跳到主要内容

KelpDAO 的 2.92 亿美元跨链桥攻击:单个 1-of-1 验证节点如何在 48 小时内抹去 140 亿美元的 DeFi TVL

· 阅读需 12 分钟
Dora Noda
Dora Noda
Software Engineer

2026 年 4 月 18 日 KelpDAO 每被盗走 1 美元,DeFi 领域就有另外 45 美元随之流出。这就是事后复盘报告不断提到的比率 —— 一场 2.92 亿美元的漏洞利用在两天内引发了 130-140 亿美元的 TVL 大流出,将整个 DeFi 板块的总锁仓价值推至一年来的最低点,并让越来越多的机构买方确信,“蓝筹 DeFi” 根本不是什么基础设施,而是一个在首次关联冲击下就会撕裂的反身性流动性薄膜。

攻击本身仅持续了几分钟,但其余波仍在重塑开发者、审计师和资金分配者对跨链信任的思考方式。如果 LayerZero 的初步归因成立,那么在 18 天前从 Drift Protocol 窃取 2.85 亿美元的同一支朝鲜黑客部队,刚刚又在其 2026 年的战利品中增加了 2.92 亿美元 —— 使 Lazarus 组织在 4 月份通过两种结构完全不同的攻击向量确认的获利总额超过了 5.75 亿美元。

资产抽离剖析

4 月 18 日,一名攻击者在以太坊主网上凭空铸造了 116,500 枚 rsETH(约占该再质押以太坊代币 630,000 枚流通供应量的 18%),且没有任何资产抵押。这些代币随后直接流入 Aave V3 作为抵押品,在协议冻结市场之前,攻击者在以太坊和 Arbitrum 上借走了价值约 1.9 亿美元的 ETH 及相关资产。

其技术手段是伪造跨链消息。KelpDAO 基于 LayerZero 驱动的桥接器配置了 1-of-1 去中心化验证者网络 (DVN) 设置 —— 即由单个验证者对每条跨链指令进行签名。攻击者攻破了该验证者依赖的两个远程过程调用 (RPC) 节点,随后对备份端点发动了 DDoS 攻击,迫使系统切换到被投毒的机器上。由于验证者现在从受攻击者控制的基础设施读取数据,桥接器接受了虚假的 “在 A 链销毁,在 B 链铸造” 消息,并向以太坊上的攻击者地址发放了新的 rsETH —— 尽管在其他任何地方都没有销毁等量的代币。

因为这些新铸造的代币本应代表支撑 20 多条其他链上 rsETH 的抵押品,这次攻击实际上引爆了储备。Arbitrum、Optimism、Base、Mantle、Linea 以及 Kelp 部署的每一个其他网络上的持有者,都无法立即判断他们的代币背后是否仍有真实的以太坊支撑。

归因:Lazarus 卷土重来

LayerZero 在 4 月 20 日的声明中以 “初步确信” 将此次攻击归因于朝鲜的 Lazarus Group —— 特别是 TraderTraitor 子部门,该部门已成为朝鲜黑客机构内部主要的加密货币窃取行动组。其手法完全吻合:耐心的侦察、对基础设施层的破坏(而非智能合约漏洞利用),以及通过高流动性资产立即进行洗钱。

链上追踪器观察到攻击者将 75,701 ETH 转移到主网,并开始将约 1.75 亿美元路由至比特币 —— 这是 Lazarus 熟悉的套路,即转向流动性更深、且比稳定币或再质押衍生品更少冻结原语的资产。

如果归因成立,Lazarus 在 18 天内利用完全不同的技术完成了两次九位数的攻击:

  • Drift Protocol (4 月 1 日,约 2.85 亿美元) —— 对治理签名者的社会工程学攻击,结合预言机操纵。
  • KelpDAO (4 月 18 日,约 2.92 亿美元) —— 国家级黑客对向跨链验证者提供数据的 RPC 基础设施的破坏。

