上周末,一场针对KelpDAO跨链桥的2.92亿美元黑客攻击引发了去中心化金融(DeFi)市场的连锁反应,用户恐慌性撤资约100亿美元,多个主流协议紧急冻结与rsETH相关的市场。这是2026年迄今为止规模最大的DeFi安全事件。
事件缘起:KelpDAO桥接漏洞解析
攻击发生在周六晚间,黑客通过KelpDAO的跨链桥盗取了约116,500枚rsETH,当时价值约2.92亿美元。rsETH是KelpDAO发行的流动性再质押代币,用户存入ETH后获得rsETH,平台再将这些ETH部署至EigenLayer以获取额外收益。
根据Yearn Finance核心开发者Banteg的分析,漏洞出现在LayerZero跨链消息网络连接Unichain与以太坊主网的路径上。黑客伪造了一条系统视为有效的消息,促使以太坊端的适配器释放了预先存入的rsETH储备。该路径被配置为“一对一”的去中心化验证网络,缺少辅助验证节点,因此未能拦截异常交易。Banteg确认恶意交易(nonce 308)在UTC时间17:35被验证并执行。
攻击发生后,KelpDAO的多签紧急钱包冻结了核心合约,阻止了另外两笔合计约1亿美元的资金外流。初期被盗资金通过Tornado Cash混币器转移,以掩盖踪迹。然而,被盗的rsETH已流通至Base、Arbitrum、Linea、Blast、Mantle和Scroll等二层网络,导致持有这些网络rsETH的用户面临赎回不确定性。
Aave遭受重创:最大借贷平台面临2.36亿美元坏账风险
攻击的冲击波首先击中最大加密借贷平台Aave。黑客将被盗的rsETH作为抵押品存入Aave,而Aave的价格预言机在此期间仍将rsETH估值维持在正常水平,平台因此向黑客发放了106,467枚ETH(价值约2.36亿美元)的贷款。这使Aave面临巨额坏账风险,随即引发用户大规模提现。
DeFiLlama数据显示,Aave的总锁定价值(TVL)从260亿美元骤降至约200亿美元,创下该平台近期最大单日降幅。链上分析显示,大户加速了提现潮:波场创始人孙宇晨在单笔交易中撤走了超过65,580枚ETH(约1.54亿美元)。随着提现加剧,Aave的ETH利用率一度达到100%,平台上的可用ETH被全部借出或取出。
AAVE治理代币价格同步暴跌超过18%。Lookonchain报告称,某地址“smaugvision”出售了超过20,000枚AAVE换取206万美元,另一投资者出售类似数量换取205万美元;第三位鲸鱼则将近19,700枚AAVE兑换为封装比特币和ETH。Aave紧急冻结了V3和V4版本的rsETH市场,创始人Stani Kulechov表示:“rsETH已被冻结,该资产不再具有借贷能力。”
危机蔓延:DeFi生态集体承压
DeFiLlama匿名创始人0xngmi指出,此次事件导致整个DeFi领域的TVL下降10%,从4月18日的约990亿美元降至发稿时的890亿美元。除Aave外,Lido、SparkLend、Fluid、Compound、Euler等至少8个协议也冻结了rsETH借贷市场。Ethena暂时暂停了LayerZero桥接作为预防措施,但表示自身未持有rsETH敞口。
DeFi研究员Ignas评论称:“LayerZero可能也受到影响,因为rsETH是从L2桥接过来的;我怀疑L2上的那些rsETH现在是否已经一文不值。”这些反应凸显了rsETH在DeFi中的广泛嵌入——它被用于借贷市场、金库产品和抵押策略,严重依赖跨链转移和储备信心。一旦信心动摇,协议迅速筑墙隔离风险。
行业反思:如何防范桥接攻击引发的“银行挤兑”
Bitwise多策略及DeFi策略主管Jonathan Man表示:“这是一次挫折,但我们可以更强大地反弹。整个行业需要集体提升标准,确保在稳固基础上建设未来金融。”事件引发了关于借贷协议和代币发行方如何限制桥接攻击损害的广泛讨论。
Monad联合创始人Keone Hon建议,池化借贷协议应考虑对资产存入和抵押速度实施速率限制。例如,一个当前流通供应1亿美元、正式上限3亿美元的资产,不能一次性跳至满额,而是应在10分钟或几小时内逐步增加。他认为攻击损失规模往往不取决于无限铸造本身,而在于有多少被攻破的资产能在市场反应前被倾倒进借贷协议等流动性出口。大型借贷协议因此成为主要泄压阀。
Ethena创始人Guy Young赞同这一观点,并建议发行方在铸币和赎回层面增加速率限制,同时在LayerZero的OFT标准之上定制节流阀。此前Hyperbridge DOT漏洞和Resolv事件因退出路径受限,损失可控,这提供了教训。
此次事件再次敲响警钟:DeFi桥接安全与系统韧性建设刻不容缓。随着市场从恐慌中恢复,行业共识正向着更严格的资产上限、更快的应急响应和更透明的跨链通信机制演进。

