上周末,去中心化金融领域经历了一场严峻的流动性危机。KelpDAO的跨链桥遭遇攻击,损失约2.92亿美元,这一事件迅速引发市场恐慌,导致DeFi行业在短短数小时内流出近100亿美元,多个协议被迫冻结与rsETH相关的市场。
根据链上数据,攻击发生在上周六晚间,攻击者从KelpDAO的跨链桥盗走了约116,500枚rsETH,当时价值约2.92亿美元。KelpDAO是一种流动性质押平台,用户存入ETH后会获得rsETH作为凭证,平台再将ETH部署到EigenLayer进行再质押以获取额外收益。此次漏洞规模已超越2026年所有先前的DeFi攻击事件。
漏洞细节:LayerZero单验证节点成为突破口
rsETH通过跨链消息网络LayerZero在多个区块链间流通。Yearn Finance核心开发者Banteg指出,攻击者瞄准了从Unichain到以太坊主网的桥接路径。攻击者伪造了一条被系统视为有效的消息,导致以太坊端的适配器释放了预先存入的rsETH储备。这条路径被配置为“一对一的去中心化验证网络路径”,没有设置备用验证节点,因此无法对异常交易进行标记。恶意交易(nonce 308)在UTC时间17:35被验证并执行。
攻击发生后,KelpDAO的多签紧急钱包迅速冻结了核心合约,阻止了后续两次尝试,否则可能再损失近1亿美元。被盗资金首先被转移到Tornado Cash进行混淆,然后通过Base、Arbitrum、Linea、Blast、Mantle和Scroll等二层网络扩散。由于储备被掏空,持有rsETH的用户面临赎回和资产支撑的不确定性,市场恐慌情绪迅速蔓延。
Aave遭受最严重冲击:坏账风险与大规模提款
最大的连锁反应出现在头部借贷平台Aave。攻击者将盗取的rsETH作为抵押物存入Aave,由于Aave的价格预言机在这段时间内仍将rsETH视为正常价格,平台据此发放了106,467枚ETH贷款,导致Aave面临约23.6亿美元的坏账敞口。
消息传出后,用户争相撤资。DeFiLlama数据显示,Aave的总锁仓量从超过260亿美元骤降至约200亿美元,单日流出近60亿美元,成为该平台历史上最急剧的资金外流之一。链上分析显示,巨鲸加速了提款:波场创始人Justin Sun被曝一次性提取了超过65,580 ETH(价值约1.54亿美元)。随着提款压力增加,Aave的ETH利用率一度达到100%,所有可用ETH要么被借出,要么被提取。
市场恐慌也传导至Aave治理代币AAVE,其价格暴跌超过18%。Lookonchain报告显示,一个名为“smaugvision”的实体卖出了20,000枚AAVE(价值206万美元),另一投资者卖出类似数量,第三头巨鲸则卖出近19,700枚AAVE换取了wBTC和ETH。
Aave随即冻结了V3和V4版本上的rsETH市场。创始人Stani Kulechov表示:“rsETH已被冻结,该资产不再具备借贷能力,这是针对在Aave之外发生的KelpDAO桥漏洞的预防措施。Aave V3和V4对rsETH没有进一步敞口。”
传染效应:多个协议紧急冻结rsETH市场
除Aave外,其他DeFi协议也出现大规模提款。DeFiLlama创始人0xngmi指出,整个DeFi行业总锁仓量从4月18日的约990亿美元下降至发稿时的890亿美元,蒸发整整100亿美元,其中Aave流出约60亿美元。
多个平台迅速采取行动以降低rsETH风险敞口。DeFi分析师Ignas列出了包括Lido、SparkLend、Fluid、Compound和Euler在内的至少8个协议,它们均冻结了rsETH借贷市场。Ignas补充道:“我认为LayerZero也可能受到影响,因为rsETH是从二层网络桥接过来的,我怀疑二层网络上那些rsETH目前是否已经毫无价值。”
合成美元USDe的开发者Ethena也暂时暂停了其LayerZero桥接,作为预防措施,并声明自身没有rsETH敞口。这些行动表明,rsETH已深度嵌入DeFi的借贷、金库和抵押策略中,一旦对其储备支撑的信心动摇,协议只能迅速隔离风险以避免更大损失。
行业反思:速率限制与桥安全改进
Bitwise的多策略与DeFi负责人Jonathan Man表示:“这是一次挫折,但我们可以更强大地反弹。行业需要集体提升,确保在坚实基础上构建未来金融。”
漏洞事件也引发了关于如何限制桥接资产或流动性较差的代币遭受攻击时损失的讨论。Monad联合创始人Keone Hon建议,借贷协议应该对资产存入和用作抵押的速度进行速率限制。例如,一个代币当前流通供应量为1亿美元,如果设置上限为3亿美元,就不应允许在单次爆发中直接达到上限,而应在10分钟或几小时内逐步提升。Hon认为,损失规模往往不取决于铸造本身,而取决于有多少受损资产能在市场反应前被倾销到借贷平台。借贷平台成为主要泄压阀,因为DEX流动性通常不足以消化大规模漏洞。
Hon还指出,资产发行者也应关注更严格的上限,特别是当它们发行赎回有延迟的收据代币时。他举例说,Hyperbridge DOT漏洞和Resolv事件之所以损失可控,正是因为退出路径受限。Ethena创始人Guy Young赞同这一观点,并建议发行者在铸造和赎回层添加速率限制,以及在LayerZero的OFT标准之上定制节流阀。
此次事件再次警示:一个桥的漏洞可能在数小时内引发整个DeFi体系的流动性危机。如何构建更安全的跨链基础设施和风险缓释机制,已成为行业必须直面的课题。

