✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889
#KelpDAOBridgeHacked
**KelpDAO橋接漏洞:$292 百萬DeFi黑客事件全面解析**
2026年4月18日,去中心化金融生態系統經歷了其中一次最嚴重的安全漏洞,當時KelpDAO的由LayerZero支持的rsETH橋被攻擊,造成約$292 百萬的損失。此事件在DeFi領域引發震盪,觸發多個借貸協議的緊急應對,並暴露了跨鏈橋基礎設施的關鍵漏洞。
**漏洞機制**
在4月18日UTC時間約17:35,一名攻擊者執行了一次高級的漏洞攻擊,針對KelpDAO的rsETH橋,該橋利用LayerZero的Omnichain Fungible Token (OFT)適配技術。攻擊者成功偽造了一條跨鏈訊息,通過lzReceive函數,繞過了以太坊主網的驗證機制。攻擊者將來源鏈偽裝成Unichain (EID 30320),從而在橋的保管中釋放出116,500個未抵押的rsETH代幣,卻沒有在來源鏈進行任何存款。
此漏洞的根本原因被追蹤到一個脆弱的1對1去中心化驗證器網絡(DVN)簽署人配額配置,該配置依賴有限的RPC端點。這些端點似乎已被攻破,向橋合約提供了虛假的驗證數據。值得注意的是,來源鏈上並未實際燃燒任何代幣,但橋卻錯誤地在以太坊主網上鑄造了等量的rsETH。此次漏洞的關鍵交易哈希為0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222,可在Routescan等區塊鏈瀏覽器追蹤。
**事後反應與DeFi傳染**
攻擊者並未僅持有被盜的rsETH,而是立即將這些未抵押的代幣作為抵押品部署在多個借貸協議中,將橋的安全漏洞轉化為系統性DeFi傳染事件。被盜的rsETH被存入Ethereum主網和Arbitrum上的Aave V3與V4市場,以及Compound V3、Euler和約30個其他借貸平台。從這些頭寸中,攻擊者借出了約83,427 WETH和wstETH,具體來看,Ethereum主網借出了52,834 WETH,Arbitrum則借出了29,782 WETH和821個wstETH。
這種激進的槓桿策略使整個DeFi生態系統暴露出大量壞帳風險。估計潛在損失在$120 百萬到$236 百萬之間,其中Aave面臨最大風險,可能有$230 百萬的壞帳。此事對AAVE治理代幣造成巨大壓力,也引發對主要借貸平台風險管理實踐的嚴肅質疑。
**緊急應對措施**
對此漏洞的反應迅速但偏向被動。在4月18日UTC約18:21,KelpDAO的緊急停用多簽合約立即對主網及所有Layer 2網絡的rsETH核心合約進行了凍結。隨後,Aave也迅速凍結了V3與V4版本的rsETH市場,這一決策很快被Spark、Fluid、Ethena、Upshift、Morpho及其他多個協議效仿。
Aave的創始人兼CEO Stani Kulechov在X上確認,rsETH已在Aave V3與V4上被凍結,並且該資產已被剝奪所有借貸能力,作為對KelpDAO橋接漏洞的直接回應。Aave官方表示,社群將討論在危機解除後是否應將rsETH永久下架所有Aave市場,這一做法曾在之前的壞帳事件後採用。
**歸因與技術分析**
安全研究人員與區塊鏈分析公司將此次攻擊歸咎於北韓的Lazarus集團,這是一個國家支持的黑客集團,以攻擊加密貨幣平台聞名。攻擊手法與Lazarus集團的既有策略一致,包括耐心滲透、操控信任機制與抑制偵測能力。
LayerZero Labs提供了有關攻擊向量的更多技術細節。根據他們的分析,攻擊者獲取了用於其DVN基礎設施的RPC端點清單,並進一步攻破了運行在不同集群上的兩個獨立節點,這兩個節點之間沒有直接連接。攻擊者隨後替換了運行op-geth節點的二進位檔,有效控制了提供給橋合約的驗證數據。
KelpDAO據報導將責任歸咎於LayerZero的基礎設施安全漏洞,而LayerZero則反駁稱問題源於KelpDAO的特定DVN配置。LayerZero堅稱,他們與其他外部方曾就DVN多元化的最佳實踐向KelpDAO提供建議,認為若配置得當本次漏洞本可避免。
**市場影響與rsETH脫鉤**
此次漏洞對rsETH的市場地位造成嚴重影響。該代幣出現了與預期ETH支持比例的明顯脫鉤,令超過20個區塊鏈網絡中的持有者感到不確定。約18%的流通rsETH已變成未抵押的代幣,嚴重動搖了對該液態質押衍生品的信心。
更廣泛的DeFi生態系統也受到衝擊,2026年前四個月的總黑客損失已超過$750 百萬。這次KelpDAO的漏洞事件超越了此前由Drift Protocol在4月1日造成的$285 百萬黑客事件,成為2026年最大規模的安全事故。橋接漏洞在2026年的集中爆發凸顯了跨鏈基礎設施持續面臨的安全挑戰。
**目前狀況與修復努力**
截至2026年4月21日,KelpDAO與LayerZero正積極合作進行全面的根本原因分析與事後檢討。KelpDAO在官方X帳號確認,他們正與LayerZero、Unichain、安全審計公司及區塊鏈專家合作調查事件並制定修復方案。
LayerZero表示,他們自事件發生起即已知曉,並正與KelpDAO團隊積極修復。他們強調,其他使用LayerZero基礎設施的應用仍然安全,並將在與KelpDAO及SEAL 911安全應對團隊合作下,發布詳細的事後檢討。
攻擊者的地址,包括0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF,已在主要區塊鏈瀏覽器標記,並受到持續監控,以追蹤被盜資金的動向。然而,鑑於攻擊的高級手法與國家支持的行動者參與,資金追回的前景仍不明朗。
**重要啟示**
此事件標誌著DeFi安全的一個轉折點,展現了橋接漏洞如何引發系統性風險。事件強調了堅實的DVN配置、多元化驗證機制與積極風險管理在跨鏈協議中的關鍵性。對用戶而言,這是一個嚴峻的提醒,提醒大家要警惕包裝資產的風險與現代DeFi借貸市場的相互聯繫。
局勢仍在演變中,受影響的協議正努力量化損失並制定修復策略。用戶應密切關注KelpDAO、LayerZero及受影響借貸平台的官方渠道,以獲取有關潛在賠償或恢復方案的最新資訊。