#加密市场行情震荡- DeFi 联合联盟集会以恢复 $292M KelpDAO 的短缺
Aave 发起了一项名为“DeFi 联合”的大规模恢复行动,旨在应对由 KelpDAO 桥接漏洞造成的 $292 百万 rsETH 短缺,前所未有地汇聚了主要的 DeFi 协议,展现行业团结。
事件概述:
2026年4月18日,Kelp DAO 遭遇了一次毁灭性的 $292 百万 桥接漏洞,将其广泛使用的 rsETH (重新质押的 ETH) 代币从可信的抵押资产变成系统性协议风险的源头。此次攻击归咎于朝鲜黑客组织 TraderTraitor,目标是 Kelp 的跨链桥基础设施。
攻击详情:
- 被盗总额:$292 百万 加密货币
- 额外阻止的攻击:40,000 rsETH (-$95 百万)
- 方法:利用 1-对-1 验证器配置
- 主要目标:跨链桥验证流程
DeFi 联合恢复计划:
为了防止漏洞在 DeFi 生态系统中蔓延,Aave 启动了“DeFi 联合”——一项由行业主要参与者共同发起的协调恢复行动,致力于恢复 rsETH 支持并防止系统性传染。
主要参与者:
- Aave:领导恢复行动
- Lido:主要的流动性质押提供者
- EtherFi:重质押协议
- Ethena:合成美元协议
- 其他主要 DeFi 协议:贡献救助基金
Aave 的承诺:
Aave 创始人兼 CEO Stani Kulechov 已个人承诺向救助基金捐赠 5,000 ETH,展现领导责任。Aave DAO 也在考虑提供 25,000 ETH 的巨额金库贡献,以帮助恢复 Kelp DAO 的 rsETH 支持。
立即的协议响应:
漏洞发生后,Aave 采取果断行动控制风险:
2026年4月18日:
- 冻结所有实例中的 rsETH 市场
- 阻止对 rsETH 抵押品的新借款
- 启动应急协议
2026年4月19日:
- 冻结多个实例中的 WETH 市场
- 调整非核心市场的利率
- 在核心市场实施 WETH 利率调整
- 监控 rsETH 事件的后续影响
攻击者的 Aave 策略:
令人惊讶的是,攻击者没有立即抛售被盗的 rsETH,而是在以太坊和 Arbitrum 网络中,将近 90,000 rsETH 存入 Aave 作为抵押品。这使他们能够借出约 $190 百万 ETH 和其他资产,形成复杂的清算场景。
恢复方案:
Aave 治理已提出多种应对坏账的方法:
方案一:统一分担损失
- 损失在所有 WETH 市场中分摊
- 以太坊核心 WETH 也被纳入削减
- 影响广泛但保持系统稳定
方案二:损失局限于 L2 rsETH
- 影响仅限于 Layer 2 市场
- 以太坊核心市场受到保护
- L2 参与者的损失集中
技术实施:
Aave 已与 KelpDAO 和 LayerZero 达成协议,制定实施恢复计划的技术步骤。合作重点包括:
- 桥接安全性提升
- 验证机制升级
- 多分散验证器网络((Decentralized Verifier Network))配置
- 增强监控系统
结构性问题:
Kelp DAO 的漏洞突显了 DeFi 基础设施中的关键脆弱性:跨链桥虽然被宣传为去中心化基础设施,但仍是单点故障。Kelp 依赖“1-对-1 验证器配置”使攻击者得以污染验证过程。
LayerZero 的立场:
LayerZero 作为底层消息传递协议,指出此前曾建议 Kelp DAO 从单一验证器配置迁移。公司强调“没有任何单一验证器应成为单方面的信任或失败点”。
Kelp DAO 的回应:
Kelp DAO 指出 LayerZero 的文档,说明单一验证器配置是官方推荐的方案。协议暂停了相关合约,并将攻击者的钱包列入黑名单,成功阻止了第二次攻击。
朝鲜的关联:
