击碎 DeFi 蓝筹论的 48 小时：一起跨链桥利用如何让 Aave 和借贷图谱蒸发 130 亿美元

2026 年 4 月 18 日上午，一名攻击者悄无声息地凭空铸造了 116,500 枚 rsETH。48 小时后，Aave 的存款流失了 84.5 亿美元，DeFi 总 TVL 缩水了 132.1 亿美元，而一个 2.92 亿美元的跨链桥漏洞已演变成加密货币领域最大的借贷协议上一个 2 亿美元的坏账黑洞。Aave 从未持有过攻击者的任何一枚 rsETH。它不需要持有，危机也照样发生了。

KelpDAO 事件被归类为 “2026 年最大的 DeFi 黑客攻击”，但这种表述低估了实际发生的情况。漏洞只是导火索，连锁反应才是核心。一个受损的跨链消息在紧密耦合的借贷图谱中引起了连锁反应，并揭示了后 Terra 时代的 DeFi 叙事一直悄悄忽视的架构真相：蓝筹借贷是具有反身性的基础设施，单一抵押资产的失败就是整个图谱的提款挤兑。

跨链桥：1/1 验证器撞上了拉撒路小组的行动

这次漏洞的机制是今年你能读到的关于冗余必要性的最有力论据。Kelp 在 1/1 的 LayerZero 去中心化验证网络 (DVN) 配置上运行 rsETH。翻译一下：在跨链桥铸造或释放代币之前，必须有一个唯一的验证器同意该跨链消息是合法的。没有第二意见。没有法定人数。存在一个单点信任，而一个成熟的国家级攻击者找到了它。

调查人员将这次攻击追溯到朝鲜的拉撒路小组 (Lazarus Group) 及其 TraderTraitor 子部门。他们攻陷了 LayerZero 的两个 RPC 节点，并用恶意版本替换了二进制文件，这些恶意版本被设计为选择性撒谎 —— 向验证器报告发生了欺诈交易，同时向查询这些相同节点的每个其他系统报告准确数据。然后，他们对验证器用作冗余交叉检查的外部 RPC 节点进行了 DDoS 攻击。由于外部路径无法访问，验证器切换到了它唯一仍能通信的节点：攻击者控制的两个内部节点。

结果：116,500 枚 rsETH 被铸造到攻击者地址，没有任何底层的 ETH 支持。大约 18% 的 rsETH 流通供应量突然失去了支撑，散布在 rsETH 已跨链到的 20 多个链上。

随之而来的责任纠纷极具启发性。LayerZero 辩称不存在协议漏洞 —— Kelp 忽视了他们推荐多验证器设置的集成检查清单。Kelp 则反驳称，1/1 配置 “遵循了 LayerZero 记录的默认设置”，且验证器堆栈是 LayerZero 自己的基础设施。两者可能都是事实。这正是重点所在。生产级系统不应只有一名防御者，而 “在大多数情况下有效的默认设置” 在面对 2.9 亿美元和国家背景的对手时无法幸存。

连锁反应：当 rsETH 不再是 rsETH

一旦无抵押支持的 rsETH 在市场上出现，问题就不再是 “Kelp 是否被黑”，而是 “rsETH 在哪里被用作抵押品”。答案是：到处都是。Aave、SparkLend、Fluid、Morpho。流动性再质押代币之所以在借贷堆栈中被列入白名单，正是因为它们支付原生 ETH 收益 —— 风险委员会和参数设定者已经将这一特性纳入了假设，即在正常情况下，底层代币将维持其锚定。在这一表述中，“正常情况” 所承载的工作量超出了任何人的预料。

价格反应是瞬间的。随着 rsETH 的真实支撑从 100% 崩塌至约 82%，每个持有 rsETH 抵押贷款的协议都不得不降低该资产的估值。这触发了自动清算逻辑。清算迫使代币产生抛售压力，而该代币当时根本没有买方兴趣。价格螺旋式自我复合。几小时内，Aave V3 上的 rsETH-wrapped-ETH 池就出现了约 1.96 亿美元的坏账 —— 这些贷款由不再存在的抵押品担保。

但实际的清算损失只是小事。大戏在于挤兑。

挤兑：48 小时内 84.5 亿美元逃离 Aave

DeFi 存款人没有等待 Aave 风险委员会处理坏账。他们选择了离开。CryptoQuant 称这是自 2024 年以来最严重的 DeFi 流动性危机。数据清晰地说明了这一点：

• 84.5 亿美元 的存款在 48 小时内逃离 Aave
• 同期整个 DeFi 的总 TVL 蒸发了 132.1 亿美元
• Aave TVL 下降了 33%，在协议层面流失了超过 66 亿美元
• 由于利用率达到 100%，USDT 和 USDC 的借贷利率 飙升至 14%
• 51 亿美元 的稳定币存款面临提现限制
• 随着反身性去风险化蔓延到其他收益资产，USDe 供应量 在三天内缩减了 8 亿美元
• 4 月 19 日至 20 日 Aave 上的 3 亿美元借款激增 标志着用户在利率上限触及前疯狂提取额度

