击碎 DeFi 蓝筹论的 48 小时:一起跨链桥利用如何让 Aave 和借贷图谱蒸发 130 亿美元
2026 年 4 月 18 日上午,一名攻击者悄无声息地凭空铸造了 116,500 枚 rsETH。48 小时后,Aave 的存款流失了 84.5 亿美元,DeFi 总 TVL 缩水了 132.1 亿美元,而一个 2.92 亿美元的跨链桥漏洞已演变成加密货币领域最大的借贷协议上一个 2 亿美元的坏账黑洞。Aave 从未持有过攻击者的任何一枚 rsETH。它不需要持有,危机也照样发生了。
KelpDAO 事件被归类为 “2026 年最大的 DeFi 黑客攻击”,但这种表述低估了实际发生的情况。漏洞只是导火索,连锁反应才是核心。一个受损的跨链消息在紧密耦合的借贷图谱中引起了连锁反应,并揭示了后 Terra 时代的 DeFi 叙事一直悄悄忽视的架构真相:蓝筹借贷是具有反身性的基础设施,单一抵押资产的失败就是整个图谱的提款挤兑。
跨链桥:1/1 验证器撞上了拉撒路小组的行动
这次漏洞的机制是今年你能读到的关于冗余必要性的最有力论据。Kelp 在 1/1 的 LayerZero 去中心化验证网络 (DVN) 配置上�运行 rsETH。翻译一下:在跨链桥铸造或释放代币之前,必须有一个唯一的验证器同意该跨链消息是合法的。没有第二意见。没有法定人数。存在一个单点信任,而一个成熟的国家级攻击者找到了它。
调查人员将这次攻击追溯到朝鲜的拉撒路小组 (Lazarus Group) 及其 TraderTraitor 子部门。他们攻陷了 LayerZero 的两个 RPC 节点,并用恶意版本替换了二进制文件,这些恶意版本被设计为选择性撒谎 —— 向验证器报告发生了欺诈交易,同时向查询这些相同节点的每个其他系统报告准确数据。然后,他们对验证器用作冗余交叉检查的外部 RPC 节点进行了 DDoS 攻击。由于外部路径无法访问,验证器切换到了它唯一仍能通信的节点:攻击者控制的两个内部节点。
结果:116,500 枚 rsETH 被铸造到攻击者地址,没有任何底层的 ETH 支持。大约 18% 的 rsETH 流通供应量突然失去了支撑,散布在 rsETH 已跨链到的 20 多个链上。
随之而来的责任纠纷极具启发性。LayerZero 辩称不存在协议漏洞 —— Kelp 忽视了他们推荐多验证器设置的集成检查清单。Kelp 则反驳称,1/1 配置 “遵循了 LayerZero 记录的默认设置”,且验证器堆栈是 LayerZero 自己的基础设施。两者可能都是事实。这正是重点所在。生产级系统不应只有一名防御者,而 “在大多数情况下有效的默认设置” 在面对 2.9 亿美元和国家背景的对手时无法幸存。
连锁反应:当 rsETH 不再是 rsETH
一旦无抵押支持的 rsETH 在市场上出现,问题就不再是 “Kelp 是否��被黑”,而是 “rsETH 在哪里被用作抵押品”。答案是:到处都是。Aave、SparkLend、Fluid、Morpho。流动性再质押代币之所以在借贷堆栈中被列入白名单,正是因为它们支付原生 ETH 收益 —— 风险委员会和参数设定者已经将这一特性纳入了假设,即在正常情况下,底层代币将维持其锚定。在这一表述中,“正常情况” 所承载的工作量超出了任何人的预料。
价格反应是瞬间的。随着 rsETH 的真实支撑从 100% 崩塌至约 82%,每个持有 rsETH 抵押贷款的协议都不得不降低该资产的估值。这触发了自动清算逻辑。清算迫使代币产生抛售压力,而该代币当时根本没有买方兴趣。价格螺旋式自我复合。几小时内,Aave V3 上的 rsETH-wrapped-ETH 池就出现了约 1.96 亿美元的坏账 —— 这些贷款由不再存在的抵押品担保。
但实际的清算损失只是小事。大戏在于挤兑。
挤兑:48 小时内 84.5 亿美元逃离 Aave
DeFi 存款人没有等待 Aave 风险委员会处理坏账。他们选择了离开。CryptoQuant 称这是自 2024 年以来最严重的 DeFi 流动性危机。数据清晰地说明了这一点:
- 84.5 亿美元 的存款在 48 小时内逃离 Aave
- 同期整个 DeFi 的总 TVL 蒸发了 132.1 亿美元
- Aave TVL 下降了 33%,在协议层面流失了超过 66 亿美元
- 由于利用率达到 100%,USDT 和 USDC 的借贷利率 飙升至 14%
- 51 亿美元 的稳定�币存款面临提现限制
- 随着反身性去风险化蔓延到其他收益资产,USDe 供应量 在三天内缩减了 8 亿美元
- 4 月 19 日至 20 日 Aave 上的 3 亿美元借款激增 标志着用户在利率上限触及前疯狂提取额度