这种模式才是真正的核心所在。审计通常针对智能合约逻辑进行优化,但 4 月份这两次九位数的攻击都完全绕过了合约层。

45:1 的连锁反应率

周末出现的最令人震惊的数据不是 2.92 亿美元,而是 132.1 亿美元 —— 这是在初始攻击发生后的 48 小时内从 DeFi 中流出的总价值。总 TVL 从约 990 亿美元跌至 850 亿美元,为一年来的最低水平,比 2025 年 10 月的峰值低了约 50%。

Aave 受到了最大的冲击。该协议的 TVL 从 4 月 18 日的 264 亿美元骤降至周日的约 186 亿美元 —— 不到两天内下降了 80 亿美元。AAVE 代币下跌了 16%。在攻击发生后的几小时内,Aave V3 和 V4、SparkLend 以及 Fluid 上的 rsETH 市场均被冻结。Aave 的核心市场曾短暂出现同时达到 100% 利用率的情况,这意味着想要提款的贷方没有交易对手方可以接替,被迫等待借款人还款或接受更高的利率。

坏账计算取决于损失如何分摊。如果 Aave 在所有 rsETH 持有者中分摊损失,该代币预计将出现 15% 的脱锚,Aave 将承担约 1.24 亿美元的坏账。如果损失集中在攻击发源的 L2 网络上,坏账将激增至约 2.3 亿美元,集中在 Arbitrum 和 Mantle 的仓位上。无论哪种结果,都是 Aave 历史上单日最大的坏账事件。

45:1 的比率 —— 即每被盗 1 美元就有 45 美元提款 —— 揭示了 DeFi 借贷隐藏的架构。rsETH 不仅仅存放在 Kelp 自己的金库中;它还是 Aave、Euler、Sentora、Spark 和 Fluid 内部广泛接受的抵押品类型。当该代币的支撑受到质疑时,所有这些协议的清算引擎同时开始连锁反应。那些完全没有 rsETH 风险敞口的用户,由于关联的价格波动,其安全仓位也被迫平仓。这些用户选择了提款。关注新闻的用户也纷纷提款。反身性将最初的 2.92 亿美元放大了 45 倍。

配置之争

在资金被盗后的 24 小时内,LayerZero 和 Kelp 就在谁该为验证器设置负责的问题上公开开战。LayerZero 的官方声明指向了 Kelp 的 1/1 DVN 配置,认为 “一个经过适当强化的配置应该需要多个独立 DVN 达成共识,这样即使任何单个 DVN 遭到破坏,攻击也会失效”。LayerZero 表示,其集成检查列表曾直接建议 Kelp 使用多验证器冗余。

Kelp 的反驳在次日发布,其针对性极强且具有杀伤力:LayerZero 自己的快速入门指南和默认 GitHub 仓库就带有 1/1 DVN 设置,目前运行在 LayerZero 上的协议中约有 40% 继承了这一相同的默认配置。Kelp 辩称,如果单验证器确实是不安全的选择,那么它也是 LayerZero 的入驻流程积极推向开发者的选择。

两件事可能同时成立。Kelp 可能忽视了私下收到的安全建议,而 LayerZero 可能发布了与该建议相矛盾的默认设置。未来重要的是 LayerZero 生态系统的其他成员会针对哪一事实进行更新——因为 40% 的协议运行相同的配置并非个例,而是一个系统性原语。

Curve 创始人 Michael Egorov 发表了本周或许是最犀利的观察:DeFi 需要行业通用的安全标准,而不是更好的单个协议审计,因为攻击面已经从合约逻辑转移到了合约与基础设施之间的集成层。

Arbitrum 的冻结与去中心化之问

4 月 20 日,Arbitrum 安全理事会冻结了攻击者跨链至 Arbitrum 的 30,766 枚 ETH(价值约 7100 万美元),将资金转移到了一个只能通过进一步治理行动访问的中间钱包。该理事会表示,其行动是基于执法部门确认攻击者身份的信息,且此次冻结 “未影响任何 Arbitrum 用户或应用”。

加密社区立即产生了分歧。Paradigm 的 Dan Robinson 总结了支持冻结方的观点:“艰难的选择,但似乎是正确的做法。去中心化不是自杀协议。” 反对方则指出,一个今天能冻结 Lazarus 资金的理事会,明天就能冻结任何人的资金——而且这一先例一旦开启,就会成为未来诉讼、制裁机制和政府压力所引用的依据。

