Kelp被盗损失近3亿美元，Aave接下2亿美元坏账

事件概述：Kelp DAO遭受重大攻击

4月19日凌晨，Kernel DAO旗下产品Kelp DAO基于LayerZero的rsETH跨链桥被攻破。攻击者利用LayerZero EndpointV2合约的lzReceive方法伪造跨链消息，导致主网OFTAdapter释放116,500枚rsETH至攻击者地址，按当时价格折算约2.92亿美元，占rsETH流通量的18%。攻击者钱包在案发前10小时通过Tornado Cash 1 ETH池注资。

应急响应与后续攻击尝试

一小时内，Kelp紧急多签执行pauseAll，冻结LRT Deposit Pool、Withdrawal合约、LRT Oracle以及rsETH代币本身。攻击者此后两次追加攻击，各试图再带走4万rsETH，均因合约暂停而回滚，否则总损失会逼近3.91亿美元。

攻击手法解析：伪造跨链消息绕过验证

此次攻击的核心在于绕过验证逻辑，伪造一条并无对应源链销毁记录的跨链消息，直接触发主网Adapter的release功能，使11.65万枚rsETH在没有任何销毁对冲的情况下流出储备。这种结构下，主网Adapter合约中的锁仓是全部20+条链上rsETH的最终价值支撑，储备被抽空后，所有提货单同时失效。

Aave面临的坏账危机

攻击者将盗取的rsETH存入Aave V3、V4以及Compound V3、Euler等DeFi借贷平台，作为抵押品借出WETH/ETH。单在Aave一家就借出约1.96亿美元，总债务头寸超过2.36亿美元。由于rsETH背后的主网Adapter储备已被清空，这些借贷头寸的抵押品没有真实价值支撑，Aave的WETH出借池因此直接承担坏账。

行业连锁反应：多个协议触发紧急响应

除Aave外，SparkLend与Fluid同步冻结rsETH市场，Upshift暂停High Growth ETH与Kelp Gain两个vault的存取。Lido Earn因earnETH对rsETH有敞口而暂停进一步存款，同时强调stETH与wstETH核心协议不受影响。Ethena出于谨慎暂停自身LayerZero OFT桥约6小时。至少9个协议触发紧急响应。

风险根源：LRT资产的过度组合

此次事件暴露了LRT（Liquid Restaking Tokens）作为抵押品被过度组合的风险。收益叠加越长，质押、再质押、跨链部署、借贷抵押，每增加一层，就意味着多一个信任假设被默认成立。当最底层的Adapter储备被清空，整条链路同时失衡。

未来建议：重新评估LRT类资产的风险

事件后，各借贷协议应谨慎对待LRT类资产，至少降低其抵押参数。此次攻击不仅是Kelp一家的问题，更是整个DeFi生态系统中智能合约与信任假设结合的结构性风险的体现。