从KelpDAO攻击事件看跨链漏洞对DeFi生态的冲击

事件背景：KelpDAO攻击始末

2026年4月19日凌晨4点10分，KelpDAO发布了一条X帖子，称发现了涉及rsETH的可疑跨链活动，并暂停了主网和多个L2层上的rsETH合约。根据区块链安全公司Cyvers的报告，攻击者利用了rsETH适配器桥接合约，窃取了约2.93亿美元的资金。

攻击者地址为0x8B1b6c9A6DB1304000412dd21Ae6A70a82d60D3b，资金被分散在以太坊（1.78亿美元）和Arbitrum（7200万美元）上。Cyvers分析显示，攻击者与Tornado Cash的资金来源有关。

攻击原因：跨链信任模型失效

KelpDAO攻击的核心问题在于跨链桥设计。KelpDAO的rsETH使用了LayerZero Labs的OFT桥接方案，而该桥的安全依赖于DVN（去中心化验证网络）。由于KelpDAO采用了单验证节点配置，攻击者仅需伪造一次验证即可释放真实资产。

慢雾余弦指出，Kelp使用的LayerZero跨链是1/1 DVN配置，而非官方推荐的2/2配置。这使得攻击者能够通过伪造lzReceive调用，欺骗桥合约释放116,500枚rsETH（约2.92亿美元）。

技术触发点：验证节点或私钥被攻破

关于攻击如何实现“伪造验证”，主流分析集中在两种可能：DVN验证节点被攻破或私钥泄露。攻击者可能通过网络攻击干扰正常节点，或直接签署合法格式的跨链消息。

风险放大：DeFi组合性的作用

黑客通过伪造跨链消息，在借贷协议中抵押无抵押的rsETH借出ETH。这种操作不仅规避了砸盘风险，还将风险从单个协议扩散至整个DeFi系统。

幕后黑手：可能是国家行为体

LayerZero认为，此次攻击可能出自一个高度复杂的国家行为体，很可能是朝鲜民主主义人民共和国的拉撒路集团（Lazarus Group）。

损失情况：谁在蒙受损失？

KelpDAO首先受到冲击，黑客增发了约116,500枚rsETH，价值约2.92亿美元。Aave受到的冲击最大，主网上的潜在坏账约为52.4万枚ETH（1.234亿美元），另有约30.7万枚ETH（7240万美元）的坏账。

Euler也面临约170万美元的风险敞口，而Compound等其他协议也被列入受影响范围。

Aave为何会产生坏账？

Aave成为最大“受伤者”并非因为其智能合约被攻破，而是因为其借贷模型在面对“失真抵押品”时的结构性局限。黑客通过跨链漏洞伪造了大量rsETH，并将其存入Aave借出ETH。由于rsETH本质是“无抵押生成”，清算机制失效，最终导致Aave产生大量坏账。

事件影响：DeFi生态的反思

本次事件凸显了跨链安全与抵押资产风险管理的结构性问题。Curve创始人Michael Egorov指出，当前普遍采用的“非隔离借贷”模式虽然扩展性强，但风险更高，建议探索更安全的借贷模式。