协议耦合链条瞬间蔓延至整个借贷生态。DeFi 的“乐高结构”在风险传导层面表现为高度的非对称放大效应。
坏账处置的三条路径与两难困境
DeFiLlama 创始人 0xngmi 针对 Kelp DAO 事件的善后方案提出了三种可能的情境推演:
路径一:社会化分摊损失。 Kelp DAO 对所有 rsETH 持有人统一按比例扣减约 18.5% 的损失。在此方案下,Aave 主网所有 rsETH 抵押仓位的权益将被完全抹除,同时产生约 2.16 亿美元坏账。Umbrella 协议可覆盖约 5,500 万美元,Aave 国库再额外承担约 8,500 万美元,仍剩余约 7,600 万美元缺口需要 Kelp DAO 通过借贷或出售代币来填补。
路径二:放弃 L2 用户。 Kelp DAO 仅保障主网 rsETH 持有人的权益,将 L2 上的 rsETH 视为无价值资产。Aave L2 目前有约 3.59 亿美元 rsETH 抵押品,若全部按最大杠杆计算,将产生约 3.41 亿美元坏账,且完全无法获得 Umbrella 协议覆盖。Aave 最可能放弃 Arbitrum、Mantle 和 Base 等损失最大的 L2 市场。
路径三:攻击前快照返还。 Kelp DAO 仅对攻击发生前的 rsETH 持有人按快照全额偿还,后续买入或转移的持有人自行承担损失。但由于资金在攻击后已大量流动,且 DeFi 协议本质是流动性池,无法真正区分不同批次的存款人,技术执行难度极高,实际操作几乎不可能。
三种路径各有利弊:路径一最为公平,但需 Aave 国库与 Kelp DAO 共同承担大量财务压力;路径二对 Aave 主网影响最小,但会严重损害 L2 生态信誉并引发连锁反应;路径三理论上能最小化扩散影响,但执行可行性极低。截至 2026 年 4 月 21 日,Kelp DAO 创始人虽已表态将全额补偿用户,但具体补偿方案与资金来源尚未公布,善后方案的实际走向仍存在较大不确定性。
结语
Kelp DAO 跨链桥攻击事件以 2.92 亿美元的单次损失规模,触发了 DeFi 行业在 2026 年最严重的一轮系统性资金外流。前二十公链 TVL 普遍回调、Aave 数十亿美元规模的资金撤离、多家主流协议的紧急冻结,共同勾勒出一幅行业级流动性收缩的图景。
更深层地看,本次事件揭示的核心矛盾并非孤立的智能合约漏洞,而是跨链基础设施配置风险、再质押资产抵押逻辑缺陷与协议间高耦合结构三重脆弱性的叠加。单点验证配置的隐患、LRT 资产的风险错配、以及安全审计领域对配置层面风险的覆盖盲区,构成了一组相互关联的结构性难题。
从安全实践角度看,行业亟需建立覆盖智能合约代码、部署参数配置与跨链验证架构的全栈安全审计标准,将 DVN 门限设置、RPC 节点冗余等配置项纳入审计的强制性范围。从用户层面而言,参与再质押类协议时,除关注协议本身的收益率外,应同步审视其跨链桥的安全配置(如验证节点数量与门限值)、底层资产的储备透明度以及协议方在历史安全事件中的应对记录。
DeFi 行业的长期健康发展,不仅依赖流动性与收益率的持续增长,更需要安全基础设施与风险隔离机制的系统性建设。每一次重大安全事件都是一次结构性脆弱点的暴露,也是一次行业治理能力与危机应对机制的极限测试。Kelp DAO 事件的全貌仍在持续展开,后续的善后执行与制度建设,将决定这起事件最终成为行业成熟进程中的转折点,抑或仅仅是一次被遗忘的安全事故。