这就是 2022 年后 DeFi 叙事试图淡化的贷方反身性模式。Aave 没有直接持有 Kelp 代币。Aave 协议本身没有被攻破。Aave 的智能合约完全按设计运行。但这并不重要。市场正确地对传染性进行了定价：如果 rsETH 可以在一夜之间归零，那么 Aave 抵押品列表中的所有其他流动性再质押代币也可以。如果抵押品列表受损，那么借贷市场就受损了。先撤离，后提问。

紧急救助：“DeFi United” 与“大而不能倒”的新政治

接下来发生的事情可能比黑客攻击本身更为重要。Aave 的服务商组织了一个名为 “DeFi United” 的联盟，其唯一目标是：在传染性风险进一步破坏系统之前，为 rsETH 补充资本并覆盖 Aave 的坏账。

到 4 月 26 日，该联盟已筹集了约 1.6 亿美元，接近 2 亿美元的目标。到 4 月 28 日，基金规模已增长至 132,650 ETH（约 3.03 亿美元），足以完全恢复 rsETH 的抵押支持。最大的贡献者是 Mantle 和 Aave DAO 本身，两者合计承诺提供 55,000 ETH（约 1.27 亿美元）。Aave 创始人 Stani Kulechov 个人贡献了 5,000 ETH。

这种场面非同寻常。全球最大的 DeFi 借贷协议，在第三方（LayerZero）遭受攻击后，为一个独立项目发行的代币协调了一场多协议救助，目的是捍卫一个参与者都无法独立控制的论点（流动性再质押作为抵押品）。这次救助并非源于 Aave 对 Kelp 的直接风险敞口，而是源于 Aave 对其自身用户信心的风险敞口。如果 rsETH 持续处于受损状态，下一个动摇的抵押资产将清空整个借贷图谱。

这就是 DeFi 领域“大而不能倒”的表现。平时在 TVL 上激烈竞争的协议，在抵押品相关性威胁到它们共同的底层架构时，会选择合作。Castle Labs 的研究报告对此定性非常精准：这次救助证明了 Aave “大而不能倒”，因为另一种选择——任由 rsETH 受损——将迫使整个 DeFi 领域对每一种收益类抵押资产进行系统性的重新定价。Curve 创始人 Michael Egorov 针锋相对的反向提议——让市场机制在没有社会化救助的情况下清理坏账——捕捉到了这种哲学层面的张力。紧急救助同样也是一种道德风险。

历史之镜：没有算法的反身性

Kelp 最合适的对比对象不是 2022-2023 年的跨链桥黑客事件（Ronin、Wormhole、Nomad）。那些事件规模更大，但在架构上更简单——资金离开跨链桥后就没有回来。Kelp 则更有趣：一个相对受控的 2.92 亿美元漏洞，却通过运行完全正常的协议引发了超过 130 亿美元的提款级联，因为抵押品图谱本身就是漏洞所在。

恰当的对比是 Terra/UST。并不是因为 rsETH 是算法代币——它本应是完全足额抵押的——而是因为其失败模式具有反身性。UST 的价值源于 LUNA，而 LUNA 的价值源于 UST 可兑换性的承诺。一旦承诺破灭，循环就会坍塌。流动性再质押代币的价值源于底层的质押 ETH 以及协议层赎回机制将保持正常的承诺。当 Kelp 的跨链桥被攻破时，该承诺对某一种特定的 LRT 破灭了——而市场理所当然地推断，借贷图谱中的每一种其他 LRT 都基于同样的架构假设。

Celsius 是第二面镜子。Celsius 在 2022 年 7 月倒闭，并非仅仅因为其贷款单独出了问题，而是因为其抵押品（stETH）在多个协议中被反复利用，而相同的存款人基础可以同时提取资金。Aave-Kelp 事件具有同样的动态，只是被压缩到了 48 小时内，并在 Celsius 梦寐以求的规模上上演。唯一改变结局的是紧急救助——这是 Celsius 不曾拥有的奢侈，因为当时没有人强大到能组织一场救助。

这对风险模型意味着什么

DeFi 借贷风险模型在过去三年中对于孤立的抵押品类型已变得更加智能：稳定币脱锚、治理代币波动、预言机操纵、闪电贷攻击。Kelp 暴露了它们尚未解决的一个类别：收益类抵押品上的相关联跨链桥风险。

Aave 上的每一种流动性再质押代币都有一个共同属性：其锚定之所以能够维持，是因为跨链消息传递系统在持续诚实地运行。这是 rsETH、weETH、ezETH 等代币共同的分担假设。如果一个跨链桥失败，市场不仅会重新定价该资产，还会重新定价整个类别，因为底层假设从来都不是针对特定资产的，而是基础设施层面的。