这就是 2022 年后 DeFi 叙事试图淡化的贷方反身性模式。Aave 没有直接持有 Kelp 代币。Aave 协议本身没有被攻破。Aave 的智能合约完全按设计运行。但这并不重要。市场正确地对传染性进行了定价:如果 rsETH 可以在一夜之间归零,那么 Aave 抵押品列表中的所有其他流动性再质押代币也可以。如果抵押品列表受损,那么借贷市场就受损了。先撤离,后提问。
紧急救助:“DeFi United” 与“大而不能倒”的新政治
接下来发生的事情可能比黑客攻击本身更为重要。Aave 的服务商组织了一个名为 “DeFi United” 的联盟,其唯一目标是:在传染性风险进一步破坏系统之前,为 rsETH 补充资本并覆盖 Aave 的坏账。
到 4 月 26 日,该联盟已筹集了约 1.6 亿美元,接近 2 亿美元的目标。到 4 月 28 日,基金规模已增长至 132,650 ETH(约 3.03 亿美元),足以完全恢复 rsETH 的抵押支持。最大的贡献者是 Mantle 和 Aave DAO 本身,两者合计承诺提供 55,000 ETH(约 1.27 亿美元)。Aave 创始人 Stani Kulechov 个人贡献了 5,000 ETH。
这种场面非同寻常。全球最大的 DeFi 借贷协议,在第三方(LayerZero)遭受攻��击后,为一个独立项目发行的代币协调了一场多协议救助,目的是捍卫一个参与者都无法独立控制的论点(流动性再质押作为抵押品)。这次救助并非源于 Aave 对 Kelp 的直接风险敞口,而是源于 Aave 对其自身用户信心的风险敞口。如果 rsETH 持续处于受损状态,下一个动摇的抵押资产将清空整个借贷图谱。
这就是 DeFi 领域“大而不能倒”的表现。平时在 TVL 上激烈竞争的协议,在抵押品相关性威胁到它们共同的底层架构时,会选择合作。Castle Labs 的研究报告对此定性非常精准:这次救助证明了 Aave “大而不能倒”,因为另一种选择——任由 rsETH 受损——将迫使整个 DeFi 领域对每一种收益类抵押资产进行系统性的重新定价。Curve 创始人 Michael Egorov 针锋相对的反向提议——让市场机制在没有社会化救助的情况下清理坏账——捕捉到了这种哲学层面的张力。紧急救助同样也是一种道德风险。
历史之镜:没有算法的反身性
Kelp 最合适的对比对象不是 2022-2023 年的跨链桥黑客事件(Ronin、Wormhole、Nomad)。那些事件规模更大,但在架构上更简单——资金离开跨链桥后就没有回来。Kelp 则更有趣:一个相对受控的 2.92 亿美元漏洞,却通过运行完全正常的协议引发了超过 130 亿美元的提款级联,因为抵押品图谱本身就是漏洞所在。
恰当的对比是 Terra/UST。并不是因为 rsETH 是算法代币——它本应是完全足额抵押的——而是因为其失败模式具有反身性。UST 的价值源于 LUNA,而 LUNA 的价值源于 UST 可兑换性的承诺。一旦承诺破灭,循环就会坍塌。流动性再质押代币的价值源于底层的质押 ETH 以及协议层赎回机制将保持正常的承诺。当 Kelp 的跨链桥被攻破时,该承诺对某一种特定的 LRT 破灭了——而市场理所当然地推断,借贷图谱中的每一种其他 LRT 都基于同样的架构假设。
Celsius 是第二面镜子。Celsius 在 2022 年 7 月倒闭,并非仅仅因为其贷款单独出了问题,而是因为其抵押品(stETH)在多个协议中被反复利用,而相同的存款人基础可以同时提取资金。Aave-Kelp 事件具有同样的动态,只是被压缩到了 48 小时内,并在 Celsius 梦寐以求的规模上上演。唯一改变结局的是紧急救助——这是 Celsius 不曾拥有的奢侈,因为当时没有人强大到能组织一场救助。
这对风险模型意味着什么
DeFi 借贷风险模型在过去三年中对于孤立的抵押品类型已变得更加智能:稳定币脱锚、治理代币波动、预言机操纵、闪电贷攻击。Kelp 暴露了它们尚未解决的一个类别:收益类抵押品上的相关联跨链桥风险。
Aave 上的每一种流动性再质押代币都有一个共同属性:其锚定之所以能够维持,是因为跨链消息传递系统在持续诚实地运行。这是 rsETH、weETH、ezETH 等代币共同的分担假设。如果一个跨链桥失败,市场不仅会重新定价该资产,还会重新定价整个类别,因为底层假设从来都不是针对特定资产的,而是基础设施层面的。
从复盘中得出的教训非常直接:
-