此次漏洞归咎于朝鲜 TraderTraitor 黑客组织,属于该政权持续进行的加密货币盗窃行动。2025年,朝鲜黑客盗取了超过 -9223372036854775808亿的加密货币,自2017年以来总盗窃金额估计约 -9223372036854775808亿。
行业影响:
对 DeFi 安全:
- 需要增强跨链桥的安全模型
- 多签验证变得至关重要
- 需要实时监控系统
- 桥接风险的保险机制
对协议治理:
- 紧急响应程序
- 金库分配用于恢复
- 多协议协调
- 风险评估框架
对用户:
- 多样化抵押资产
- 了解桥接风险
- 监控协议健康
- 使用保险产品
市场影响:
AAVE 代币已成为恢复努力成功的情绪指标。虽然价格走势不能完全解释风险的规模,但市场反应反映了对“DeFi 联合”计划的信心。
会计与监管问题:
此次漏洞引发了关于:
- DAO 控制与集中
- 协议费用的收入确认
- 治理风险披露
- 保险与恢复会计
- 跨链资产的监管合规
教训总结:
技术方面:
- 必须消除单点故障
- 验证机制需具备冗余
- 实时监控至关重要
- 紧急暂停功能可拯救资金
治理方面:
- 多协议协调是可行的
- 行业团结在危机中至关重要
- 金库储备提供稳定
- 领导层承诺增强信心
风险管理:
- 桥接风险具有系统性
- 抵押品多样化至关重要
- 保险产品需开发
- 用户教育至关重要
展望未来:
DeFi 联合恢复计划代表了行业的一个转折点。如果成功,将证明 DeFi 能够自我组织,应对系统性威胁,无需中心化干预。
恢复工作仍在进行中,Stani Kulechov 表示 Aave 和合作伙伴“不断努力”。其结果可能会影响未来 DeFi 架构、治理模型和风险管理实践。
关键指标:
- rsETH 挂钩恢复
- 不良债务解决进展
- AAVE 代币表现
- 跨链桥升级
- 保险产品开发
KelpDAO 漏洞及随后的恢复行动最终可能通过暴露漏洞和展示行业在危机中集体行动的能力,增强 DeFi 的韧性。
$2
Aave 发起了一项名为“DeFi 联合”的大规模恢复行动,旨在应对由 KelpDAO 桥接漏洞造成的 $292 百万 rsETH 短缺,前所未有地汇聚了主要的 DeFi 协议,展现行业团结。
事件概述:
2026年4月18日,Kelp DAO 遭遇了一次毁灭性的 $292 百万 桥接漏洞,将其广泛使用的 rsETH (重新质押的 ETH) 代币从可信的抵押资产变成系统性协议风险的源头。此次攻击归咎于朝鲜黑客组织 TraderTraitor,目标是 Kelp 的跨链桥基础设施。
攻击详情:
- 被盗总额:$292 百万 加密货币
- 额外阻止的攻击:40,000 rsETH (-$95 百万)
- 方法:利用 1-对-1 验证器配置
- 主要目标:跨链桥验证流程
DeFi 联合恢复计划:
为了防止漏洞在 DeFi 生态系统中蔓延,Aave 启动了“DeFi 联合”——一项由行业主要参与者共同发起的协调恢复行动,致力于恢复 rsETH 支持并防止系统性传染。
主要参与者:
- Aave:领导恢复行动
- Lido:主要的流动性质押提供者
- EtherFi:重质押协议
- Ethena:合成美元协议
- 其他主要 DeFi 协议:贡献救助基金
Aave 的承诺:
Aave 创始人兼 CEO Stani Kulechov 已个人承诺向救助基金捐赠 5,000 ETH,展现领导责任。Aave DAO 也在考虑提供 25,000 ETH 的巨额金库贡献,以帮助恢复 Kelp DAO 的 rsETH 支持。
立即的协议响应:
漏洞发生后,Aave 采取果断行动控制风险:
2026年4月18日:
- 冻结所有实例中的 rsETH 市场
- 阻止对 rsETH 抵押品的新借款
- 启动应急协议
2026年4月19日:
- 冻结多个实例中的 WETH 市场
- 调整非核心市场的利率
