Kelp DAO 遭攻击分析：一条假消息骗走2.92亿美元，DeFi系统性风险再引担忧

一、事件概述

4月18日17:35 UTC，第二大流动性质押协议Kelp DAO遭遇大规模攻击。黑客利用其基于LayerZero的rsETH跨链桥漏洞，伪造跨链消息从以太坊主网盗取116,500枚rsETH，价值约2.92亿美元，占rsETH总流通量的约18%。事发约46分钟后Kelp DAO紧急暂停多签，成功拦截后续两次试图再提4万枚rsETH（约1亿美元）的攻击。

攻击者通过Tornado Cash获得初始资金并精确构造跨链数据包，调用LayerZero EndpointV2合约上的lzReceive函数，触发Kelp桥接合约释放资产——然而源链上根本没有任何人存入过这笔rsETH，指令纯属凭空伪造。

二、漏洞根源：跨链配置的致命缺陷

根本原因在于Kelp DAO采用了过于简化的1/1 DVN（单验证节点）配置，而非LayerZero官方推荐的2/2多重验证，导致单个验证器即可确认跨链消息。黑客绕过验证后，桥接适配器未能对消息进行严格来源校验，误认为有对等资产在源链被锁定，从而执行释放指令，本质上实现了"无抵押凭空铸造"。

三、连锁影响：Aave坏账与市场恐慌

黑客迅速将盗取的rsETH作为抵押品存入Aave V3、Compound、Euler等借贷协议，借出约2.36亿美元真实WETH/ETH。因rsETH为虚假增发，这些借贷仓位成为无法追回的坏账，Aave承担约1.77-1.96亿美元，Compound约3940万美元，Euler约84万美元。

Aave随即冻结rsETH市场，但仍触发大规模恐慌性撤资，逾54亿美元资产从Aave撤出，ETH资金利用率一度升至100%。Aave TVL从约264亿美元骤降至207亿美元，AAVE代币跌幅超10%。

四、行业反思：DeFi乐高结构的系统性风险

此次攻击并非传统智能合约漏洞，而是暴露了跨链桥配置安全与LRT（流动性质押代币）抵押逻辑的双重脆弱性。Kelp DAO事件已是4月内继Drift Protocol（2.85亿美元）后的第二起重大安全事故，且未计入1月单个钓鱼受害者2.84亿美元的损失，凸显DeFi领域正面临日益严峻的复合型安全挑战。RSETH作为LRT类包装资产，其底层价值依赖跨链桥的安全性，而Aave等借贷协议将此类高风险资产纳入抵押品名单，导致风险沿协议耦合链条非对称传导，一旦底层出现漏洞，冲击将瞬间蔓延至整个借贷生态。

事件还引发连锁反应：Solv等多个项目宣布暂停LayerZero相关桥接，Curve Finance临时停用LayerZero基础设施。LayerZero回应称正在排查根因并将联合发布完整分析报告。

Kelp DAO创始人Charlie在X平台发帖承认团队错误采用1/1 DVN配置，明确表示将为所有受影响用户制定全额补偿计划，不采用社区普遍担忧的"社会化分摊损失"方案。创始人指出，尽管相关资产追回困难，但核心职责在于确保用户权益，具体补偿细则将尽快公布。

这场事件再次警示DeFi行业：当资产跨协议嵌套日益复杂，"乐高结构"的每一处薄弱环节都可能引爆整个系统。市场需要更严格的风控标准、更保守的安全框架，以及更加审慎的跨链配置策略——否则下一次，损失将远不止2.92亿美元。#Gate13周年现场直击