多重验证器配置不再是可选项�。 任何带有 1 对 1 信任假设的跨链桥都是一个等待发生的 2.92 亿美元漏洞。LayerZero 推荐的、在独立验证器之间达成共识的多重验证器设置,本可以使这种攻击在算术上变得不可能。冗余的成本现在显然比没有冗余的代价要低。
-
借贷协议需要针对相关资产进行压力测试。 LRT、LST 和其他收益类代币的白名单决策必须考虑共享的基础设施依赖关系,而不仅仅是价格波动和 TVL。
-
跨链桥攻击不再仅仅是“跨链桥问题”。 它们是借贷市场问题、稳定币流动性问题和 DEX 执行问题,因为它们担保的资产已深度嵌入到所有下游环节。
-
DDoS 作为攻击特性。 Lazarus Group 的攻击将 DDoS、RPC 攻破和二进制替换串联成一个协调一致的操作。防御者需要对协调的多向量攻击建模,而不仅仅是孤立的组件故障。
基础设施深度解析
对于在此堆栈之下运行基础设施的构建者——RPC 提供商、索引器、跨链桥运营者——Kelp 事件是一个强制性的推动力。市场现在公开将运营冗余和验证器多样性定价为核心功能,而非事后补救。在极端压力事件期间的 RPC 节点可用性在一夜之间成为了可靠性衡量指标。那些能够优雅处理级联反应的公链(交易仍能结算、预言机保持同步、借贷市场继续清算)赢得了声誉沉淀,这将在未来 18 个月的机构集成选择中体现出来。
BlockEden.xyz 在 25 条以上的区块链上运营 企业级 RPC 和索引基础设施,拥有高风险 DeFi 协议在正是这类压力事件期间所依赖的冗余和高可用架构。当级联冲击发生时,依然屹立不倒的协议是那些数据层从未闪烁波动的协议。
接下来的趋势
Aave 将完成坏账覆盖,治理投票将获得通过,rsETH 最终将根据恢复的背书重新定价。但 Kelp 之后的市场将不再是 Kelp 之前的样子。现在有三点不同:
- LRT 抵押品的风险溢价上升。 贷款价值比(LTV)将收紧。一些较小的 LRT 将完全失去抵押品地位。此前证明持有 LRT 优于持有原生 stETH 的收益差刚刚经历了重新校准。
- 跨链桥架构尽职调查成为一种公开仪式。 “该代币是否使用 1-of-1 验证器?”现在是任何 DeFi 协议将封装或跨链资产列入白名单之前都会询问的合理问题。
- DeFi 版的“大而不能倒”手册现已编纂完成。 Aave 证明了当相关性威胁到底层架构时,协议可以快速协调救助。这种能力将再次受到考验——下一次考验将揭示它是否具备扩展性。
“蓝筹安全性”的论点并未因 Kelp 事件而消亡。它只是被迫承认了其实际含义:DeFi 中的蓝筹是整个抵押品图谱协同持稳的结果,而非任何单一协议的健全性。当图谱发生晃动时,蓝筹资产也会一起摇摆。唯一真正的安全是冗余的、低相关的、缓慢变化的抵押品组合——以及在级联反应到来之前(而非发生 48 小时后)捍卫它的纪律。
来源:
- 2.92 亿美元 Kelp 加密漏洞:事件经过及其对 DeFi 的意义 (CoinDesk)
- Kelp DAO 被盗 2.92 亿美元,封装以太坊滞留在 20 条链上 (CoinDesk)
- 两天内 DeFi 蒸发 130 亿美元,始于 KelpDAO 攻击 (CoinDesk)
- Aave 记录 60 亿美元 TVL 下跌,Kelp 黑客攻击暴露 DeFi 借贷平台的结构性风险 (CoinDesk)
- Kelp DAO 黑客攻击引发 AAVE 100 亿美元提现 (Crypto Briefing)
- Cryptoquant:KelpDAO 黑客攻击“传染”引发自 2024 年以来最严重的 DeFi 流动性危机 (Bitcoin.com)
- 单一 LayerZero DVN 泄露如何导致 KelpDAO 损失 2.92 亿美元 (Blockaid)
- KelpDAO 跨链桥漏洞深入分析 (Chainalysis)
- LayerZero 将 2.9 亿美元漏洞归咎于 Kelp 的设置,认为系朝鲜 Lazarus 所为 (CoinDesk)
- Aave 已筹集近 80% 覆盖坏账所需的 2 亿美元 (CoinDesk)
- Aave 领导 DeFi 联盟恢复 rsETH 背书 (CryptoNewsZ)
- Curve 创始人提出基于市场的解决方案,与 Aave 的救助计划形成对比 (CoinDesk)
- 显示 Aave “大而不能倒”的 DeFi 救助行动 (Castle Labs)
- 2026 年 DeFi 传染风险:透视 Kelp DAO–Aave 危机 (FinanceFeeds)
- rsETH 事件报告 (Aave Governance)
- 流动性再质押 400% 的飙升预示着 DeFi 之夏——只要它不落得像 Terra 那样的下场 (DL News)