✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889
#KelpDAOBridgeHacked
**KelpDAO 桥梁漏洞:$292 百万DeFi黑客事件的全面解析**
2026年4月18日,去中心化金融生态系统经历了其最严重的安全漏洞之一,KelpDAO的由LayerZero支持的rsETH桥被利用,造成约$292 百万的损失。这一事件在DeFi领域引发了震动,触发了多项紧急应对措施,并暴露了跨链桥基础设施的关键漏洞。
**漏洞机制**
4月18日UTC时间17:35左右,攻击者执行了一次复杂的攻击,针对KelpDAO的rsETH桥,该桥采用LayerZero的Omnichain Fungible Token (OFT) 适配技术。攻击者通过伪造跨链消息,利用lzReceive函数,成功绕过以太坊主网的验证机制。通过将源链伪装成Unichain (EID 30320),攻击者能够在没有相应存款的情况下,从桥的托管账户释放出116,500个未抵押的rsETH代币。
此次漏洞的根源被追溯到一个脆弱的1对1去中心化验证器网络(DVN)签名阈值配置,该配置依赖有限的RPC端点。这些端点似乎已被攻破,向桥合约提供了虚假的验证数据。值得注意的是,源链上并未发生实际的代币销毁,但桥却错误地在以太坊主网铸造了等量的rsETH。此次漏洞的关键交易哈希为0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222,可在区块链浏览器如Routescan上追踪。
**事后反应与DeFi传染**
攻击者未将被盗的rsETH仅仅持有,而是立即将这些未抵押的代币作为抵押品部署到多个借贷协议中,将桥梁安全漏洞转变为系统性DeFi传染事件。被盗的rsETH被存入以太坊主网和Arbitrum上的Aave V3和V4市场,以及Compound V3、Euler和约30个其他借贷平台。从这些仓位中,攻击者借出了约83,427个WETH和wstETH,具体包括在以太坊主网上借出的52,834个WETH,以及在Arbitrum上借出的29,782个WETH和821个wstETH。
这种激进的杠杆策略在DeFi生态系统中造成了巨大的坏账风险。当前估算显示,受影响的借贷协议潜在损失在$120 百万到$236 百万之间,其中Aave面临最大暴露,可能达到$230 百万的坏账。这一事件对AAVE治理代币造成巨大压力,也引发了对主要借贷平台风险管理实践的严重质疑。
**应急响应措施**
对该漏洞的反应迅速但偏向被动。4月18日UTC时间18:21左右,KelpDAO的紧急暂停多签执行了对主网及所有Layer 2网络核心rsETH合约的冻结。随后,Aave也迅速冻结了V3和V4版本的rsETH市场,紧接着Spark、Fluid、Ethena、Upshift、Morpho及其他多个协议也纷纷跟进。
Aave的创始人兼CEO Stani Kulechov通过X确认,rsETH已在Aave V3和V4上被冻结,资产已被剥夺所有借贷能力,作为对KelpDAO桥梁漏洞的直接应对。Aave官方表示,社区需要讨论在危机缓解后是否应将rsETH从所有Aave市场中永久剔除,沿袭此前坏账事件的处理模式。
**归因与技术分析**
安全研究人员和区块链分析公司将此次攻击归咎于朝鲜的Lazarus集团,这是一个以针对加密平台的国家支持黑客组织。攻击手法与Lazarus集团的既有策略一致,包括耐心渗透、操控信任机制和压制检测能力。
LayerZero Labs提供了关于攻击向量的更多技术细节。根据其分析,攻击者获取了其DVN基础设施所用RPC端点列表的访问权限,随后入侵了两个独立节点,这些节点在不同集群上运行且没有直接连接。攻击者随后替换了运行op-geth节点的二进制文件,控制了向桥合约提供验证数据的流程。
据报道,KelpDAO将此次安全漏洞归咎于LayerZero的基础设施,而LayerZero则反驳称问题源于KelpDAO的特定DVN配置。LayerZero坚持他们和其他外部方曾就DVN多样化提出最佳实践建议,认为合理配置本可以避免此次漏洞。
**市场影响与rsETH脱钩**
此次漏洞对rsETH的市场地位造成了严重冲击。该代币的锚定比率明显偏离预期的ETH支持比例,导致超过20个区块链网络中的持有者对其信心大减。约18%的流通rsETH已变为未抵押的代币,极大削弱了对该液态质押衍生品的信任。
更广泛的DeFi生态也受到影响,2026年前四个月的总黑客损失已超过$750 百万。这次KelpDAO事件超越了此前由Drift Protocol在4月1日发生的$285 百万黑客事件,成为2026年最大规模的桥梁漏洞。2026年的多起跨链漏洞凸显了跨链基础设施面临的持续安全挑战。
**当前状态与恢复工作**
截至2026年4月21日,KelpDAO和LayerZero正积极合作进行全面的根本原因分析和事后总结报告。KelpDAO通过其官方X账号确认,正与LayerZero、Unichain、安全审计机构及区块链专家合作,调查事件并制定恢复方案。
LayerZero表示,自事件发生以来,他们已知晓此事,并正与KelpDAO团队积极修复。他们强调,其他使用LayerZero基础设施的应用仍然安全,详细的事后总结将与KelpDAO及SEAL 911安全响应团队共同发布。
包括0x1F4C1c2e610f089D6914c4448E6F21Cb0db3adeF在内的攻击地址已在主要区块链浏览器上标记,且正被密切监控以追踪资金动向。鉴于攻击的复杂性及涉及国家支持的行为者,资金追踪和恢复前景仍不确定。
**关键启示**
此次事件标志着DeFi安全的一个转折点,展示了桥梁漏洞如何引发系统性风险。事件强调了加强DVN配置、实现验证机制多样化以及主动风险管理的重要性。对于用户而言,这是对Wrapped资产风险和现代DeFi借贷市场相互关联性的深刻警示。
局势仍在发展中,受影响的协议正努力量化损失并制定补救措施。用户应密切关注KelpDAO、LayerZero及相关借贷平台的官方渠道,以获取潜在的赔偿方案或恢复措施的最新信息。