CertiK分析师Wenzhao Dong指出,Kelp DAO事件暴露出DeFi安全风险正在出现新的升级路径:跨链桥漏洞已不再只是单点事故,而是可能进一步传导至借贷协议,形成系统性坏账。在这起事件中,攻击者并未像传统黑客那样直接在现货市场抛售资产,而是利用伪造的rsETH作为抵押品,在Aave借出WETH,从而把风险转移给借贷协议本身。
冻结30,766枚ETH,但争议并未平息
4月18日,Arbitrum安全委员会与SEAL 911冻结了30,766枚ETH,按报道计算约价值7,100万美元,以限制Kelp DAO攻击事件的进一步损失。Kelp DAO随后对相关方面的快速协调表示感谢,并称这次行动帮助阻止黑客将剩余资金继续转出Arbitrum网络。
不过,这一做法也再次点燃了加密社区围绕“安全”与“主权”的长期争论。支持者认为,在面对Lazarus Group这类复杂且疑似国家支持的攻击者时,链上系统必须具备类似“断路器”或“数字消防队”的应急能力,才能保护用户和DeFi生态。反对者则担忧,若安全委员会可以冻结黑客资产,未来同样可能因外部压力而冻结其他合法账户,这将削弱去中心化和抗审查的核心原则。
攻击路径变化:不砸盘,而是把风险甩给Aave
Dong在复盘中强调,攻击者展现出对市场流动性的高度理解。与某些攻击事件中大量抛售导致价格迅速崩跌不同,Kelp DAO攻击者刻意避开了现货市场,因为大额卖出会引发明显滑点,也更容易被及早发现。相反,他们选择通过Aave完成“套现”路径,把伪造rsETH抵押后借出WETH。
这一结构使得原本属于跨链桥或资产铸造环节的问题,演变为借贷市场中的违约债务。Dong直言,Kelp DAO事件说明现代DeFi中的风险是联动的:桥接漏洞不会停留在桥上,而会污染下游依赖它的借贷协议。在他看来,协议方不能只关注自身智能合约,还必须审视整个依赖栈所引入的外部风险,并提前部署防御机制。
仍有约2.2亿美元资产缺口,rsETH锚定恢复成关键
尽管冻结行动带来一定缓冲,事件远未结束。Kelp DAO确认,目前仍约有2.2亿美元数字资产处于缺失状态。其当前重点是与Aave及其他合作方共同处理此次攻击造成的“坏账”问题,并寻求支持rsETH持有人的方案,推动协议重新恢复锚定。
另据文中提及,攻击者还曾将75,701枚ETH转移至以太坊主网,金额约1.75亿美元,并开始通过不同混币路径将部分被盗资金转向比特币。这进一步说明,跨链攻击已不仅是单一协议的应急问题,而正演变为横跨桥、借贷、主网流动性和资产追踪的复合型安全挑战。
从行业角度看,Kelp DAO事件再次提醒市场:DeFi的可组合性既是效率来源,也可能在极端情况下成为风险放大器。对于协议开发者、治理组织和用户而言,未来需要面对的已不只是“某个合约是否安全”,而是整个链上金融网络能否承受依赖关系被攻击后的连锁反应。

