2.92 億美元、60 億 TVL 蒸發、Ledger CTO 直言「2026 恐成 DeFi 最糟駭客年」 Ledger 技術長 Charles Guillemet 與 Curve Finance 創辦人 Michael Egorov,揭開 Kelp 跨鏈橋攻擊事件背後的架構脆弱性,以及單簽驗證如何讓一場區域性漏洞演變成全協議系統性危機。
(前情提要: Kelp DAO 驚爆 rsETH 跨鏈橋遭駭 2.92 億美元!引發 Aave、Compound 連鎖凍結 )
(背景補充: KelpDAO遭駭》Aave 慘吞近 2 億鎂壞帳,Curve 創辦人:非隔離借貸風險大 )
本文目錄
Toggle
週 末的 46 分鐘,2.92 億美元從 DeFi 生態消失。攻擊者沒有爆破任何智慧合約——他只是偽造了一個簽名。
Ledger 技術長 Charles Guillemet 與 Curve Finance 創辦人 Michael Egorov,兩人的分析 指向 同一個核心問題:當 DeFi 的跨鏈安全依賴「單一簽名者」,整個體系的信任就建立在沙上。
攻擊機制:單簽架構成致命破口
Guillemet 解釋,Kelp 的 LayerZero 跨鏈橋元件採用「單簽(single-signer)」驗證架構,只需一個實體簽名就能批准跨鏈交易。他指出:「攻擊者似乎成功簽出了一條訊息,讓他得以在目標鏈上大量鑄造 rsETH。」
這批憑空鑄造、毫無資產支撐的 rsETH,接下來被攻擊者當成真實抵押品存入 Aave,換取真實的 ETH——一口氣抽乾協議流動性。Egorov 在採訪中描述這個局面:「Aave 手上剩下無法出售的 rsETH,而 ETH 已被借光,沒有人能提領。」
Guillemet 強調,攻擊者究竟如何取得簽名許可權,目前仍不明朗——「驗證節點是被入侵?還是被欺騙?我們還不知道。」但他明確排除了指令碼小子的可能性:「這絕對不是什麼指令碼小子(script kiddies)的手筆,」他說,「攻擊的規模和精密程度說明對方是高明的行為者。」
時間線:46 分鐘的搶奪戰
攻擊者在 UTC 時間 18:21 前的 46 分鐘內完成初波竊取,共捲走約 116,500 枚 rsETH,約佔 rsETH 總流通量的 18%。Kelp 緊急多簽在 18:21 凍結核心合約,隨後攻擊者在 18:26 和 18:28 兩度嘗試再度出手——每次目標約 4 萬枚 rsETH(相當於約 1 億美元)——均告失手。
損傷同步蔓延至 Aave:TVL 從 4 月 18 日的 264 億美元,在週日美國早盤跌至約 200 億美元,單日蒸發逾 60 億。AAVE 代幣單日跌幅達 15% 至 16%。Aave 創辦人 Stani Kulechov 強調,攻擊源頭是外部的,Aave 合約本身未被攻破,但協議仍緊急凍結 V3 和 V4 上的 rsETH 市場以防止進一步損失。
Egorov 的警告:非隔離借貸把區域性危機放大為系統性崩塌
Curve Finance 創辦人 Egorov 在採訪中直言不諱,批評問題早在 rsETH 被列入借貸市場時就埋下:「只要信任單一方——不管那是誰——事情就會發生,」他說。
Egorov 進一步指出,非隔離式借貸模型(non-isolated lending)是這次損失放大的關鍵。當一個新資產出現問題,不隔離的設計讓風險直接傳染到整個借貸池,形成類似銀行擠兌的連鎖反應——存款人爭相提領、流動性瞬間乾涸。他認為,1-of-1 驗證架構理應在 rsETH 上架借貸平台的審查階段就被標記出來。
「這是加密世界的嚴酷環境,任何銀行都不可能撐過這種衝擊——但我們就是在這樣的環境裡工作,」Egorov 說,「我認為 DeFi 會從這次事件中學習,變得比以前更強韌。」
2026:DeFi 最糟駭客年的警鐘
Guillemet 在採訪中給出了更宏觀的評估。他指出,此類事件持續侵蝕外界對 DeFi 協議的信任:「整體而言,這種事件正在侵蝕社群對 DeFi 協議的信心。」他更直接預警:「2026 年極有可能再度成為駭客攻擊最嚴重的一年。」
從數字來看,這個警告並非危言聳聽。就在 Kelp 事件爆發前兩週,Solana 生態的 Drift 協議才剛發生 2.85 億美元駭客事件;Kelp 的 2.92 億,讓它超越 Drift,成為 2026 年迄今規模最大的 DeFi 安全事件。而整個 DeFi 生態的 TVL 目前約為 900 億美元,兩起事件合計捲走逾 5 億美元,佔比超過 0.5%。
Guillemet 和 Egorov 的剖析,從不同角度指向相同的結構性教訓:跨鏈橋的單點信任假設,與開放式借貸協議對新資產的把關不足,是這次危機的雙重根源。在 DeFi 總規模突破千億之前,這兩個缺口是否能被填補,將決定下一波損失的量級。
?相關報導?
Aave USDT 存借款 APY 衝上 15%!Kelp DAO 遇駭引爆避險潮,流動性被抽乾
Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線,AAVE、ZRO 單日重挫逾 20%
資本加持、輪番空投,再質押 LRT 賽道如何成「掘金新聖地」
a16z對話Move語言之父:為何Move是未來智慧合約重要方向、能超越Solidity?
5天漲幅100%:從Slerf社群的CTO爭論,看迷因幣面臨什麼挑戰
