Kelp DAO 遭 2.92 億美元跨鏈橋攻擊：2026 年最大 DeFi 漏洞事件全解析

2026 年 4 月 19 日下午 5 時 35 分（UTC），以太坊 Liquid Restaking 協議 Kelp DAO 遭遇了 2026 年最嚴重的 DeFi 安全攻擊。攻擊者利用 LayerZero 跨鏈訊息傳遞機制的漏洞，從 Kelp 的跨鏈橋中盜取了 116,500 rsETH，價值約 2.92 億美元，佔 rsETH 流通供應量的約 18%。

這次攻擊不僅超越了 4 月初 Drift Protocol 的 2.85 億美元損失，成為 2026 年迄今最大的 DeFi 漏洞事件，更引發了連鎖反應，導致 Aave、SparkLend 等主要 DeFi 借貸協議緊急凍結相關市場。

事件時間線

讓我們回顧這次攻擊的完整時間線：

攻擊前準備

在攻擊發生前數小時，攻擊者通過 Tornado Cash 混幣器為 6 個錢包地址預先注入資金。這是一個常見的攻擊前置作業，用於掩蓋資金來源。

攻擊執行（UTC 17:35）

攻擊者向 Kelp 的 LayerZero 跨鏈橋發送了一條偽造的跨鏈訊息。這條訊息欺騙 LayerZero 的跨鏈訊息傳遞層，使其認為這是一條來自其他網路的有效指令。系統錯誤地驗證了這條訊息，觸發橋合約釋放了 116,500 rsETH 到攻擊者控制的地址。

警報發出（UTC 17:50）

知名鏈上偵探 ZachXBT 在 Telegram 上首先發出警報，識別出與攻擊者相關的 6 個錢包地址。消息迅速在加密社群傳播。

協議凍結（UTC 18:21）

Kelp DAO 的緊急暫停多簽錢包在攻擊發生後 46 分鐘凍結了協議核心合約。值得注意的是，攻擊者在 18:26 和 18:28 UTC 又嘗試了兩次攻擊，試圖再竊取 40,000 rsETH（約 1 億美元），但這兩次攻擊都因合約已凍結而被阻止。

連鎖反應

事件發生後數小時內，多個主要 DeFi 協議採取緊急措施：

• Aave：凍結 V3 和 V4 上的 rsETH 市場
• SparkLend：凍結 rsETH 市場
• Fluid：凍結 rsETH 市場
• Lido Finance：暫停其 earnETH 產品的存款（該產品有 rsETH 敞口）
• Ethena：預防性暫停其 LayerZero OFT 橋

攻擊手法深度分析

LayerZero 跨鏈訊息偽造

這次攻擊的核心在於攻擊者成功偽造了一條「合法」的 LayerZero 跨鏈訊息。LayerZero 是一個通用的跨鏈訊息傳遞協議，允許不同區塊鏈之間傳遞任意數據和指令。

在正常情況下，當用戶想要將 rsETH 從以太坊橋接到 Layer 2 網路時：

1. 用戶在源鏈（如以太坊）存入 rsETH
2. LayerZero 的預言機和中繼器驗證這筆交易
3. 目標鏈收到驗證後的訊息，鑄造對應數量的 rsETH

攻擊者繞過了這個流程，直接向跨鏈橋發送了一條偽造的訊息，聲稱「某條 Layer 2 鏈上有人要贖回 116,500 rsETH」。由於驗證機制存在漏洞，這條偽造訊息被系統接受，導致橋合約釋放了真實的 rsETH。

為何這是「18% 的流通供應」？

rsETH 是 Kelp DAO 發行的 Liquid Restaking Token（LRT），代表用戶在 EigenLayer 上質押的 ETH。根據攻擊前的數據，rsETH 的流通供應量約為 63 萬枚。攻擊者盜取的 116,500 rsETH 約佔總流通量的 18%，這是一個驚人的比例。

跨鏈資產的結構性風險

這次攻擊暴露了跨鏈資產的一個根本性問題：Layer 2 上的代幣是否有足夠的底層儲備？

rsETH 被部署在超過 20 個網路上，包括 Base、Arbitrum、Linea、Blast、Mantle 和 Scroll。這些 Layer 2 網路上的 rsETH 本質上是「包裝版本」，其價值依賴於以太坊主網上橋合約中持有的真實 rsETH。