双方都没有错。这一事件表明,大型以太坊 L2 现在拥有一种裁量性的紧急权力,这种权力以前只在极端情况下被承认。KelpDAO 冻结事件是这种权力迄今为止最公开的一次行使,其结果——无论冻结的 7100 万美元最终是归还给 Kelp 用户还是陷入跨司法管辖区的执法纠纷——都将为建立在类似治理结构上的每个 L2 的 “安全理事会干预” 设定实践模板。

“升级引入的漏洞” 模式

从单个漏洞利用事件放大来看,2026 年 4 月开始显现出类别级事件的特征。在本月的前 18 天内,已有 12 个协议被攻破,总损失超过 6.06 亿美元,是 2026 年第一季度总额的 3.7 倍。DeFi 漏洞损失已超过 7.75 亿美元,使 2026 年有望在 12 月前突破 30 亿美元大关。

CoinDesk 和几家安全公司确定的共同主线被他们称为 “升级引入的漏洞”:常规的协议升级静默地改变了信任假设,而过去的审计是针对旧代码进行验证的。Kelp 的 LayerZero 集成将责任转移给了单个验证器;Drift 的治理升级更改了可以授权特定功能的密钥;Resolv 的基础设施迁移将密钥材料移动到了随后遭到破坏的 AWS KMS 中。在每一个案例中,漏洞在最后一次干净的审计签署时都不存在。

这种模式对机构分配者来说是可怕的,因为传统的尽职调查是围绕特定时点的审计建立的。任何运行 DeFi 策略的严肃托管部门现在都必须接受:他们三个月前审查的协议在信任假设方面,可能与今天运行的协议完全不同。杰富瑞(Jefferies)在 4 月 21 日给银行的研究简报中明确暗示:纽约梅隆银行、道富银行、高盛和汇丰银行在行业弄清楚如何实现近乎实时的升级路径审计之前,应预计链上集成路线图会增加 6-18 个月。

谁能幸存

加密推特(Crypto Twitter)整个周末都在争论 “DeFi 是否已死”。事实并非如此。在资金流出后,DeFi 中锁定的总价值(TVL)仍有 850 亿美元——比 2021 年 5 月之前的任何时刻都要大。Aave 尽管遭受打击,依然处理了每一笔可能的提款,维持了其核心市场的偿付能力,并在 72 小时内开始制定社会化路径。Dragonfly 的事后分析结论是,Aave “经过了考验但并未崩溃”。核心基础设施是有效的。

正在消亡的是一种特定的信念:审计覆盖率加上 TVL 等于机构级安全。2026 年 4 月在三周内产生了三次九位数的漏洞利用,全部通过审计视为外部依赖的集成层进行。下一代 DeFi 安全需要将集成层本身视为主要攻击面——这意味着对配置偏移的持续监控、对升级路径的对抗性红队测试,以及对任何承载超过 1 亿美元储备的跨链桥进行多方证明。

对于再质押(Restaking)而言,KelpDAO 事件可能会加速向少数流动性再质押代币(LRT)整合,这些代币的跨链桥采用多 DVN 配置、持续链上证明和完全透明的验证器多样性进行运作。单验证器默认设置可能不复存在;拒绝淘汰它的协议将难以找到新的集成商。

一个有趣的长期问题是 LayerZero 的市场份额会发生什么变化。将 40% 的协议基础置于刚刚损失 2.92 亿美元的配置之下,不是一个站得住脚的产品定位。LayerZero 要么更改其默认值并强制进行大规模重新配置(操作上很痛苦但可以生存),要么眼睁睁看着开发者的注意力转向 Wormhole 的 Guardian 集合模型、Chainlink CCIP 的容错设计或 Hyperlane 的无许可安全方法。跨链桥协议市场份额的未来六个月将由它选择哪条路径来塑造。

在跨链基础设施之上构建应用,需要像审计合约本身一样积极地对 RPC 和索引轨道进行配置偏移审计。BlockEden.xyz 提供跨 27 条以上区块链的企业级节点和 API 服务,让团队可以专注于发布强大的应用程序,而不是盯着集成默认值。

Share on Twitter