撰文:小饼
4月18日晚间17:35(UTC),一个用Tornado Cash 洗过的钱包,给LayerZero的EndpointV2合约发出了一条跨链消息。
这条消息的语义很简单:某条链上的用户想把rsETH跨回以太坊主网。LayerZero按照协议设计,忠实地传达了指令。Kelp DAO部署在主网的桥接合约也按照设计,忠实地执行了释放。
116,500枚rsETH,按当时价格约2.92亿美元,在一笔交易里被转到了攻击者控制的地址。
问题是,另一条链上根本没有人存过这笔rsETH。这条"跨链请求"是凭空伪造的,LayerZero相信了它,Kelp的桥也相信了它。
46分钟后,Kelp的紧急多签才按下暂停键。此时攻击者已经完成了动作的后半段,把偷来的、本质上已经无锚的rsETH抵押进Aave V3,借出了价值约2.36亿美元的wETH。
这是2026年迄今为止最大的一笔DeFi失窃,比4月1日被朝鲜背景黑客攻击的Drift协议还多出几百万美元,但真正让业内脊背发凉的,不只是金额。
攻击怎么发生的:17:35到18:28的三次下注
还原一下时间线。
17:35 UTC,首次得手。 攻击者调用LayerZero EndpointV2合约上的lzReceive函数,一个由Tornado Cash资金支持的钱包,向Kelp的桥接合约传入了一个伪造的跨链数据包。合约验证通过,116,500枚rsETH释放到攻击者地址。单笔。干净。
18:21 UTC,Kelp的紧急暂停多签冻结了主网和多条L2上的rsETH核心合约。 距离攻击发生,46分钟。
18:26和18:28 UTC,攻击者又发起了两次尝试,每次都带着一个试图再提走40,000枚rsETH(约1亿美元)的LayerZero数据包。 两次都被revert,合约已经冻结,但攻击者显然还在尝试把剩下的流动性一并卷走。
从首次得手到Kelp发出公开声明,中间隔了将近三个小时。
Kelp的第一条X帖子直到20:10 UTC才发出,措辞很克制:发现涉及rsETH的可疑跨链活动,已暂停主网和多条L2上的rsETH合约,正在与LayerZero、Unichain、审计方以及外部安全专家合作进行根因分析。
但比官方声明更早给出结论的是ZachXBT,链上侦探在美东时间下午3点前在自己的Telegram频道发出警报,列出了六个与本次盗窃相关的钱包地址,并指出攻击钱包在开始行动前都通过Tornado Cash进行了资金准备。他没有点名Kelp DAO,但链上分析员只用了几小时就把地址连了起来。
这是一次 有预谋的、分钟级执行的操作 。预充值洗过钱的钱包、精心构造的跨链数据包、攻击与Aave抵押贷款的连续动作,每一步都像踩着节拍器走的。
偷完还要坑一把
如果只是单纯的桥接漏洞,偷走116,500枚rsETH然后跑路,这事顶多算2026年一个大额事故。Kelp承担损失,社区消化几天,行业继续向前。
但攻击者显然算过账。rsETH本身的二级流动性并不充裕,直接把2.92亿美元砸到DEX里抛售,滑点会吃掉相当一部分利润。更优雅的出货方式,是把这批"凭空得到的rsETH"包装成看起来很体面的抵押品,到借贷协议里借出真正有流动性的资产。
于是攻击者做了第二步: 把偷来的rsETH存进Aave V3作为抵押,借出大量wETH。
这一步为什么致命?因为Aave合约在那一刻还在按照rsETH的预言机价格计算抵押品价值,而桥里的储备已经被清空,这批rsETH的经济底层事实上已经不存在了。借贷协议还在按"含金量100%"的标准发放贷款,但抵押品已经是一张空头支票。
结果就是: 攻击者把资金变现的风险,转嫁给了Aave的wETH储备池。
Aave V3的wETH储备现在正在消化坏账,Solidity开发者和审计员0xQuit在X上提醒存款人,wETH池实际上已经受损,部分提款只能等Aave的Umbrella后备模块结清赤字后才可能恢复。
坏账规模最新估算在1.77亿美元量级,而这只是以太坊主网这一侧。
一场预言中的首次大考
对DeFi老玩家来说,这一段有一种熟悉的既视感,2022年Luna崩盘时,Aave V2的Safety Module也顶过类似的角色。
但这一次登场的是Umbrella,Aave在2025年底推出以替代旧版Safety Module的新一代后备系统,本次事件是Umbrella自动坏账覆盖机制的首次重大实战压力测试。
Umbrella的逻辑很直白:把aWETH、aUSDC、GHO这些aToken质押到对应的Umbrella保险库,平时赚取额外激励,但当对应资产池出现赤字时,这部分质押会被按比例slashing(削减),用来弥补窟窿。
