周末期间,一场针对KelpDAO的2.92亿美元攻击在去中心化金融(DeFi)领域引发连锁反应,导致整个DeFi市场出现大规模资金外逃,总锁仓量(TVL)在数小时内骤降约100亿美元。多家协议被迫冻结与rsETH相关的市场,市场恐慌情绪堪比传统金融中的“银行挤兑”。
攻击细节:虚假消息骗过验证器
攻击始于周六深夜,一名攻击者从KelpDAO的跨链桥中盗取了约116,500枚rsETH,当时价值约2.92亿美元。KelpDAO是一种流动性再质押协议,用户存入ETH后获得rsETH代币,该协议再将ETH通过EigenLayer进行再质押以获取额外收益。本次攻击已成为2026年迄今为止规模最大的DeFi安全事件。
据Yearn Finance核心开发者Banteg分析,攻击者利用了从Unichain到以太坊主网的跨链路由。攻击者发送了一条被系统视为有效的欺诈消息,促使以太坊端的适配器释放了预存的rsETH储备。这条路由被配置为“一对一”的去中心化验证器网络路径,没有次级验证器来拦截异常交易。Banteg指出,恶意交易(nonce 308)于UTC时间17:35被验证并执行。攻击发生后,KelpDAO的多签紧急钱包冻结了协议核心合约,阻止了另外两笔总计约1亿美元的提款尝试。被盗资金随后通过Tornado Cash进行混币,以掩盖踪迹。
与此同时,被盗的rsETH储备在Base、Arbitrum、Linea、Blast、Mantle和Scroll等二层网络上流通。一旦这些储备耗尽,持有rsETH的用户开始面临赎回和资产支持的巨大不确定性。
连锁反应:Aave遭遇最大冲击
冲击波最猛烈地击中了最大的加密借贷平台Aave。攻击者将被盗的rsETH作为抵押品存入Aave,由于Aave的价格预言机当时仍将rsETH价格维持在接近正常锚定水平,协议因此发放了106,467枚ETH的贷款,导致Aave面临约2.36亿美元的潜在坏账风险。这一消息触发用户恐慌性提款。DeFiLlama数据显示,Aave的总锁仓量从超过260亿美元骤降至约200亿美元,成为该平台近期最严重的资金外流事件之一。
链上数据显示,巨鲸加速了提款潮。TRON创始人孙宇晨在一笔交易中提取了超过65,580枚ETH(价值约1.54亿美元)。随着提款持续,Aave的ETH利用率一度达到100%,平台上的所有以太币要么被借走要么被提取。Aave治理代币AAVE的跌幅也超过18%,部分原因是巨鲸抛售。据Lookonchain监测,一个名为“smaugvision”的实体出售了超过2万枚AAVE换取206万美元;另一位投资者也出售了约2万枚AAVE;第三只鲸鱼则抛售近19,700枚AAVE换取封装比特币和ETH。
Aave迅速冻结了V3和V4版本上的rsETH市场。Aave创始人Stani Kulechov在X平台上表示:“rsETH已在Aave V3和V4上冻结,该资产因KelpDAO桥接攻击(发生在Aave之外)而不再具备借贷能力。Aave V3和V4没有进一步暴露于rsETH。”
恐慌蔓延:多个协议冻结市场
除Aave外,其他DeFi协议也遭遇大规模撤资。DeFiLlama创始人0xngmi报告称,本次事件导致DeFi行业总锁仓量下降100亿美元,其中Aave贡献了约60亿美元的流出。数据显示,DeFi协议的TVL从4月18日的约990亿美元降至发稿时的890亿美元,跌幅达10%。
多个DeFi平台迅速采取行动降低对rsETH的风险敞口。DeFi分析师Ignas指出,包括Lido、SparkLend、Fluid、Compound和Euler在内的至少八家协议已冻结rsETH借贷市场。他补充道:“我猜LayerZero也可能受到影响,因为rsETH是从L2桥接的,所以L2上的那些rsETH现在是否已一文不值?”合成美元USDe的开发者Ethena暂时暂停了其LayerZero桥接作为预防措施,并声明自身未持有rsETH。
这些举措反映出rsETH在DeFi生态中的深度嵌入——它被广泛用于借贷市场、金库产品和抵押策略,这些策略高度依赖跨链转账的顺畅和储备支持的可信度。一旦信心动摇,协议迅速采取风险隔离措施,防止进一步提款或价格错位造成更大损失。
社区反思:如何防止下一次桥接攻击
Bitwise多策略解决方案及DeFi策略主管Jonathan Man表示:“这是一次挫折,但我们可以变得更强大。整个行业需要共同努力,在坚实的基础上建设金融的未来。”KelpDAO攻击事件引发了更广泛的讨论:借贷协议和代币发行方如何限制针对桥接或流动性较差的资产的攻击造成的损害。
Monad联合创始人Keone Hon提出,池化借贷协议应考虑对资产存入和作为抵押品的速度设置速率限制。例如,在现有流通供应量为1亿美元、正式上限为3亿美元的情况下,不允许资产一次性跃升至满额,而是允许在10分钟或数小时内逐步增加。他指出,损失规模往往不是由增发本身决定,而是由增发的资产在市场价格反应前能通过借贷场所流动性退出的量决定。大型借贷协议成为主要的泄压阀,因为去中心化交易所的流动性往往不足以吸收大规模攻击。他提到Hyperbridge DOT攻击和Resolv事件中,由于攻击资产的退出路径有限,损失最终低于灾难性水平。
Ethena创始人Guy Young赞同这一观点,并表示发行方应考虑在铸造和赎回层增加速率限制,并在LayerZero的OFT标准之上定制节流机制。
本次事件再次敲响警钟:DeFi的互联性和桥接安全性是未来发展的核心挑战。随着资本在链间快速流动,一次攻击足以在数小时内冲击多个市场,即便是未直接受损的协议也可能被迫暂停业务。行业亟需共同构建更坚固的基础设施。

