KelpDAO 被黑衝擊波：Aave 如何鎖定 2 億美元壞帳的 80%

2026 年 4 月 18 日 UTC 時間 17:35，攻擊者利用 KelpDAO 基於 LayerZero 的 rsETH 跨鏈橋，在約 46 分鐘內盜取了 116,500 枚 rsETH，價值約 2.92 億美元。攻擊的致命之處在於，黑客並未將這些 air-dropped 資產直接在二級市場拋售——rsETH 的流動性並不足以支撐大額賣出——而是將其作為抵押品存入 Aave V3、Compound V3 與 Euler 等主流借貸協議，借出約 2.36 億美元的真實 WETH/ETH。

這次攻擊的本源並非傳統智能合約程式碼漏洞，而是一個部署參數層面的配置失誤。KelpDAO 在 LayerZero V2 跨鏈方案中採用了 1/1 DVN（去中心化驗證網路）配置——僅需單個驗證節點確認即可放行跨鏈訊息。當該 DVN 節點被攻破後，攻擊者便獲得了偽造任意跨鏈訊息的能力，實現了“憑空鑄幣”。更值得警惕的是，據 Dune Analytics 統計，當時仍有 47% 的 LayerZero OApp 使用同樣的 1/1 DVN 配置，涉及資產規模超過 45 億美元。這意味著，KelpDAO 事件暴露的不是某個（孤立）專案的問題，而是一個橫跨整個跨鏈基礎設施層的結構性安全缺陷。

從借貸抵押到壞帳堆積的傳導鏈條如何運轉

攻擊者將偽造的 rsETH 分別存入多個借貸協議後，Aave V3 承擔了最大的敞口。鏈上數據顯示，約 89,567 枚 rsETH（約 2.21 億美元）被作為抵押品存入 Aave，借出了約 82,650 枚 WETH（約 1.91 億美元）。由於攻擊涉及的無抵押 rsETH 是在源頭憑空鑄造的，這些虛假資產一旦作為貸款抵押品，整筆借款便不再具備合法的清算基礎。

不過，嚴格來說，Aave 自身程式碼並未被攻破。該協議的借貸邏輯仍然正常運轉，出問題的是抵押品本身的價值底座——這些 rsETH 的底層資產支撐已經在跨鏈橋被盜後斷裂。Aave 立即凍結了所有 rsETH 相關市場，將貸款價值比（LTV）歸零，並對利率模型進行了緊急調整。但此時，壞帳已經是既定事實。根據 Aave 服務提供商與風險管理機構 LlamaRisk 發布的事故報告，基於不同的損失分攤方案，Aave 面臨的壞帳規模在 1.24 億至 2.3 億美元之間。市場廣泛引用的 2 億美元缺口，對應的是事件造成的核心淨損失。

單點驗證漏洞為何成為行業安全的結構性盲區

KelpDAO 事件與其他 DeFi 安全漏洞的最大不同在於：源碼層沒有任何可審計的漏洞。KelpDAO 出問題的地方不在 .sol 檔案裡，而在協議部署時寫入的一個配置參數——DVN 閾值。它不在 Slither、Mythril 等靜態分析工具的掃描範圍內，這類工具對已知模式的程式碼漏洞（如重入攻擊）有檢測能力，但對配置層面風險的覆蓋幾乎為零。當“智能合約審計”的全部注意力集中在程式碼是否正確上時，DVN 配置這類部署參數成為矩陣中的紅色盲區。

LayerZero V2 的設計哲學將安全決策權下放至應用層，理論上這是對彈性的尊重，但現實卻是：專案方在這個自由光譜中選擇了最極端的 1/1 模式。安全機制一旦可以被“配置掉”，審計的邊界就會被迫外推。KelpDAO 事件揭示了一個核心矛盾：跨鏈協議提供了多重驗證的能力，但專案方往往出於便利性考量，主動放棄了這些冗餘保護；而行業目前缺少一套標準化的配置安全審核流程來彌合這一缺口。

市場恐慌與流動性擠兌如何被放大

消息傳出後，市場恐慌迅速轉化為實質性的資金出逃。截至 2026 年 4 月 27 日，根據 Gate 行情數據，相關代幣價格較事件前出現顯著波動，DeFi 板塊整體承壓。Aave 在事件發生後的 48 小時內，錄得約 84.5 億美元的存款淨流出，TVL 從約 264 億美元驟降至約 179 億美元。整個 DeFi 生態的總鎖倉值在同一時間段內下跌約 132.1 億美元，由約 995 億美元降至約 863 億美元。

需要指出的是，TVL 的下跌並不等同於等量的資產損失。有分析指出，相當比例的出走來自高槓桿倉位的連環清算以及機構資金的風險規避性撤離，而非所有資產都被“銷毀”。但這次衝擊仍折射出一個深層問題：當一個頭部借貸協議的核心池被抽乾，資金利用率接近 100% 時，大量普通用戶的正常提款需求將無法被滿足。這一次，Aave 沒有成為風險的源頭，但由於其抵押品中包含了高比例的 rsETH，它被“拖入”了危機的漩渦中心。

攻擊者洗錢路徑追蹤與 Arb 冻結行動的技術細節

攻擊者利用 KelpDAO 漏洞盜取資金後，迅速展開了多層次的資金掩蔽操作。初始資金來源於 Tornado Cash，攻擊者在事發前約 10 小時從混幣協議收到了 1 ETH 的初始資金。盜取成功後，攻擊者將贓款在多個借貸協議間騰挪，並轉入跨鏈通道。