- 在核心市场实施 WETH 利率调整
- 监控 rsETH 事件的后续影响
攻击者的 Aave 策略:
令人惊讶的是,攻击者没有立即抛售被盗的 rsETH,而是在以太坊和 Arbitrum 网络中,将近 90,000 rsETH 存入 Aave 作为抵押品。这使他们能够借出约 $190 百万 ETH 和其他资产,形成复杂的清算场景。
恢复方案:
Aave 治理已提出多种应对坏账的方法:
方案一:统一分担损失
- 损失在所有 WETH 市场中分摊
- 以太坊核心 WETH 也被纳入削减
- 影响广泛但保持系统稳定
方案二:损失局限于 L2 rsETH
- 影响仅限于 Layer 2 市场
- 以太坊核心市场受到保护
- L2 参与者的损失集中
技术实施:
Aave 已与 KelpDAO 和 LayerZero 达成协议,制定实施恢复计划的技术步骤。合作重点包括:
- 桥接安全性提升
- 验证机制升级
- 多分散验证器网络((Decentralized Verifier Network))配置
- 增强监控系统
结构性问题:
Kelp DAO 的漏洞突显了 DeFi 基础设施中的关键脆弱性:跨链桥虽然被宣传为去中心化基础设施,但仍是单点故障。Kelp 依赖“1-对-1 验证器配置”使攻击者得以污染验证过程。
LayerZero 的立场:
LayerZero 作为底层消息传递协议,指出此前曾建议 Kelp DAO 从单一验证器配置迁移。公司强调“没有任何单一验证器应成为单方面的信任或失败点”。
Kelp DAO 的回应:
Kelp DAO 指出 LayerZero 的文档,说明单一验证器配置是官方推荐的方案。协议暂停了相关合约,并将攻击者的钱包列入黑名单,成功阻止了第二次攻击。
朝鲜的关联:
此次漏洞归咎于朝鲜 TraderTraitor 黑客组织,属于该政权持续进行的加密货币盗窃行动。2025年,朝鲜黑客盗取了超过 -9223372036854775808亿的加密货币,自2017年以来总盗窃金额估计约 -9223372036854775808亿。
行业影响:
对 DeFi 安全:
- 需要增强跨链桥的安全模型
- 多签验证变得至关重要
- 需要实时监控系统
- 桥接风险的保险机制
对协议治理:
- 紧急响应程序
- 金库分配用于恢复
- 多协议协调
- 风险评估框架
对用户:
- 多样化抵押资产
- 了解桥接风险
- 监控协议健康
- 使用保险产品
市场影响:
AAVE 代币已成为恢复努力成功的情绪指标。虽然价格走势不能完全解释风险的规模,但市场反应反映了对“DeFi 联合”计划的信心。
会计与监管问题:
此次漏洞引发了关于:
- DAO 控制与集中
- 协议费用的收入确认
- 治理风险披露
- 保险与恢复会计
- 跨链资产的监管合规
教训总结:
技术方面:
- 必须消除单点故障
- 验证机制需具备冗余
- 实时监控至关重要
- 紧急暂停功能可拯救资金
治理方面:
- 多协议协调是可行的
- 行业团结在危机中至关重要
- 金库储备提供稳定
- 领导层承诺增强信心
风险管理:
- 桥接风险具有系统性
- 抵押品多样化至关重要
- 保险产品需开发
- 用户教育至关重要
展望未来:
DeFi 联合恢复计划代表了行业的一个转折点。如果成功,将证明 DeFi 能够自我组织,应对系统性威胁,无需中心化干预。
恢复工作仍在进行中,Stani Kulechov 表示 Aave 和合作伙伴“不断努力”。其结果可能会影响未来 DeFi 架构、治理模型和风险管理实践。
关键指标:
- rsETH 挂钩恢复
- 不良债务解决进展
- AAVE 代币表现
- 跨链桥升级
- 保险产品开发
KelpDAO 漏洞及随后的恢复行动最终可能通过暴露漏洞和展示行业在危机中集体行动的能力,增强 DeFi 的韧性。
$2
