撰文:Sanqing,Foresight News
4 月 19 日凌晨,Kernel DAO 旗下产品 Kelp DAO 基于 LayerZero 的 rsETH 跨链桥被攻破,攻击者调用 LayerZero EndpointV2 合约的 lzReceive 方法,伪造跨链消息,令主网 OFTAdapter 释放 116,500 枚 rsETH 至攻击者地址,按当时价格折算约 2.92 亿美元,占 rsETH 约 63 万枚流通量的 18%。攻击者钱包在案发前 10 小时通过 Tornado Cash 1 ETH 池注资。
一小时内,Kelp 紧急多签执行 pauseAll,冻结 LRT Deposit Pool、Withdrawal 合约、LRT Oracle 以及 rsETH 代币本身。攻击者此后两次追加攻击,各试图再带走 4 万 rsETH,均因合约暂停而回滚,否则总损失会逼近 3.91 亿美元。
这已是 2026 年迄今最大的 DeFi 单次损失,超越 4 月 1 日 Drift Protocol 的 2.85 亿美元黑客事件。据 Bitget 行情数据,事件发生后,AAVE、ZRO、KERNEL 过去 24 小时分别下跌约 16%、20%、11%。
OFTAdapter 里的那笔锁仓,就是全部
Kelp 的跨链方案是典型的 Hub-and-Spoke 部署。主网通过 OFTAdapter 合约保留 rsETH 的铸造与赎回权限,20 余条 L2 用标准 OFT 合约承接映射。
跨链并不产生 wrapped 版本,而是走 debit-credit 的 1:1 清算。主网到 L2 是 Adapter 锁定加 L2 铸造,L2 到主网是 L2 销毁加 Adapter 释放。
整个账本由 LayerZero 消息层维护,Kelp 合约只负责按消息执行 lock/burn/mint/unlock 四个动作。
lzReceive 是这套机制的咽喉。它是 EndpointV2 调用目标链 OFT/OFTAdapter 的入口,理论上只接受通过 LayerZero 验证的消息。
攻击者此次绕过验证逻辑,伪造出一条并无对应源链销毁记录的跨链消息,直接触发主网 Adapter 的 release,让 11.65 万枚 rsETH 在没有任何销毁对冲的情况下流出储备。
没有源头 debit,却发生了目标端 credit。这就是 omnichain 供应量守恒被打破的那一瞬间。
这种结构下,主网 Adapter 合约里的锁仓,就是全部 20+ 条链上 rsETH 的最终价值支撑。L2 上的 rsETH 从来不是独立资产,它只是对主网储备的一张提货单。储备被抽空之后,所有提货单同时变成废纸。
此外,攻击之所以能成功,或与 Kelp 选择了 1/1 DVN 配置也有关系,跨链消息只需单个验证器签名即可通过,是 LayerZero 允许的最弱安全档位。
而早在 2025 年 1 月,便已有开发团队在 Aave 治理论坛提醒 Kelp 应扩展至多 DVN 验证,15 个月过去,第二个 DVN 始终没有加上。
桥储备是比单链合约更脆弱的单点故障。但 LRT 在扩张份额的压力下,普遍选择 OFT 式的快速多链部署,而非更慢但更安全的原生铸造路径。
速度换来了份额,也换来了今天这张账单。
Aave 的坏账才是真正的出血点
2.92 亿美元不只是 Kelp 一家的问题,真正的结构性风险,在攻击的后半段展开。
攻击者将盗取的 rsETH 存入 Aave V3、V4 以及 Compound V3、Euler 等 DeFi 借贷平台,作为抵押品借出 WETH/ETH,单在 Aave 一家就借出约 1.96 亿美元,总债务头寸超过 2.36 亿美元。
链上追踪数据显示,攻击者已将约 7.4 万枚 ETH 整合至单一地址,其中约 2.5 亿美元已转换为 ETH。
这些借贷头寸的抵押品,rsETH,在被存入 Aave 的那一刻,其背后的主网 Adapter 储备已经被清空。
抵押品本身没有真实价值支撑,无法通过正常清算机制处置,Aave 的 WETH 出借池因此直接承担坏账。
Aave 团队最初表态称,若出现坏账将动用 Umbrella 安全储备抵消赤字,随后在 X 上修改措辞为「将探索抵消赤字的路径」,语气微妙地退了半步。
借贷协议把 LRT 列入白名单的代价,今天正在被计入资产负债表。
LRT 抵押品的白名单应该被重写
Aave 之外,SparkLend 与 Fluid 同步冻结 rsETH 市场。Upshift 暂停 High Growth ETH 与 Kelp Gain 两个 vault 的存取。
Lido Earn 因 earnETH 对 rsETH 有敞口而暂停进一步存款,同时强调 stETH 与 wstETH 核心协议不受影响。
Ethena 并无 rsETH 敞口,仍出于谨慎暂停自身 LayerZero OFT 桥约 6 小时。至少 9 个协议触发紧急响应。
传染链条在数小时内蔓延至如此密集的节点,并不是某一家协议的风控失误,而是 LRT 作为抵押品被过度组合的直接结果。
收益叠加越长,质押、再质押、跨链部署、借贷抵押,每增加一层,就意味着多一个信任假设被默认成立。当最底层的 Adapter 储备被清空,整条链路同时失衡。
此前,Kelp 曾于 2025 年 4 月因费用合约 bug 出现过超额铸造事件,彼时用户资金未损。一年后,它以更昂贵的方式证明,LRT 的风险从不只来自智能合约本身,而来自它在整个 DeFi 堆栈中被反复抵押、反复跨链、反复组合的那些「效率假设」。
2026 年头四个月,DeFi 攻击损失已接近 10 亿美元量级,Drift、Kelp 接连贡献两起 2.8 亿以上事件。
此次事件后,各借贷协议应谨慎对待 LRT 类资产,至少降低其抵押参数。
