DeFi2026年5月10日ZenRealm

Kelp DAO 跨链桥攻击:一条伪造指令,带走 2.92 亿美元

跨链桥的存在,是为了在无法原生通信的区块链之间移动资产。以太坊不知道 Arbitrum 上发生了什么,Arbitrum 不知道 Base 上发生了什么。桥创造了一个连接:资产在一条链上被锁定,一个验证系统确认锁定已发生,然后在目标链上发行对应的代币。

那个验证系统,是桥的信任基础,也是它的攻击面。

验证如何被破坏

Kelp DAO 是一个流动性再质押协议。用户存入 ETH,收到一个叫做 rsETH 的代币代表他们的质押仓位,这个 rsETH 通过 LayerZero 驱动的跨链桥分布在超过 20 条区块链上。那条桥依赖一组节点来验证跨链消息,确认一条链上发生的事是真实的,然后才在另一条链上采取行动。

攻击者被多名调查人员归因为北韩 Lazarus Group,他们没有在桥的智能合约代码中找到漏洞。他们攻击的是验证基础设施本身。他们入侵了负责向桥的验证系统提供数据的节点,然后用 DDoS 攻击让合法节点下线。当只剩下一个验证节点还在运行时,他们向它输入了伪造的数据,一个虚构的确认,说源链上发生了一笔大额存款。

桥按照自己的规则,在攻击者控制的地址上发行了 116,500 枚 rsETH。链上交易看起来完全正常,伪造发生在任何链上观察者都无法侦测的那一层。Kelp 的紧急系统在资金被抽走 46 分钟后暂停了合约。随后两次各试图再盗走 1 亿美元的尝试被阻挡了。攻击者已经拿走了他们想要的。

第二步棋

攻击者没有立即出售窃得的 rsETH。把 116,500 枚 rsETH 倾销进市场会让它的价格崩溃,缩减他们持有的价值。他们走了另一条路,而这条路揭示了他们对 DeFi 协议如何连接的深刻理解。

他们把 rsETH 存入 Aave,DeFi 最大的借贷协议,作为抵押品。以这些抵押品换取了约 1.9 亿美元的真实 ETH,一个可以自由移动而不影响 rsETH 价格的流动资产。Aave 已把 rsETH 接受为合法的抵押品,在那一刻,协议没有机制知道这些 rsETH 是被盗的,或者支撑它的桥已经被入侵。它按照自己的规则运行。

这让 Aave 持有了实际上没有支撑的抵押品。当攻击事件公开后,对 Aave 的影响是即时的。

损害如何扩散

在攻击事件公开后数小时内,Aave 的风险团队冻结了 rsETH 市场。冻结是保护性的,阻止了新的 rsETH 抵押借款和进一步的风险敞口,但这也意味着持有现有 rsETH 仓位的用户无法完整管理它们。SparkLend 和 Fluid 相继跟进了自己的冻结措施。Lido 宣布暂停其 EarnETH vault 的存款和提款,该 vault 在 Aave 上持有约 2,160 万美元的杠杆 rsETH 仓位。Lido 的治理代币 LDO 在公告当天下跌了 19%。

在随后几天里,约 60 亿美元的存款离开了 Aave。这不是对 Aave 的协调攻击,而是用户面对抵押品质量和协议稳定性的不确定性,选择撤出资金的个人理性反应,合计产生了一场系统级的流动性收缩。

Arbitrum 安全委员会随后冻结了攻击者约 7,100 万美元的资金。被盗的大部分资产至今仍未追回。

可组合性失效时真正意味着什么

DeFi 的可组合性,把协议像积木一样组合的能力,是这个生态系统最常被引用的强大特性之一。用户可以质押 ETH,获得流动性质押代币,把代币桥接到另一条链,存入作为抵押品,以此借款,再把借来的资金投入另一个协议,全部在一个连接的序列中完成。

Kelp DAO 攻击揭示的,是同样的可组合性从另一个方向看是什么样子。当那条链中的一个环节失败,每个接受了那个环节输出的协议都继承了问题。Aave 与 Kelp DAO 的桥接基础设施没有直接关系,但它已接受 rsETH 作为抵押品,而 rsETH 的完整性依赖那条桥诚实地运作。当桥被入侵时,Aave 承受了后果,尽管它并不在攻击之中。

受影响最深的用户不一定是 Kelp DAO 的用户。而是任何仓位触碰到 rsETH 的人,直接或间接地,通过 Aave、通过 SparkLend、通过 Lido 的 EarnETH vault、通过任何把 rsETH 纳入抵押品框架的协议。桥接攻击的波及范围,不以桥本身为界。

在你存入之前

当你把资金存入一个 DeFi 收益产品,你信任的是一条系统链,不只是你直接互动的那个界面,而是它背后每一个协议、桥接和验证机制。在正常情况下,那条链是看不见的,它顺畅运行,没有任何东西浮现让你意识到它有多长、有多少依赖。

在压力事件下,那条链会一次性变得可见。2026 年 4 月 18 日发现自己 Aave 仓位被冻结的 rsETH 持有者,并没有做出什么不寻常的决定。他们走的是一条通过广受认可的生态系统的常见路径。他们在那天之前难以清楚看到的,是那条路径穿越了多少层信任。

在你存入任何收益产品或桥接资产之前:你的资本要经过几个协议才能产生那个收益?有几条桥在验证底层资产的完整性?如果其中一个验证系统收到了错误的数据,你的仓位会怎样?

这些问题没有简单的答案。但它们是在你行动之前值得好好想一想的问题。

BasicsSafetyBriefingPortfolioTools