當「流動性憑證」變成「空頭支票」,DeFi 巨頭正經歷最危險的 48 小時
2026 年 4 月,去中心化金融(DeFi)領域爆發了今年以來最大規模的安全性事故。Kelp DAO 的 rsETH 跨鏈橋接合約遭到攻擊,導致約 11.65 萬枚、價值約 2.92 億美元的 rsETH 被黑客非法鑄造並盜取。 這場風暴迅速蔓延至借貸龍頭 Aave,造成高達 1.95 億美元 的潛在壞帳風險。截至目前,Aave V3 與 V4 相關市場全面凍結,超過 54 億美元 資金逃離。本文將深入解析這場三方博弈的定責困局、技術漏洞與未來解決方案。
事件還原:一個 1/1 配置引發的崩塌
這場災難的起點,在於 Kelp DAO 所採用的 LayerZero (L0) 跨鏈架構配置過於「奔放」。
1. 什麼是 rsETH?
rsETH 是 Kelp DAO 發行的「流動性再質押憑證」(LRT)。其路徑為「ETH – Lido – EigenLayer – Kelp DAO – rsETH」。用戶將 ETH 存入後,資產獲取收益,而 rsETH 則是你在這筆資產上的「提貨單」。
2. 漏洞在哪裡?
Kelp DAO 在各條 Layer2(如 Arbitrum、Mantle)上發行映射版 rsETH 時,依賴 LayerZero 的去中心化驗證器網路(DVN)。然而,Kelp 卻將 DVN 閾值設為 1/1 —— 這意味著只要 一個 驗證節點被攻破,黑客就能偽造跨鏈訊息。
3. 駭客攻擊手法:RPC 投毒與 DDoS
根據 LayerZero 最新的報告,這是一場由 Lazarus Group (TraderTraitor) 發起的精密攻擊,並非協議漏洞,而是基礎設施投毒」:
- 滲透 RPC: 駭客攻破了 DVN 依賴的兩個獨立 RPC 基礎設施,並替換了
op-geth的二進位檔。 - 定向說謊: 受污節點只對 DVN 輸出偽造證明,對其他 IP(如 Scan 服務)則維持正常,完美避開安全監控。
- DDoS 助攻: 駭客對誠實的 RPC 進行 DDoS 攻擊,觸發系統 Failover(故障轉移)到受污 RPC。
- 完美毀跡: 攻擊完成後自動自毀日誌與配置。
黑客操作路徑:
- 透過上述手段偽造「已在 L2 銷毀 rsETH」的消息傳回主網。
- 主網橋合約「誤釋放」了 11.65 萬枚真實的 rsETH。
- 黑客將這批真實憑證存入 Aave 抵押,借出價值近 2 億美元的 WETH 成功出逃。
責任歸屬:清算誰才是「頭號戰犯」?
這場涉及 2.9 億美元的博弈,各方目前仍處於「甩鍋」階段:
- Kelp DAO(主要責任): 設置了 1/1 DVN 造成「單點故障」。LayerZero 表示曾多次溝通多樣化建議,但 Kelp 仍維持此不安全配置。
- LayerZero(次要責任): 作為底層協議,雖有模組化安全架構,但允許如此高風險的設置(1/1)存在於其生態中,導致其 OFT 跨鏈橋商譽受損,多個協議(如 etherFi、Ethena)已暫停其功能。
- Aave(間接責任): 為了追求擴張,給予 rsETH 過高的借貸權限(LTV 高達 93%)。儘管前風控團隊曾警告過 Kelp 的問題,但 Aave 為了 WETH 的利用率選擇忽視,自食其果。
Aave 的困境:資產利用率 100% 的背後
Aave 目前面臨的並非合約漏洞,而是「壞帳危機」。由於黑客存入的是「真實但無底層支持」的 rsETH,當清算機制失效,借出的資產便無法收回。
壞帳規模預算表 (截至 2026-04-21)
| 處置方案 | 主網影響 | Layer2 (Mantle/Arb) 影響 | 預估壞帳規模 |
|---|---|---|---|
| 全員減計 18.5% | 高度受損 | 中度受損 | ~1.237 億美元 |
| 僅保住主網價值 | 無損 | 毀滅性打擊 (Mantle 缺口 71%) | ~2.301 億美元 |
目前,Aave 上的 WETH 資金池利用率已達 100%。這意味著普通存款人(包括孫宇晨撤資後的剩餘用戶)處於「實質套牢」狀態,無法提款。
深度分析:為何 Spark 能逃過一劫?
有趣的是,在 Aave 選擇擴張 rsETH 的同一天(2026 年 1 月 29 日),Spark (MakerDAO 生態) 卻選擇完全退出。
1. 風控哲學的對決
- Aave 的擴張邏輯: 以「市場增量」為導向。認為 rsETH 體量大,能解決 WETH 利用率偏低問題,採取積極擴張。
- Spark 的效率邏輯: 以「邊際收益」為導向。發現 rsETH 使用人數過於集中,風險管理成本高於利潤,果斷切斷風險源。
2. 系統防禦設計
Spark 設有「速率限制供應上限」(Supply Cap)與「三方中位數預言機」。即便沒退出,駭客也無法一次性塞入數億美元資產,損失會被硬性封頂。這反映出 Aave 在系統級防禦設計上的短板。
各方博弈:誰會掏錢補窟窿?
目前 Kelp DAO 基本癱瘓,無力主導賠付。擁有實力的兩位「大哥」動向如下:
- Aave 的傾向: 聲稱「主網 rsETH 支撐充足」,暗示可能放棄 Layer2 映射版價值,以保全主網產品,但這會造成 L2 版圖崩盤。
- LayerZero 的壓力: 由於跨鏈商譽危機,L0 難以接受放棄 L2 的方案。
- 解決路徑推演:
- 黑客談判: 提供 10-15% 的白帽獎金(Bounty)換回資產。
- L0 生態基金墊付: 保住 OFT 生態的長期利益。
- Aave 兜底: 動用其 Umbrella 安全模組(約 5,000 萬美元)及 stkAAVE。
關於此次事件的相關問與答
Q1:什麼是「壞帳」(Bad Debt)?
答:在借貸協議中,當抵押品(如 rsETH)價值低於借出資產,且因流動性崩潰無法清算時,產生的損失即為壞帳,這會導致存款人資產縮水。
Q2:為什麼 ETH 下跌會讓 Aave 更危險?
答:目前 Aave 資金池利用率 100%,若 ETH 猛跌導致清算需求激增,協議將因無法有效清算而使壞帳雪球越滾越大。
Q3:LayerZero 是如何被攻擊的?
答:駭客(疑為 Lazarus Group)並未攻擊協議本身,而是鎖定下游 RPC 基礎設施進行「投毒」,結合 DDoS 攻擊誤導了 DVN 驗證,並利用 Kelp DAO 的 1/1 漏洞完成攻擊。
Q4:對一般投資者的啟示是什麼?
答:「非隔離借貸模式」雖然方便,但風險更高。未來 DeFi 將向「隔離模式」或「速率限制」靠攏。投資者應關注協議的 DVN 配置是否具有冗餘性。
數據來源與驗證:
- 壞帳估算:Aave 官方治理披露與 Lookonchain 鏈上監測 (2026-04-21)
- 資金流向:分析師余燼、Ai 姨監測數據 (2026-04-21)
- 技術細節:慢霧科技余弦、LayerZero 官方事後報告草案