4 月 20 日，Arbitrum 安全委員會動用緊急權力，識別了攻擊者持有的約 30,765 枚 ETH（當時約 7,150 萬美元）並執行技術操作將其轉移至安全地址凍結。此舉在鏈上資產追蹤領域具有里程碑意義：它表明 Layer 2 網路的安全委員會具備在特定條件下干預資金移動的治理能力。但攻擊者的回應同樣迅速——在凍結發生後數小時內，約 75,700 枚 ETH（約 1.75 億美元）被分散轉移至兩個新錢包。鏈上偵探進一步發現，約 150 萬美元贓款已通過 Thorchain 從以太坊跨鏈至比特幣網路，另有資金通過 Umbra 等隱私工具進行掩蔽。這表明，攻擊者在試圖將贓款徹底轉移出可追蹤的以太坊生態系統。

社群自救與 Aave 2 億美元壞帳的彌補路徑

面對約 2 億美元的壞帳缺口，Aave 創始人主導成立了名為 DeFi United 的產業級恢復基金。截至 4 月 26 日，根據 Arkham 數據，DeFi United 已籌集逾 1.6 億美元，覆蓋了約 80% 的資金缺口。最大貢獻者為 Mantle 社區及 Aave 社區，兩者共同捐贈 55,000 枚 ETH，按當時市價計算約合 1.27 億美元。

Aave 創始人 Stani Kulechov 個人捐贈 5,000 枚 ETH；Golem Foundation、Ether.fi、Lido DAO 等機構也分別提出了不同額度的注資承諾。更重要的是，Aave Labs 聯合 Kelp DAO、LayerZero、Ether.fi、Compound 等五大協議，向 Arbitrum DAO 提交了憲法級提案，要求解凍此前被 Arb 安全委員會凍結的 30,765 枚 ETH（約 7,150 萬美元），並將其注入 DeFi United 恢復基金。若全部到位，DeFi United 的總規模將超過 2.36 億美元，能夠完全覆蓋當前的壞帳缺口。

需要指出的是，這一治理流程全程需約 49 天，且多個大額注資承諾尚待各自 DAO 的投票通過，因此並非一切塵埃落定。

跨鏈安全與去中心化金融的治理悖論

KelpDAO 事件引發了行業更深層次的反思：跨鏈橋安全目前仍是一個難以根本解決的結構性問題。攻擊發生前，接入 LayerZero 的去中心化應用中高達 47% 使用了 1/1 DVN 配置，這不只是 KelpDAO 的孤立選擇，而是整個生態在便利性面前長期忽視安全冗餘的系統性體現。在跨鏈場景下，信任不再僅由智能合約程式碼背書，更取決於驗證節點網路的部署參數與運營安全。而後者往往超出常規審計的覆蓋範圍。

與此同時，Arbitrum 安全委員會的資產凍結行動也將一個長期存在的悖論推向台前：一個被標榜為“去中心化”的二層網路，一旦具備了程式碼層面的“後門”干預能力，它和中心化資產托管方的區別在哪裡？如果用戶的資產可以被安全委員會在鏈上鎖定，那麼“無需信任”的去中心化金融敘事便出現了裂縫。

這場事件已不再是單一專案的安全危機，而是一場對 DeFi 行業制度基礎的集體壓力測試。

總結

KelpDAO 被黑事件是 2026 年迄今為止最大的 DeFi 安全事件，損失約 2.92 億美元，但其連鎖反應遠超這一數字本身：Aave 在 48 小時內流出 84.5 億美元存款，整個 DeFi 生態 TVL 下跌逾 130 億美元。事件的根源並非智能合約程式碼漏洞，而是跨鏈橋部署參數中的單點驗證配置失誤——這一漏洞仍存在於行業中的大量協議中。

Aave 透過成立 DeFi United 恢復基金，已籌集逾 1.6 億美元，鎖定約 80% 壞帳缺口，並聯合五大協議向 Arbitrum DAO 提交解凍被凍結資產的憲法提案。截至 2026 年 4 月 27 日，DeFi United 仍在等待多重治理表決的結果。無論最終如何消化這 2 億美元壞帳，KelpDAO 事件已然成為 DeFi 從“程式碼即法律”走向“治理即保障”的分水嶺。

常見問題（FAQ）

問：KelpDAO 攻擊的根本漏洞是什麼？

本次攻擊的核心漏洞不是智能合約程式碼層面的錯誤，而是 LayerZero 跨鏈方案的 DVN 配置問題。KelpDAO 採用了 1/1 的單驗證節點配置，攻擊者只要攻破那一個驗證節點，就能偽造跨鏈訊息，憑空鑄造出 rsETH。這是跨鏈信任模型失效疊加配置失誤所引發的系統性安全事件。

問：Aave 在事件中實際損失了多少？

Aave 並未被直接攻擊，但因為 rsETH 被用作 Aave 抵押品，攻擊者借走了大量 WETH。Aave 的壞帳規模根據不同的損失分攤方案估算在 1.24 億至 2.3 億美元之間，行業廣泛引用的數字約為 2 億美元。截至 4 月 27 日，DeFi United 已籌集逾 1.6 億美元，覆蓋約 80% 的資金缺口。

問：被盜資金還能追回嗎？

部分資金已被凍結。Arbitrum 安全委員會成功凍結攻擊者持有的約 30,765 枚 ETH（約 7,150 萬美元），但攻擊者已將約 75,700 枚 ETH 轉移至新錢包並通過 Thorchain 等工具跨鏈至比特幣網路，增加了追回難度。

問：其他使用 LayerZero 的協議安全嗎？

不一定。Dune Analytics 數據顯示，KelpDAO 攻擊發生前，有 47% 的 LayerZero OApp 使用同樣的 1/1 DVN 配置，涉及資產超過 45 億美元。各協議需獨立審查自己的 DVN 配置，行業正在推動從多驗證節點模式向多驗證節點的遷移。