作者:Jae,PANews
4月的加密行业波云诡谲,在Solana生态Perp DEX龙头Drift 遭遇“愚人劫”被盗2.85亿美元后不久,市场就陷入了“蹦迪币”RAVE的蹦极式行情。
而正当RAVE刚一退烧,DeFi市场又遇到了以太坊头部LRT(流动性再质押)协议KelpDAO被黑客攻击的当头棒喝。
4月18日,KelpDAO惨遭黑客利用基于LayerZero的跨链桥漏洞攻破,旗下资产约116,500枚rsETH被非法提取,损失高达2.92亿美元,被盗规模更甚于Drift,成为2026年迄今为止最大的一起链上安全事件。
黑客没有攻破主网质押合约,没有私钥泄露,只是跨链验证的一道微小裂缝,却引爆了DeFi的组合性风险。
当再质押的杠杆叠加多链扩张的野心,DeFi在“收益优先”的路上狂奔三年后,再次面临“收益至上”还是“安全至上”的灵魂拷问。
单点验证漏洞引爆LRT危机,KelpDAO被盗近3亿美金
被盗事件主角,KelpDAO曾是LRT赛道的明星选手。
它的商业逻辑精准踩中市场痛点,打造了一套“一鱼三吃”的模型。 用户将stETH、rETH等LST(流动性质押)资产封装为rsETH,既能保留ETH质押的基础收益,又能叠加EigenLayer的再质押奖励,还能拿着rsETH穿梭于各大DeFi借贷、挖矿场景。
为了抢占市场份额,KelpDAO激进扩张到16条公链,rsETH凭借高收益与高流动性,成为各大Layer 2、Aave的主流抵押资产,深度嵌入到以太坊DeFi生态。
这套多链架构高度依赖于LayerZero提供的底层跨链通信协议,而这也成为了灾难的震中。
4月20日,LayerZero发布事件回顾文章称,KelpDAO遭到攻击,损失约2.9亿美元。初步迹象表明,此次攻击可能出自一个高度老练的国家行为主体之手,很可能是朝鲜的Lazarus Group,更具体地说是TraderTraitor。由于KelpDAO采用单签设置,此次事件仅限于其rsETH配置,不会波及任何其他跨链资产或应用程序。
同时,LayerZero承认,KelpDAO只使用了1/1 DVN配置,存在“单点风险”,正在联系所有采用1/1 DVN配置的应用程序,以迁移到具有冗余的多签设置。然而,其在此前并未督促KelpDAO作出更改或强制多签配置,也令LayerZero难辞其咎。
黑客向LayerZero下游基础设施针对性投毒,入侵了其中两个独立节点,使DVN确认了从未发生的交易。”
据LayerZero披露,黑客通过获取LayerZero Labs DVN使用的RPC列表,入侵了其中两个独立节点并替换了op-geth二进制文件,同时对未受感染的RPC发起DDoS攻击触发故障转移,使DVN确认了从未发生的交易。
简而言之, 黑客“凭空”激活了rsETH的提取权限。
更令人后怕的是,如果不是紧急黑名单机制在最后3分钟触发,黑客将再多拿走1亿美元,总损失会直接冲破4亿美金。
这场暴雷,早有伏笔。
黑客的攻击路径直指行业通病: 协议验证机制的脆弱性。
在追求跨链效率的狂热中,KelpDAO对其长期存在的单点验证问题视若无睹,最终成为黑客的突破口。
这并不是KelpDAO第一次暴露安全问题。去年5月,协议因合约升级的单位缩放错误,铸造出31.2 quintillion(五千万亿)枚rsETH,虽及时销毁未造成损失,却早已暴露其在安全层面的隐患。
再质押赛道的内卷,让安全成为了牺牲品。为了持续扩大规模,KelpDAO不断接入新LST资产、拓展新L2网络。然而,每多一条链、多一种资产,攻击面就呈指数级扩大。
DeFi资深玩家本末点明,L2的TVL获客成本预计会进一步提升,大量TVL将回流至L1。
多链扩张的“双刃剑”,最终变成刺穿协议自身及整个DeFi生态的利刃。
Aave遭rsETH投毒,2亿美元坏账引发66亿资本大逃杀
DeFi是乐高积木,一块断裂,全局崩塌。