當攻擊者掏空了橋合約中的儲備後，這些 Layer 2 上的 rsETH 就失去了底層支撐——持有者現在面臨的問題是：他們的代幣下面是否還有任何東西？

對 Aave 的連帶衝擊

這次攻擊對 Aave 造成了嚴重的連帶損失，這也是整個事件最值得關注的系統性風險。

壞帳產生的過程

1. 抵押品存入：攻擊者將部分被盜的 rsETH 存入 Aave V3 作為抵押品
2. 借款操作：利用這些抵押品借出其他資產（如 WETH、穩定幣）
3. 抵押品貶值：隨著 rsETH 價值的不確定性，這些抵押品的價值可能大幅下降
4. 壞帳形成：如果抵押品價值低於借款價值，就會形成壞帳

根據報導，Aave 在這次事件中產生了約 1.96 億美元 的壞帳，主要集中在 rsETH-WETH 交易對中。

市場影響

事件發生後：

• Aave 的 TVL（總鎖倉價值）暴跌約 66 億美元
• AAVE 代幣價格下跌 16%
• Aave 創辦人 Stani Kulechov 確認攻擊來自外部，Aave 合約本身未被入侵

受影響的協議與資產

直接受影響

預防性措施

未受影響

• stETH / wstETH：Lido 確認這些資產不受影響
• 其他 LRT 協議：如 EtherFi 的 eETH 等，暫未報告受影響

Layer 2 用戶面臨的風險

如果你持有任何 Layer 2 網路上的 rsETH，你面臨的風險最大。以下是各主要 Layer 2 的情況：

高風險 Layer 2

以下網路上的 rsETH 底層儲備已被掏空：

• Arbitrum
• Base
• Linea
• Blast
• Mantle
• Scroll
• 以及其他 14+ 個網路

你應該怎麼做？

1. 不要恐慌拋售：在流動性枯竭的情況下拋售可能導致更大損失
2. 關注官方公告：Kelp DAO 可能會推出補償計劃或恢復方案
3. 記錄你的持倉：保存交易記錄、錢包截圖等，以備後續可能的補償申請
4. 評估自身風險敞口：計算 rsETH 佔你總投資組合的比例

安全教訓與防護建議

這次事件給我們帶來了幾個重要的安全教訓：

跨鏈橋的系統性風險

跨鏈橋一直是 DeFi 安全的薄弱環節。從 2022 年的 Ronin Bridge（6.25 億美元）到 Wormhole（3.2 億美元），再到這次的 Kelp DAO，跨鏈橋已經成為駭客的首要攻擊目標。

LRT 的複雜性風險

Liquid Restaking Token（LRT）是一種相對新興的 DeFi 產品，其複雜性帶來了額外的風險層次：

• 底層是 ETH 質押
• 上層是 EigenLayer restaking
• 再上層是 LRT 代幣化
• 最上層是跨鏈包裝

每一層都增加了潛在的風險點。

協議互通的連鎖風險

Aave 的損失提醒我們：DeFi 協議之間的互通性是一把雙刃劍。一個協議的安全事件可以迅速傳導到整個生態系統。

實用安全建議

1. 分散風險：不要將大量資產放在單一協議或單一資產類型中
2. 了解底層風險：使用 LRT 等複雜產品前，了解其底層機制和風險
3. 設定風險敞口上限：對任何單一協議或資產設定最大投資比例
4. 關注安全預警：追蹤 ZachXBT、SlowMist 等安全研究者的警報
5. 定期檢查授權：使用 Revoke.cash 撤銷不必要的代幣授權

後續發展觀察

資金追蹤

根據鏈上數據，攻擊者已開始轉移被盜資金。部分資金可能通過 Tornado Cash 等混幣器進行洗白，追回的可能性較低。

可能的補償方案

Kelp DAO 團隊尚未公布具體的補償計劃。參考歷史案例：

• 部分協議會使用國庫資金補償用戶
• 部分協議會發行「IOU 代幣」承諾未來補償
• 部分協議可能通過社群投票決定處理方案

LayerZero 的責任

作為跨鏈訊息傳遞層的提供者，LayerZero 在這次事件中的角色值得關注。雖然漏洞可能在於 Kelp 的橋合約實現，但 LayerZero 的驗證機制為何未能阻止這次攻擊，仍需進一步調查。

總結

Kelp DAO 的 2.92 億美元攻擊事件再次提醒我們，DeFi 領域的安全風險無處不在。跨鏈橋作為連接不同區塊鏈的關鍵基礎設施，其安全性直接影響著整個生態系統。

對於普通用戶而言，最重要的是：

• 理解自己投資的產品及其風險
• 分散投資，避免過度集中
• 保持警惕，關注安全預警
• 做好最壞的準備，但不要恐慌

DeFi 的創新帶來了前所未有的金融自由，但這種自由也伴隨著相應的責任。保護好自己的資產，是每一位參與者的首要任務。