KelpDAO Hit by $292 Million rsETH Exploit, Aave Faces Bad Debt Risk

KelpDAO Hit by $292 Million rsETH Exploit, Aave Faces Bad Debt Risk

N
News Editor 01
2026-07-07 08:27:38
KelpDAO lost 116,500 rsETH worth about $292 million after an attacker used a Tornado Cash-funded wallet to exploit its cross-chain flow. The stolen assets were later used on Aave, potentially exposing the lending protocol to up to $177 million in bad debt.

KelpDAO近日遭遇一起重大安全事件。根据链上信息与项目方披露,攻击者通过经Tornado Cash资助的钱包发起操作,成功从KelpDAO相关跨链流程中转出116,500枚rsETH,按事发时价格计算价值约2.92亿美元。这一事件迅速引发市场对流动性质押与再质押赛道安全性的担忧,也波及DeFi借贷协议Aave的风险敞口。

攻击路径:Tornado Cash资助钱包后发起跨链调用

原始信息显示,黑客钱包在周六通过Tornado Cash的1 ETH资金池获得初始Gas资金,随后等待约10小时后展开攻击。这类做法在链上攻击中并不罕见,目的是在操作前尽可能模糊资金来源。

随后,该钱包调用了LayerZero的EndpointV2合约中的lzReceive函数,KelpDAO的OFT桥接机制据此向另一个攻击者地址释放了116,500枚rsETH。整笔资产转移在单笔交易中完成,显示出攻击者对相关跨链消息处理逻辑相当熟悉。

更值得注意的是,黑客并未在首次得手后立即停止。链上数据显示,其后又连续发起两次攻击尝试,每次目标均为40,000枚rsETH,合计价值约1亿美元。不过,这两次尝试最终均被回滚,未能成功执行。

KelpDAO紧急暂停,但窗口期仅差数分钟

KelpDAO在发现异常后启动了紧急响应。其紧急暂停多签调用了pauseAll功能,冻结了LRT Deposit Pool、Withdrawal合约、LRT Oracle以及rsETH代币本身。公开信息显示,首次成功盗转与协议暂停之间相隔约46分钟;而暂停完成后到黑客再次尝试攻击之间,仅间隔5分钟

这意味着,若项目方响应再慢一步,损失规模可能进一步扩大。按报道测算,如果后续两次攻击全部成功,KelpDAO总损失或将升至约3.91亿美元。从结果看,本次暂停虽然未能阻止首笔攻击,但至少避免了事态继续恶化。

被盗资产进一步冲击Aave风控

此次事件的风险并未止步于KelpDAO自身。被盗的116,500枚rsETH约占其流通供应量63万枚18%左右。rsETH作为基于EigenLayer的流动性再质押代币,已部署在包括Base、Arbitrum、Linea、Blast、Mantle和Scroll在内的20多个网络上,因此其流动性和可组合性较强,也让黑客拥有更多后续操作空间。

链上数据表明,攻击者随后将部分被盗rsETH存入Aave V3作为抵押品,借出大量ETH和WETH,并尝试再将资金回流至Tornado Cash以进一步隐藏轨迹。这一步使原本属于桥接与资产释放层面的安全事件,演变为对头部借贷协议的潜在坏账冲击。

根据报道,Aave V3面临的坏账敞口最高可能达到1.77亿美元。Aave方面随后已冻结Aave V3与V4中的全部rsETH相关市场,并强调漏洞并不在Aave自身合约,而是在rsETH相关环节。与此同时,Aave团队也表示正在评估事后借款情况,并探索可能的损失覆盖方案。

市场反应与行业连锁影响

事件曝光后,市场迅速做出负面反馈。Aave代币当日下跌10.65%103.86美元,以太坊价格也回落约3%,报2,358.24美元。尽管ETH下跌未必完全由单一事件驱动,但这起攻击显然强化了投资者对DeFi系统性风险的担忧。

从行业层面看,本次事件再次暴露出跨链基础设施、再质押资产以及借贷可组合性之间的风险传导问题。单一协议遭到利用后,风险可能通过抵押、借贷和桥接机制快速扩散,最终影响多个协议和更广泛的市场情绪。尤其是当被盗资产仍可作为抵押物在主流借贷平台中流转时,风险便不再局限于“资产被盗”,而会演化为“清算失灵”与“坏账累积”的复合问题。

此外,KelpDAO事件距离此前Drift Protocol约2.86亿美元的攻击仅过去不到两周,显示2026年的加密安全形势依旧严峻。对于项目方而言,这起事件再次提醒市场:在跨链消息验证、资产释放逻辑、应急暂停机制及多协议风险隔离方面,任何薄弱环节都可能被迅速放大。

整体来看,KelpDAO本次攻击不仅是一起重大盗币事件,更是一次关于DeFi可组合性风险的集中警示。后续市场将重点关注KelpDAO的根因分析、Aave潜在坏账处置方案,以及rsETH生态在多链环境下的信任修复进展。

This article was originally published by Bit.Fan. For more cryptocurrency news and market insights, visit www.bit.fan.
300

Disclaimer:

The market information, project data, and third-party content displayed on this platform are for industry information sharing only and do not constitute any form of investment advice or return commitment.

Cryptocurrency trading carries high risks. Users should fully assess their risk tolerance and make independent decisions. All profits, losses, and legal responsibilities are borne by the users themselves.