区块链 > 资讯 > DeFi被盗2.92亿美元事件分析

Kelp DAO被盗2.92亿美元，Aave承接巨额坏账

2026-04-19 12:07:05 佚名

简介第二大流动性质押协议Kelp DAO遭遇重大安全漏洞，其基于LayerZero的rsETH桥接合约被攻击，损失价值约2.92亿美元的资产，事件根源在于源链私钥被攻破，并可能对Aave等借贷协议造成巨额坏账,下面一起来看看时间起因

DeFi再次被盗2.92亿美元，这下连Aave都不安全了？

北京时间 4 月 19 日，DeFi 安全再遭重创。

链上数据显示，今晨 1:35 左右，第二大流动性质押协议 Kelp DAO 基于 LayerZero 的 rsETH 桥接合约疑似遭黑客利用，损失 116500 个 rsETH，价值约 2.92 亿美元。

继续追迹链上记录，攻击者地址在事发前大约 10 小时从混币协议 Tornado Cash 收到了 1 ETH 的初始资金，之后该地址调用了 LayerZero EndpointV2 合约上的 lzReceive 函数，此次调用触发了 Kelp 的桥接合约，将 116500 个 rsETH 转移到了另一个攻击者地址。

DeFi再次被盗2.92亿美元，这下连Aave都不安全了？_图2

事发后大概 2 个半小时，Kelp DAO 官方于 X 确认了遭遇攻击：“今天早些时候，我们发现了涉及 rsETH 的可疑跨链活动。在调查期间，我们已暂停主网和多个 Layer2 上的 rsETH 合约。我们的审计人员正在与 LayerZero、Unichain 的安全专家合作，密切关注此事。后续我们将向你通报最新情况，请关注官方渠道。”

DeFi再次被盗2.92亿美元，这下连Aave都不安全了？_图3

事发之后，各路 DeFi 项目及安全机构均对事件原因进行了分析。D2 Finance 在分析在社区内被多次引用 —— LayerZero Scan 将该来源对端标记为 Kelp DAO，这意味着该消息来自 Kelp 自身合法部署的对端合约，且该路径此前已经有 308 条消息 nonce 记录。因此，本次攻击的根本原因在于“源链私钥被攻破”。

TinyHumans AI 开发者 Steven Enamakel 则补充表示，Kelp DAO 与 LayerZero 的这套桥接合约竟仅由一个 1/1 的验证者集合（DVN）来保障，这意味着只要验证者发出一笔错误交易，就足以引发问题。

黑客借路 Aave 出逃，疑似已造成坏账

由于 rsETH 本身的交易流动性有限，黑客选择的出逃策略为借路 Aave 等借贷协议，抵押 rsETH 并借出交易流动性更好的 wETH。

PeckShield Alert 监测显示，截至今晨 4:30，黑客地址已将盗取的 rsETH 存入 Aave V3、Compound V3、Euler 等借贷协议，并借出了大量 WETH，债务总额超过 2.36 亿美元 —— 其中仅 Aave 一家平台的债务便高达 1.96 亿美元，Compound 3940 万美元，Euler 仅 84 万美元。

黑客借路 Aave 出逃，疑似已造成坏账

事发之后，Aave 随即冻结了 Aave V3 和 V4 上的 rsETH 市场，该团队随后于 X 官方发布声明表示：“Aave 的合约并未遭到攻击，此次攻击系与 rsETH 相关。冻结 rsETH 是为了在评估情况期间阻止新的 rsETH 存款和抵押借款。我们正在审查攻击发生后 Aave 上发生的 rsETH 借款信息，并将尽快分享更多细节。”

初始声明发布后不久，Aave 又更新了该动态，在最后加上了一句：“如果该协议因本次事件而累积坏账，我们将探索弥补赤字的途径。”

截至发文，尚不清楚本次事件所造成坏账的具体数额。

Aave 直接竞争对手 Spark 的战略主管 monetsupply.eth 表示，如果 rs ETH 出现 19% 的折价（被盗数额占 rsETH 总供应量的 19%），Aave 可能会产生超过 1 亿美元的坏账，因为存在高杠杆的循环借贷。

黑客借路 Aave 出逃，疑似已造成坏账_图2

不过，Aave 生态代表性治理团队 Aave Chan Initiative（ACI）的创始人 Marc Zeller（已宣布因治理分歧将于 7 月退出 Aave）却给出了不同的看法。Zeller 在事件爆发之初曾建议用户从 Aave V3 中尽快取出 WETH 以规避损失，并确认 Aave 上的 USDC 和 USDT 市场不受影响，他在回复另一位用户关于“坏账可能达到上亿规模”的猜测时曾表示：“远小于该数字。”

黑客借路 Aave 出逃，疑似已造成坏账_图3