2026年最大DeFi劫案，黑客偷完順手坑Aave一把

4月18日晚間17:35（UTC），一個用Tornado Cash 洗過的钱包，給LayerZero的EndpointV2合約發出了一條跨鏈訊息。

這條訊息的語義很簡單：某條鏈上的用戶想把rsETH跨回以太坊主網。LayerZero按照協議設計，忠實地傳達了指令。Kelp DAO部署在主網的橋接合約也按照設計，忠實地執行了釋放。

116,500枚rsETH，按當時價格約2.92億美元，在一筆交易裡被轉到了攻擊者控制的地址。

問題是，另一條鏈上根本沒有人存過這筆rsETH。這條"跨鏈請求"是憑空偽造的，LayerZero相信了它，Kelp的橋也相信了它。

46分鐘後，Kelp的緊急多簽才按下暫停鍵。此時攻擊者已經完成了動作的後半段，把偷來的、本質上已經無錨的rsETH抵押進Aave V3，借出了價值約2.36億美元的wETH。

這是2026年以來最大的一筆DeFi失竊，比4月1日被朝鮮背景黑客攻擊的Drift協議還多出幾百萬美元，但真正讓業界脊背發涼的，不只是金額。

攻擊怎麼發生的：17:35到18:28的三次下注

還原一下時間線。

17:35 UTC，首次得手。 攻擊者調用LayerZero EndpointV2合約上的lzReceive函數，一個由Tornado Cash資金支持的钱包，向Kelp的橋接合約傳入了一個偽造的跨鏈資料包。合約驗證通過，116,500枚rsETH釋放到攻擊者地址。單筆。乾淨。

18:21 UTC，Kelp的緊急暫停多簽凍結了主網和多條L2上的rsETH核心合約。 距離攻擊發生，46分鐘。

18:26和18:28 UTC，攻擊者又發起了兩次嘗試，每次都帶著一個試圖再提走40,000枚rsETH（約1億美元）的LayerZero資料包。 兩次都被revert，合約已經凍結，但攻擊者顯然還在嘗試把剩下的流動性一併卷走。

從首次得手到Kelp發出公開聲明，中間隔了將近三個小時。

Kelp的第一條X貼文直到20:10 UTC才發出，措辭很克制：發現涉及rsETH的可疑跨鏈活動，已暫停主網和多條L2上的rsETH合約，正在與LayerZero、Unichain、審計方以及外部安全專家合作進行根因分析。

但比官方聲明更早給出結論的是ZachXBT，鏈上偵探在美東時間下午3點前在自己的Telegram頻道發出警報，列出了六個與本次盜竊相關的钱包地址，並指出攻擊钱包在開始行動前都通過Tornado Cash進行了資金準備。他沒有點名Kelp DAO，但鏈上分析員只用了幾小時就把地址連了起來。

這是一場有預謀的、分鐘級執行的操作。預充值洗過錢的钱包、精心構造的跨鏈資料包、攻擊與Aave抵押貸款的連續動作，每一步都像踩著節拍器走的。

偷完還要坑一把

如果只是單純的橋接漏洞，偷走116,500枚rsETH然後跑路，這事頂多算2026年一個大額事故。Kelp承擔損失，社群消化幾天，行業繼續向前。

但攻擊者顯然算過帳。rsETH本身的二級流動性並不充裕，直接把2.92億美元砸到DEX裡拋售，滑點會吃掉相當一部分利潤。更優雅的出貨方式，是把這批"憑空得到的rsETH"包裝成看起來很體面的抵押品，到借貸協議裡借出真正有流動性的資產。

於是攻擊者做了第二步：把偷來的rsETH存進Aave V3作為抵押，借出大量wETH。

這一步為什麼致命？因為Aave合約在那一刻還在按照rsETH的預言機價格計算抵押品價值，而橋裡的儲備已經被清空，這批rsETH的經濟底層事實上已經不存在了。借貸協議還在按"含金量100%"的標準發放貸款，但抵押品已經是一張空頭支票。

結果就是：攻擊者把資金變現的風險，轉嫁給了Aave的wETH儲備池。

Aave V3的wETH儲備現在正在消化壞帳，Solidity開發者和審計員0xQuit在X上提醒存款人，wETH池實際上已經受損，部分提款只能等Aave的Umbrella後備模組結清赤字後才可能恢復。

壞帳規模最新估算在1.77億美元量級，而這只是以太坊主網這一側。

一場預言中的首次大考

對DeFi老玩家來說，這一段有一種熟悉的既視感，2022年Luna崩盤時，Aave V2的Safety Module也頂過類似的角色。

但這一次登場的是Umbrella，Aave在2025年底推出以取代舊版Safety Module的新一代後備系統，本次事件是Umbrella自動壞帳覆蓋機制的首次重大實戰壓力測試。

Umbrella的邏輯很直白：把aWETH、aUSDC、GHO這些aToken質押到對應的Umbrella保險庫，平時賺取額外激勵，但當對應資產池出現赤字時，這部分質押會被按比例slashing（削減），用來彌補窟窿。