黑客拿到非法rsETH后,并没有在DEX上直接砸盘,而是采取了“ 资产投毒” 策略:将rsETH作为“高质量抵押品”存入Aave,套取真实的高流动性资产。
Aave V3/V4在以太坊、Arbitrum上都接受rsETH作为合格抵押品,黑客存入rsETH,借出大量WETH、USDC与USDT,将非法资产转化为协议坏账。
根据Chaos Labs的估算,Aave面临的坏账规模远超市场预期,逼近2 亿美元。
坏账消息传出后,AAVE代币迅速下跌约18%。
自去年底以来,Aave似乎陷入了“重度水逆”。在接连经历了治理乱局、服务商“出走潮”后,现在又因集成了rsETH相关市场,成为了黑客的最佳流动性出口。
链上数据曝光的一幕,进一步给Aave火上浇油。
孙宇晨被监测到从Aave紧急赎回了53,665枚ETH,价值1.26亿美元。 他的撤资被视为巨鲸对协议安全失去信心的风向标。
紧随其后的是全市场的资本外逃。DeFiLlama数据显示,Aave在单日内录得高达66亿美元的净流出,资金规模骤减23% 。
虽然根本问题并非由Aave引发,但这次事件却是对其风险管理机制的一次深刻拷问。
部分用户指出,有社区成员早于15个月前就在Aave治理论坛公开警告KelpDAO的单点验证风险。然而,Aave团队并未提出任何解决措施。
相比之下,Spark在今年1月就下架了rsETH。DeFi研究员CM直言:整个Sky体系都是主动收紧的风控哲学,虽然可能导致协议发展缓慢,但在关键时刻体现出了价值。
孙宇晨撤离的5.36万枚ETH也存到了Spark。两天内,SPARK代币大涨超过50%,与AAVE形成鲜明对比。
Nothing Research联创Todd认为,面对近2亿美元的坏账,Aave可能将启用其“Umbrella(保护伞)”保险模块。
虽然Umbrella模块提供了第一道防线,但其资金池规模显然不足以完全覆盖约2亿美元的资产失血。
短期内,Aave的自救,只是延缓危机,而非妥善解决,主要缺口仍须通过Aave的协议盈利或代币增发来弥补,具体方案还将留给社区进一步讨论。
隔离池+强制上险+风险重定价,安全不再有“免费午餐”
KelpDAO事件宣告着LRT狂潮正式落幕,DeFi市场将迎来三大不可逆的风控变革。
借贷市场的隔离化: Aave的非隔离借贷模式成为历史,资产将被限制在完全独立的“孤岛池(Siloed Pools)”。即使单一标的出现问题,也无法影响到存在其它流动性池的资产。
Curve创始人Michael Egorov发文指出,非隔离借贷模式具备良好的扩展性,但风险更高,建议市场采用完全隔离或混合模式
完全隔离架构虽然可能降低资本效率,但将大幅增强系统的抗风险韧性 。
保险模块的强制化: Umbrella模块将推动协议保险从“可选配置”变为“必备组件”。
未来,任何想在Aave等主流借贷平台上市的新资产,可能都被要求必须在 相应的保险库中注入一定比例的质押金,作为相关市场违约或被盗的第一受偿源。
DeFi资产的风险重定价: OneKey创始人Yishi直言,DeFi的收益和风险如今完全不成正比,且安全是有刚性成本的。
市场会对风险重新计价。协议的费率、基础设施费用都将有上调压力,否则无法支撑安全投入。
因此,DeFi资产需要以其底层安全性为基础进行重新定价。LRT等封装资产的风险明显高于原生资产,借贷平台理当将封装资产的风险折价计入其风控模型。
KelpDAO被盗是一面残酷的镜子,映照出了DeFi在追求极致收益与多链扩张过程中对安全底线的集体漠视。
近3亿美元的损失是昂贵的,但如果它能促使DeFi从盲目追求组合性转向追求稳健性,那么这或许是行业走向成熟必须要支付的学费。
在KelpDAO事件的余波中,市场逐渐意识到,DeFi的真正价值是在于提供一个更透明、更安全、更具抗风险能力的金融基础设施。
而当海啸退去,留下的将是更坚固的基石。
