Kelp DAO rsETH 跨链桥遭攻击,约 2.36 亿美元 WETH 被转走,Aave 面临逾 1.7 亿美元坏账
2026 年 4 月 18 日,Kelp DAO 流动性再质押协议因跨链桥 DVN 配置问题遭到攻击,攻击者伪造跨链消息铸造 116,500 枚 rsETH 并借出真实资产,最终带走约 2.36 亿美元 WETH。Aave V3 单独面临约 1.77 亿美元坏账,安全模块覆盖率不足三成。
2026 年 4 月 18 日,Kelp DAO 流动性再质押协议遭到针对跨链桥配置的攻击。攻击者通过伪造跨链消息,声称另一条链上已锁定等值资产,触发以太坊主网铸造 116,500 枚 rsETH(按攻击时价格约合 2.93 亿美元)。由于铸出的 rsETH 在链上记录显示为合法,攻击者随即将其分散至 Aave V3(以太坊和 Arbitrum)、Compound V3、Euler 三个借贷协议作为抵押品借出真实资产,最终撤走约 2.36 亿美元 WETH。
安全研究员 @0xQuit 在 X 上指出,此次攻击由两个因素叠加导致:Kelp DAO 将 LayerZero V2 的 DVN(Decentralized Verifier Network)配置为 1-of-1,即仅需一个节点确认即可放行跨链消息;同时该唯一 DVN 节点本身被攻破。LayerZero 的 DVN 机制允许接入协议自行设定所需确认节点数量,Kelp DAO 选择的 1-of-1 配置容错率为零,但未违反 LayerZero 协议规则。行业通常建议的配置为至少 2-of-3,高安全性场景建议 5-of-9。同样接入 LayerZero 的 Apechain 因配置了两个以上必需 DVN,此次未受波及。
LayerZero 官方将此次事件定性为「rsETH 漏洞」而非「LayerZero 漏洞」,并声明所有其他应用仍然安全。Kelp DAO 智能合约代码本身未发现漏洞,问题根源在于部署配置层面。Aave、SparkLend、Fluid 在事件发生后随即全面冻结 rsETH 市场。
据多方报道,Aave V3 单独面临的坏账估值约为 1.77 亿美元,而 Aave 安全模块 Umbrella 可用于吸收坏账的 WETH 储备约为 5000 万美元,覆盖率不足三成,剩余坏账部分将由 aWETH 质押者承担。坏账最终分摊方案尚未确定。
LayerZero 官方截至发稿仍在与 SEAL Org 联合调查,并表示将与 Kelp DAO 共同发布事后分析报告。Kelp DAO 表示正在进行主动补救,但具体措施未披露。DVN 节点被攻破的具体方式及攻击者身份目前均未经据公开信息显示。
解读
此次事件的核心风险点并非智能合约代码缺陷,而是跨链消息验证的配置选择。1-of-1 的 DVN 阈值意味着整个跨链安全边界压缩至单一节点,一旦该节点被攻破,协议层面没有任何冗余防护。这类配置风险目前处于行业安全审计的盲区——Slither、Mythril 等主流静态分析工具不扫描部署配置参数,DVN 阈值不在其检测范围内,据 IEEE 研究,现有工具在代码层面也仅能检测到 8%–20% 的可利用漏洞。结合 2022 年 Nomad 跨链桥因初始化配置错误损失 1.9 亿美元的案例,配置与初始化类漏洞已累计造成约 4.82 亿美元损失,但行业至今仍缺乏覆盖此类风险的标准化检测规范。对于接入 LayerZero 或类似跨链框架的协议而言,DVN 阈值设置应纳入安全审查的必检项,而非留给协议方自行决策而不加审核。