这套设计在账上很漂亮,Aave v3.3运行的第一个月,全池累计赤字约400美元,对应近95亿美元的未偿还借贷,比例小到几乎可以忽略不计。
但1.77亿美元的坏账是另一个量级。这对质押了aWETH到Umbrella的用户来说,他们即将第一次真切地感受到"承担slashing风险"这几个字的重量。Aave官方的表态很谨慎: 如果产生坏账,Aave计划动用Umbrella资产来弥补任何财务缺口。但能不能完全覆盖、slashing比例有多高、质押者的本金折损多少,这些问题都得等结算走完才能给出数字。
跨链桥的原罪
更令人不安的,是这批被偷走的rsETH的身份。
rsETH被部署在包括Base、Arbitrum、Linea、Blast、Mantle、Scroll在内的20多条网络上,跨链流转由LayerZero的OFT标准承担。被掏空的桥里的rsETH,正是支撑这些网络上所有"wrapped版"rsETH的储备。
这个设计乍一听很常规:主网金库持有1:1储备,L2上的rsETH持有者理论上可以随时跨回主网赎回。但这套机制的前提是, 金库真的有钱 。
现在金库空了18%。Kelp的rsETH循环供应总量中,约有18%的份额一夜之间失去了对应储备。
这造成了一个反馈循环:L2上的持有者一旦恐慌性赎回,压力就会传导到未受影响的以太坊供应端,可能迫使Kelp解除re-staking头寸以满足提款请求。
Re-staking解除不是按一个按钮的事。EigenLayer的撤回有延迟期,底层validator的退出有排队期。如果L2上的rsETH持有者集体冲向赎回窗口,Kelp可能根本来不及准备主网的偿付弹药。
这是桥储备模式的一个根本性风险:只要主网这一个蓄水池出问题,下游所有分渠的水压都会崩。 每条L2上的rsETH持有者此刻都在做同一道选择题,是先跑一步,还是相信Kelp能兜底?
恐慌在几小时内完成了对整个DeFi借贷板块的扫射。
Aave V3和V4的rsETH市场冻结,新存款和基于rsETH的借贷通道被关闭。
SparkLend、Fluid 跟进冻结rsETH市场。
Ethena 虽然声明没有rsETH敞口且保持超过101%的超额抵押,但仍作为预防措施暂停了其从以太坊主网出发的LayerZero OFT桥接,预计暂停约六小时,这个反应非常耐人寻味:没有直接敞口的玩家也在停LayerZero相关的桥。
Lido Finance 暂停了对其earnETH产品的新增存款(因为该产品含有rsETH敞口),同时强调stETH和wstETH不受影响,Lido核心staking协议与本事件无关。
Upshift 暂停了High Growth ETH和Kelp Gain金库的存取款。
这份名单还在变长。
深潮评论:DeFi安全路漫漫
截至本文成稿,Kelp DAO的根因分析仍在进行。被偷的rsETH有多少能通过安全团队或白帽交涉追回?Aave的Umbrella能不能顶住这次坏账?L2上的rsETH持有者会不会触发挤兑?AAVE和rsETH的价格能不能在周末结束前站稳?
但是有一些问题,已经凸显出来。
比如,LRT能不能继续做借贷协议的合格抵押品?
Liquid Restaking Token(流动性再质押代币)这是上个周期中,以太坊生态的宠儿。EigenLayer开启了"一份ETH赚多层收益"的叙事,Kelp、ether.fi、Puffer等协议把这个叙事工业化。最终结果是: LRT被各大借贷协议当作结构性资产纳入了抵押品白名单。
这个决定建立在一个假设上:LRT的锚定机制足够健壮,底层资产的多层嵌套风险可以被智能合约层面充分建模和隔离。
Kelp事件用一个下午的时间,把这个假设戳了一个大窟窿。LRT的风险不只来自底层智能合约,还来自它的跨链分发架构;不只来自单一协议,还来自它和EigenLayer、LayerZero、Aave之间每一条依赖关系。 DeFi乐高的每一块积木拆开看都很安全,但它们拼起来的拼图,风险是相乘而不是相加的。
未来几个月,所有还把LRT列为高等级抵押品的借贷协议都要重估风险参数。供应上限会降,清算缓冲会拉大,部分协议可能直接下架。
DeFi的护城河一直被叫做"可组合性",但这次事件提醒所有人: 可组合性是双刃剑。你引以为傲的网络效应,在攻击者手里就是放大器。
这次攻击者事先就想好了退出路径,不只是窃取,而是把DeFi可组合性当武器,当协议之间的依赖关系越紧密、可组合性越丰富,攻击者的攻击面就越宽,他们可以调用的金融乐高也就越多。
DeFi 安全,依然任重道远。
