當 LRT 抵押品變成「空頭支票」,DeFi 的可組合性如何成為駭客的致命武器?
DeFi(去中心化金融)領域在今日凌晨寫下了黑暗的一頁。北京時間 4 月 19 日凌晨 1:35,第二大流動性質押協議 Kelp DAO 爆發史上最大規模的跨鏈漏洞攻擊,損失金額高達 2.92 億美元。這不僅是 2026 年迄今單筆損失最高的資安事件,更因駭客巧妙利用 Aave 等借貸協議進行「資金大逃亡」,引發了高達 1.77 億美元的壞帳風險。
截至目前,Aave 已緊急凍結相關市場,並啟動了新一代安全機制 Umbrella 進行壓力測試。市場恐慌情緒蔓延,AAVE 代幣短線暴跌超過 18%,資金正從各大借貸協議中瘋狂撤出。
事件還原:17:35 到 18:28 的「死亡 53 分鐘」
這是一場教科書等級的精密攻擊。駭客並非粗暴地破解私鑰,而是利用了 LayerZero EndpointV2 合約中的邏輯漏洞,偽造了跨鏈訊息。
- 初始準備: 攻擊者地址在案發前 10 小時,透過混幣協議 Tornado Cash 獲取 1 ETH 作為手續費。
- 精準打擊(17:35 UTC): 駭客調用
lzReceive函數,向 Kelp 的橋接合約傳入偽造數據包。主網 OFTAdapter 誤以為 L2 端已銷毀資產,隨即釋放了 116,500 枚 rsETH(價值 2.92 億美元)。 - 緊急攔截(18:21 UTC): Kelp DAO 執行緊急多簽暫停合約。
- 後續嘗試: 駭客在 18:26 與 18:28 兩次試圖再提走 8 萬枚 rsETH,所幸因合約已封鎖而失敗,否則損失將逼近 4 億美元。
核心痛點:為什麼連 Aave 都被拖下水?
這次攻擊最令人心驚的不是「被偷」,而是「轉嫁風險」。由於 rsETH(流動性再質押代幣) 在去中心化交易所(DEX)的流動性不足以支撐 3 億美元的拋售,駭客選擇了更聰明的路徑:抵押套現。
1. 抵押品「空心化」
駭客將偷來的 rsETH 存入 Aave V3。由於 Aave 的預言機(Oracle)仍依照正常市場價格餵價,合約誤認這批 rsETH 價值連城,進而允許駭客借出 1.96 億美元的 wETH。
專業術語解釋:壞帳 (Bad Debt) 當抵押品的價值低於借出的資產,且無法透過清算賣出(因為這批 rsETH 背後已無實質儲備支援),協議就會產生無法填補的資金缺口。
2. 安全屏障 Umbrella 的首次大考
Aave 官方雖然表示「合約本身未受攻擊」,但承認可能累積壞帳。目前的希望寄託在 Umbrella 安全模組。
- 機制: 用戶質押資產進入 Umbrella 池獲取收益,若發生壞帳,該池資產將被 Slashing(削減) 以填補赤字。
- 數據: 目前 Umbrella 內僅有約 5000 萬美元 的 wETH,恐難以覆蓋超過 1.7 億美元的潛在缺口。
深度分析:LRT 協議的「安全債」與效率陷阱
Kelp DAO 的潰敗揭示了當前 DeFi 生態為了追求收益與市佔率,忽視了底層架構的脆弱性。
- 過度集中的驗證器(DVN): Kelp 的橋接合約僅由 1/1 的驗證者集合 保障。這意味著只要單一環節出錯,整個資金庫的大門就會敞開。早在 2025 年就有開發者提醒應增加多重驗證,但 Kelp 卻遲遲未執行。
- OFT 模式的單點故障: Kelp 採用 Hub-and-Spoke 架構,主網的 Adapter 是所有 L2 資產的最終支撐。一旦主網儲備被抽空,所有 L2 上的 rsETH 瞬間淪為「廢紙」。
- 可組合性的雙刃劍: 當再質押(Restaking)與借貸協議高度耦合,風險會產生連鎖反應。
| 協議名稱 | 資金淨流出 (24h) | 影響程度 |
|---|---|---|
| Aave | 約 62 億美元 (-23%) | 極高,面臨 1.7 億美元壞帳 |
| Morpho | 約 7.16 億美元 (-9%) | 中,恐慌性撤資 |
| Sky (Maker) | 約 2.72 億美元 (-4%) | 低,預防性風險控管 |
結論:DeFi 的安全邊界在哪裡?
「這不再是單一協議的問題,而是整個 DeFi 堆棧的信用危機。」
2026 年前四個月,DeFi 駭客事件損失已逼近 10 億美元。這場事件告訴我們:LRT(流動性再質押代幣) 作為抵押品的風險參數需要被徹底改寫。未來,借貸協議對於這類結構性資產的「白名單」審核將趨於極端嚴苛。
在跨鏈技術尚未完全成熟前,請避免將過高比例的資產集中在單一再質押協議中。當頭部協議如 Aave 都受到波及時,倉位隔離 與 定期提取利潤 是鏈上生存的唯一法則。
關於此次事件的相關問題與解答
Q1:什麼是 Kelp DAO 的 rsETH?
答:rsETH 是一種「流動性再質押代幣」(LRT)。用戶將質押的 ETH 存入 Kelp,Kelp 代為存入 EigenLayer 獲取多重收益,並給予用戶 rsETH 作為憑證,讓用戶能在其他 DeFi 協議(如 Aave)中再次抵押生息。
Q2:為什麼 LayerZero 在這次事件中被提及?
答:LayerZero 是底層跨鏈通訊協議。這次駭客利用其 EndpointV2 接口偽造了「跨鏈成功」的假象,導致 Kelp 的橋接合約錯誤發放資產。雖然 LayerZero 提供了安全選項,但 Kelp 選擇了安全性較低的 1/1 配置。
Q3:我的 Aave 存款安全嗎?
答:目前 Aave 上的穩定幣(USDC/USDT)暫無影響。但 wETH 池的存款人可能面臨提款延遲,需等待 Umbrella 安全模組完成清算與壞帳覆蓋流程。
Q4:為什麼 AAVE 代幣會大跌?
答:市場擔心 Aave 的壞帳會損害協議金庫,且 Umberlla 機制的 Slashing 可能引發質押者逃離,導致協議整體流動性與安全性下降。
