DeFi2026年5月10日ZenRealm

Kelp DAO 跨鏈橋攻擊:一條偽造指令,帶走 2.92 億美元

跨鏈橋的存在,是為了在無法原生通信的區塊鏈之間移動資產。以太坊不知道 Arbitrum 上發生了什麼,Arbitrum 不知道 Base 上發生了什麼。橋創造了一個連接:資產在一條鏈上被鎖定,一個驗證系統確認鎖定已發生,然後在目標鏈上發行對應的代幣。

那個驗證系統,是橋的信任基礎,也是它的攻擊面。

驗證如何被破壞

Kelp DAO 是一個流動性再質押協議。用戶存入 ETH,收到一個叫做 rsETH 的代幣代表他們的質押倉位,這個 rsETH 通過 LayerZero 驅動的跨鏈橋分佈在超過 20 條區塊鏈上。那條橋依賴一組節點來驗證跨鏈消息,確認一條鏈上發生的事是真實的,然後才在另一條鏈上採取行動。

攻擊者被多名調查人員歸因為北韓 Lazarus Group,他們沒有在橋的智能合約程式碼中找到漏洞。他們攻擊的是驗證基礎設施本身。他們入侵了負責向橋的驗證系統提供數據的節點,然後用 DDoS 攻擊讓合法節點下線。當只剩下一個驗證節點還在運行時,他們向它輸入了偽造的數據,一個虛構的確認,說源鏈上發生了一筆大額存款。

橋按照自己的規則,在攻擊者控制的地址上發行了 116,500 枚 rsETH。鏈上交易看起來完全正常,偽造發生在任何鏈上觀察者都無法偵測的那一層。Kelp 的緊急系統在資金被抽走 46 分鐘後暫停了合約。隨後兩次各試圖再盜走 1 億美元的嘗試被阻擋了。攻擊者已經拿走了他們想要的。

第二步棋

攻擊者沒有立即出售竊得的 rsETH。把 116,500 枚 rsETH 傾銷進市場會讓它的價格崩潰,縮減他們持有的價值。他們走了另一條路,而這條路揭示了他們對 DeFi 協議如何連接的深刻理解。

他們把 rsETH 存入 Aave,DeFi 最大的借貸協議,作為抵押品。以這些抵押品換取了約 1.9 億美元的真實 ETH,一個可以自由移動而不影響 rsETH 價格的流動資產。Aave 已把 rsETH 接受為合法的抵押品,在那一刻,協議沒有機制知道這些 rsETH 是被盜的,或者支撐它的橋已經被入侵。它按照自己的規則運行。

這讓 Aave 持有了實際上沒有支撐的抵押品。當攻擊事件公開後,對 Aave 的影響是即時的。

損害如何擴散

在攻擊事件公開後數小時內,Aave 的風險團隊凍結了 rsETH 市場。凍結是保護性的,阻止了新的 rsETH 抵押借款和進一步的風險敞口,但這也意味著持有現有 rsETH 倉位的用戶無法完整管理它們。SparkLend 和 Fluid 相繼跟進了自己的凍結措施。Lido 宣布暫停其 EarnETH vault 的存款和提款,該 vault 在 Aave 上持有約 2,160 萬美元的槓桿 rsETH 倉位。Lido 的治理代幣 LDO 在公告當天下跌了 19%。

在隨後幾天裡,約 60 億美元的存款離開了 Aave。這不是對 Aave 的協調攻擊,而是用戶面對抵押品質量和協議穩定性的不確定性,選擇撤出資金的個人理性反應,合計產生了一場系統級的流動性收縮。

Arbitrum 安全委員會隨後凍結了攻擊者約 7,100 萬美元的資金。被盜的大部分資產至今仍未追回。

可組合性失效時真正意味著什麼

DeFi 的可組合性,把協議像積木一樣組合的能力,是這個生態系統最常被引用的強大特性之一。用戶可以質押 ETH,獲得流動性質押代幣,把代幣橋接到另一條鏈,存入作為抵押品,以此借款,再把借來的資金投入另一個協議,全部在一個連接的序列中完成。

Kelp DAO 攻擊揭示的,是同樣的可組合性從另一個方向看是什麼樣子。當那條鏈中的一個環節失敗,每個接受了那個環節輸出的協議都繼承了問題。Aave 與 Kelp DAO 的橋接基礎設施沒有直接關係,但它已接受 rsETH 作為抵押品,而 rsETH 的完整性依賴那條橋誠實地運作。當橋被入侵時,Aave 承受了後果,儘管它並不在攻擊之中。

受影響最深的用戶不一定是 Kelp DAO 的用戶。而是任何倉位觸碰到 rsETH 的人,直接或間接地,通過 Aave、通過 SparkLend、通過 Lido 的 EarnETH vault、通過任何把 rsETH 納入抵押品框架的協議。橋接攻擊的波及範圍,不以橋本身為界。

在你存入之前

當你把資金存入一個 DeFi 收益產品,你信任的是一條系統鏈,不只是你直接互動的那個介面,而是它背後每一個協議、橋接和驗證機制。在正常情況下,那條鏈是看不見的,它順暢運行,沒有任何東西浮現讓你意識到它有多長、有多少依賴。

在壓力事件下,那條鏈會一次性變得可見。2026 年 4 月 18 日發現自己 Aave 倉位被凍結的 rsETH 持有者,並沒有做出什麼不尋常的決定。他們走的是一條通過廣受認可的生態系統的常見路徑。他們在那天之前難以清楚看到的,是那條路徑穿越了多少層信任。

在你存入任何收益產品或橋接資產之前:你的資本要經過幾個協議才能產生那個收益?有幾條橋在驗證底層資產的完整性?如果其中一個驗證系統收到了錯誤的數據,你的倉位會怎樣?

這些問題沒有簡單的答案。但它們是在你行動之前值得好好想一想的問題。

BasicsSafetyBriefingPortfolioTools