Kelp DAO 遭攻擊分析：一條假消息騙走2.92億美元，DeFi系統性風險再引擔憂

一、事件概述

4月18日17:35 UTC，第二大流動性質押協議Kelp DAO遭遇大規模攻擊。黑客利用其基於LayerZero的rsETH跨鏈橋漏洞，偽造跨鏈消息從以太坊主網盜取116,500枚rsETH，價值約2.92億美元，占rsETH總流通量的約18%。事發約46分鐘後Kelp DAO緊急暫停多簽，成功攔截後續兩次試圖再提4萬枚rsETH（約1億美元）的攻擊。

攻擊者通過Tornado Cash獲得初始資金並精確構造跨鏈數據包，調用LayerZero EndpointV2合約上的lzReceive函數，觸發Kelp橋接合約釋放資產——然而源鏈上根本沒有任何人存入過這筆rsETH，指令純屬憑空偽造。

二、漏洞根源：跨鏈配置的致命缺陷

根本原因在於Kelp DAO採用了過於簡化的1/1 DVN（單驗證節點）配置，而非LayerZero官方推薦的2/2多重驗證，導致單個驗證器即可確認跨鏈消息。黑客繞過驗證後，橋接適配器未能對消息進行嚴格來源校驗，誤認為有對等資產在源鏈被鎖定，從而執行釋放指令，本質上實現了"無抵押憑空鑄造"。

三、連鎖影響：Aave壞帳與市場恐慌

黑客迅速將盜取的rsETH作為抵押品存入Aave V3、Compound、Euler等借貸協議，借出約2.36億美元真實WETH/ETH。因rsETH為虛假增發，這些借貸倉位成為無法追回的壞帳，Aave承擔約1.77-1.96億美元，Compound約3940萬美元，Euler約84萬美元。

Aave隨即凍結rsETH市場，但仍觸發大規模恐慌性撤資，逾54億美元資產從Aave撤出，ETH資金利用率一度升至100%。Aave TVL從約264億美元驟降至207億美元，AAVE代幣跌幅超過10%。

四、行業反思：DeFi樂高結構的系統性風險

此次攻擊並非傳統智能合約漏洞，而是暴露了跨鏈橋配置安全與LRT（流動性質押代幣）抵押邏輯的雙重脆弱性。Kelp DAO事件已是4月內繼Drift Protocol（2.85億美元）後的第二起重大安全事故，且未計入1月單個釣魚受害者2.84億美元的損失，凸顯DeFi領域正面臨日益嚴峻的複合型安全挑戰。RSETH作為LRT類包裝資產，其底層價值依賴跨鏈橋的安全性，而Aave等借貸協議將此類高風險資產納入抵押品名單，導致風險沿協議耦合鏈條非對稱傳導，一旦底層出現漏洞，衝擊將瞬間蔓延至整個借貸生態。

事件還引發連鎖反應：Solv等多個項目宣布暫停LayerZero相關橋接，Curve Finance臨時停用LayerZero基礎設施。LayerZero回應稱正在排查根因並將聯合發布完整分析報告。

Kelp DAO創始人Charlie在X平台發帖承認團隊錯誤採用1/1 DVN配置，明確表示將為所有受影響用戶制定全額補償計劃，不採用社區普遍擔憂的"社會化分攤損失"方案。創始人指出，儘管相關資產追回困難，但核心職責在於確保用戶權益，具體補償細則將盡快公布。

這場事件再次警示DeFi行業：當資產跨協議嵌套日益複雜，"樂高結構"的每一處薄弱環節都可能引爆整個系統。市場需要更嚴格的風控標準、更保守的安全框架，以及更加審慎的跨鏈配置策略——否則下一次，損失將遠不止2.92億美元。#Gate13周年现场直击