从复盘中得出的教训非常直接：

1. 多重验证器配置不再是可选项。 任何带有 1 对 1 信任假设的跨链桥都是一个等待发生的 2.92 亿美元漏洞。LayerZero 推荐的、在独立验证器之间达成共识的多重验证器设置，本可以使这种攻击在算术上变得不可能。冗余的成本现在显然比没有冗余的代价要低。

2. 借贷协议需要针对相关资产进行压力测试。 LRT、LST 和其他收益类代币的白名单决策必须考虑共享的基础设施依赖关系，而不仅仅是价格波动和 TVL。

3. 跨链桥攻击不再仅仅是“跨链桥问题”。 它们是借贷市场问题、稳定币流动性问题和 DEX 执行问题，因为它们担保的资产已深度嵌入到所有下游环节。

4. DDoS 作为攻击特性。 Lazarus Group 的攻击将 DDoS、RPC 攻破和二进制替换串联成一个协调一致的操作。防御者需要对协调的多向量攻击建模，而不仅仅是孤立的组件故障。

基础设施深度解析

对于在此堆栈之下运行基础设施的构建者——RPC 提供商、索引器、跨链桥运营者——Kelp 事件是一个强制性的推动力。市场现在公开将运营冗余和验证器多样性定价为核心功能，而非事后补救。在极端压力事件期间的 RPC 节点可用性在一夜之间成为了可靠性衡量指标。那些能够优雅处理级联反应的公链（交易仍能结算、预言机保持同步、借贷市场继续清算）赢得了声誉沉淀，这将在未来 18 个月的机构集成选择中体现出来。

BlockEden.xyz 在 25 条以上的区块链上运营 企业级 RPC 和索引基础设施，拥有高风险 DeFi 协议在正是这类压力事件期间所依赖的冗余和高可用架构。当级联冲击发生时，依然屹立不倒的协议是那些数据层从未闪烁波动的协议。

接下来的趋势

Aave 将完成坏账覆盖，治理投票将获得通过，rsETH 最终将根据恢复的背书重新定价。但 Kelp 之后的市场将不再是 Kelp 之前的样子。现在有三点不同：

• LRT 抵押品的风险溢价上升。 贷款价值比（LTV）将收紧。一些较小的 LRT 将完全失去抵押品地位。此前证明持有 LRT 优于持有原生 stETH 的收益差刚刚经历了重新校准。
• 跨链桥架构尽职调查成为一种公开仪式。 “该代币是否使用 1-of-1 验证器？”现在是任何 DeFi 协议将封装或跨链资产列入白名单之前都会询问的合理问题。
• DeFi 版的“大而不能倒”手册现已编纂完成。 Aave 证明了当相关性威胁到底层架构时，协议可以快速协调救助。这种能力将再次受到考验——下一次考验将揭示它是否具备扩展性。

“蓝筹安全性”的论点并未因 Kelp 事件而消亡。它只是被迫承认了其实际含义：DeFi 中的蓝筹是整个抵押品图谱协同持稳的结果，而非任何单一协议的健全性。当图谱发生晃动时，蓝筹资产也会一起摇摆。唯一真正的安全是冗余的、低相关的、缓慢变化的抵押品组合——以及在级联反应到来之前（而非发生 48 小时后）捍卫它的纪律。

来源：

• 2.92 亿美元 Kelp 加密漏洞：事件经过及其对 DeFi 的意义 (CoinDesk)
• Kelp DAO 被盗 2.92 亿美元，封装以太坊滞留在 20 条链上 (CoinDesk)
• 两天内 DeFi 蒸发 130 亿美元，始于 KelpDAO 攻击 (CoinDesk)
• Aave 记录 60 亿美元 TVL 下跌，Kelp 黑客攻击暴露 DeFi 借贷平台的结构性风险 (CoinDesk)
• Kelp DAO 黑客攻击引发 AAVE 100 亿美元提现 (Crypto Briefing)
• Cryptoquant：KelpDAO 黑客攻击“传染”引发自 2024 年以来最严重的 DeFi 流动性危机 (Bitcoin.com)
• 单一 LayerZero DVN 泄露如何导致 KelpDAO 损失 2.92 亿美元 (Blockaid)
• KelpDAO 跨链桥漏洞深入分析 (Chainalysis)
• LayerZero 将 2.9 亿美元漏洞归咎于 Kelp 的设置，认为系朝鲜 Lazarus 所为 (CoinDesk)
• Aave 已筹集近 80% 覆盖坏账所需的 2 亿美元 (CoinDesk)
• Aave 领导 DeFi 联盟恢复 rsETH 背书 (CryptoNewsZ)
• Curve 创始人提出基于市场的解决方案，与 Aave 的救助计划形成对比 (CoinDesk)
• 显示 Aave “大而不能倒”的 DeFi 救助行动 (Castle Labs)
• 2026 年 DeFi 传染风险：透视 Kelp DAO–Aave 危机 (FinanceFeeds)
• rsETH 事件报告 (Aave Governance)
• 流动性再质押 400% 的飙升预示着 DeFi 之夏——只要它不落得像 Terra 那样的下场 (DL News)