這套設計在帳上很漂亮，Aave v3.3運行的第一個月，全池累計赤字約400美元，對應近95億美元的未償還借貸，比例小到幾乎可以忽略不計。

但1.77億美元的壞帳是另一個量級。這對質押了aWETH到Umbrella的用戶來說，他們即將第一次真切地感受到"承擔slashing風險"這幾個字的重量。Aave官方的表態很謹慎：如果產生壞帳，Aave計劃動用Umbrella資產來彌補任何財務缺口。但能不能完全覆蓋、slashing比例有多高、質押者的本金折損多少，這些問題都得等結算走完才能給出數字。

跨鏈橋的原罪

更令人不安的，是這批被偷走的rsETH的身份。

rsETH被部署在包括Base、Arbitrum、Linea、Blast、Mantle、Scroll在內的20多條網路上，跨鏈流轉由LayerZero的OFT標準承擔。被掏空的橋裡的rsETH，正是支撐這些網路上所有"wrapped版"rsETH的儲備。

這個設計乍一聽很常規：主網金庫持有1:1儲備，L2上的rsETH持有者理論上可以隨時跨回主網贖回。但這套機制的前提是，金庫真的有錢。

現在金庫空了18%。Kelp的rsETH循環供應總量中，約有18%的份額一夜之間失去了對應儲備。

這造成了一個反饋循環：L2上的持有者一旦恐慌性贖回，壓力就會傳導到未受影響的以太坊供應端，可能迫使Kelp解除re-staking頭寸以滿足提款請求。

Re-staking解除不是按一個按鈕的事。EigenLayer的撤回有延遲期，底層validator的退出有排隊期。如果L2上的rsETH持有者集體衝向贖回窗口，Kelp可能根本來不及準備主網的償付彈藥。

這是橋儲備模式的一個根本性風險：只要主網這一個蓄水池出問題，下游所有分渠的水壓都會崩。每條L2上的rsETH持有者此刻都在做同一道選擇題，是先跑一步，還是相信Kelp能兜底？

恐慌在幾小時內完成了對整個DeFi借貸板塊的掃射。

Aave V3和V4的rsETH市場凍結，新存款和基於rsETH的借貸通道被關閉。

SparkLend、Fluid跟進凍結rsETH市場。

Ethena雖然聲明沒有rsETH敞口且保持超過101%的超額抵押，但仍作為預防措施暫停了其從以太坊主網出發的LayerZero OFT橋接，預計暫停約六小時，這個反應非常耐人尋味：沒有直接敞口的玩家也在停LayerZero相關的橋。

Lido Finance 暫停了對其earnETH產品的新增存款（因為該產品含有rsETH敞口），同時強調stETH和wstETH不受影響，Lido核心staking協議與本事件無關。

Upshift 暫停了High Growth ETH和Kelp Gain金庫的存取款。

這份名單還在變長。

深潮評論：DeFi安全路漫漫

截至本文成稿，Kelp DAO的根因分析仍在進行。被偷的rsETH有多少能通過安全團隊或白帽交涉追回？Aave的Umbrella能不能頂住這次壞帳？L2上的rsETH持有者會不會觸發擠兌？AAVE和rsETH的價格能不能在週末結束前站穩？

但是有一些問題，已經凸顯出來。

比如，LRT能不能繼續做借貸協議的合格抵押品？

Liquid Restaking Token（流動性再質押代幣）這是上個週期中，以太坊生態的寵兒。EigenLayer開啟了"一份ETH賺多層收益"的敘事，Kelp、ether.fi、Puffer等協議把這個敘事工業化。最終結果是：LRT被各大借貸協議當作結構性資產納入了抵押品白名單。

這個決定建立在一個假設上：LRT的錨定機制足夠健壯，底層資產的多層嵌套風險可以被智能合約層面充分建模和隔離。

Kelp事件用一個下午的時間，把這個假設戳了一個大窟窿。LRT的風險不只來自底層智能合約，還來自它的跨鏈分發架構；不只來自單一協議，還來自它和EigenLayer、LayerZero、Aave之間每一條依賴關係。DeFi樂高的每一塊積木拆開看都很安全，但它們拼起來的拼圖，風險是相乘而不是相加的。

未來幾個月，所有還把LRT列為高等級抵押品的借貸協議都要重估風險參數。供應上限會降，清算緩衝會拉大，部分協議可能直接下架。

DeFi的護城河一直被叫做"可組合性"，但這次事件提醒所有人：可組合性是雙刃劍。你引以為傲的網路效應，在攻擊者手裡就是放大器。

這次攻擊者事先就想好了退出路徑，不只是竊取，而是把DeFi可組合性當武器，當協議之間的依賴關係越緊密、可組合性越豐富，攻擊者的攻擊面就越寬，他們可以調用的金融樂高也就越多。

DeFi安全，依然任重道遠。