KelpDAO近日遭遇一起重大安全事件。根据链上信息与项目方披露,攻击者通过经Tornado Cash资助的钱包发起操作,成功从KelpDAO相关跨链流程中转出116,500枚rsETH,按事发时价格计算价值约2.92亿美元。这一事件迅速引发市场对流动性质押与再质押赛道安全性的担忧,也波及DeFi借贷协议Aave的风险敞口。
攻击路径:Tornado Cash资助钱包后发起跨链调用
原始信息显示,黑客钱包在周六通过Tornado Cash的1 ETH资金池获得初始Gas资金,随后等待约10小时后展开攻击。这类做法在链上攻击中并不罕见,目的是在操作前尽可能模糊资金来源。
随后,该钱包调用了LayerZero的EndpointV2合约中的lzReceive函数,KelpDAO的OFT桥接机制据此向另一个攻击者地址释放了116,500枚rsETH。整笔资产转移在单笔交易中完成,显示出攻击者对相关跨链消息处理逻辑相当熟悉。
更值得注意的是,黑客并未在首次得手后立即停止。链上数据显示,其后又连续发起两次攻击尝试,每次目标均为40,000枚rsETH,合计价值约1亿美元。不过,这两次尝试最终均被回滚,未能成功执行。
KelpDAO紧急暂停,但窗口期仅差数分钟
KelpDAO在发现异常后启动了紧急响应。其紧急暂停多签调用了pauseAll功能,冻结了LRT Deposit Pool、Withdrawal合约、LRT Oracle以及rsETH代币本身。公开信息显示,首次成功盗转与协议暂停之间相隔约46分钟;而暂停完成后到黑客再次尝试攻击之间,仅间隔5分钟。
这意味着,若项目方响应再慢一步,损失规模可能进一步扩大。按报道测算,如果后续两次攻击全部成功,KelpDAO总损失或将升至约3.91亿美元。从结果看,本次暂停虽然未能阻止首笔攻击,但至少避免了事态继续恶化。
被盗资产进一步冲击Aave风控
此次事件的风险并未止步于KelpDAO自身。被盗的116,500枚rsETH约占其流通供应量63万枚的18%左右。rsETH作为基于EigenLayer的流动性再质押代币,已部署在包括Base、Arbitrum、Linea、Blast、Mantle和Scroll在内的20多个网络上,因此其流动性和可组合性较强,也让黑客拥有更多后续操作空间。
链上数据表明,攻击者随后将部分被盗rsETH存入Aave V3作为抵押品,借出大量ETH和WETH,并尝试再将资金回流至Tornado Cash以进一步隐藏轨迹。这一步使原本属于桥接与资产释放层面的安全事件,演变为对头部借贷协议的潜在坏账冲击。
根据报道,Aave V3面临的坏账敞口最高可能达到1.77亿美元。Aave方面随后已冻结Aave V3与V4中的全部rsETH相关市场,并强调漏洞并不在Aave自身合约,而是在rsETH相关环节。与此同时,Aave团队也表示正在评估事后借款情况,并探索可能的损失覆盖方案。
市场反应与行业连锁影响
事件曝光后,市场迅速做出负面反馈。Aave代币当日下跌10.65%至103.86美元,以太坊价格也回落约3%,报2,358.24美元。尽管ETH下跌未必完全由单一事件驱动,但这起攻击显然强化了投资者对DeFi系统性风险的担忧。
从行业层面看,本次事件再次暴露出跨链基础设施、再质押资产以及借贷可组合性之间的风险传导问题。单一协议遭到利用后,风险可能通过抵押、借贷和桥接机制快速扩散,最终影响多个协议和更广泛的市场情绪。尤其是当被盗资产仍可作为抵押物在主流借贷平台中流转时,风险便不再局限于“资产被盗”,而会演化为“清算失灵”与“坏账累积”的复合问题。
此外,KelpDAO事件距离此前Drift Protocol约2.86亿美元的攻击仅过去不到两周,显示2026年的加密安全形势依旧严峻。对于项目方而言,这起事件再次提醒市场:在跨链消息验证、资产释放逻辑、应急暂停机制及多协议风险隔离方面,任何薄弱环节都可能被迅速放大。
整体来看,KelpDAO本次攻击不仅是一起重大盗币事件,更是一次关于DeFi可组合性风险的集中警示。后续市场将重点关注KelpDAO的根因分析、Aave潜在坏账处置方案,以及rsETH生态在多链环境下的信任修复进展。

