Kelp DAO 2.92亿美元漏洞深度复盘：一次跨链攻击如何引爆DeFi系统性危机

事件导读：一条伪造消息，引爆2.92亿美元危机

2026年4月18日，流动性再质押协议 Kelp DAO 遭遇年内最严重的 DeFi 安全事故。攻击者通过 LayerZero 跨链桥伪造消息，在未消耗任何真实资产的情况下，铸造并盗走约 11.65 万枚 rsETH，按当时市价折合约 2.92 亿美元，相当于 rsETH 流通总量的 18%。 更具破坏性的是其后续效应：被盗的 rsETH 被攻击者迅速存入 Aave V3、Compound V3、Euler 等主流借贷协议作为抵押，建立起逾 2.36 亿美元的借贷仓位，将危机从单一协议向整个 DeFi 生态扩散。恐慌情绪触发流动性”挤兑”，Aave 平台代币 AAVE 价格单日暴跌超过 18%，DeFi 整体 TVL 急剧缩水。

技术溯源：漏洞出在哪里？

本次攻击的根源，既非底层区块链的崩溃，也非智能合约代码本身存在 Bug，而是一个关键的跨链验证配置缺陷。 Kelp DAO 在集成 LayerZero OFT 标准时，采用了”1-of-1″单一验证者（DVN）配置——即整个跨链消息的真实性由单一节点负责核验。一旦该节点被攻陷，攻击者即可向目标链注入任意伪造消息，触发铸币逻辑。 据安全机构 TRM Labs 链上分析，攻击者正是调用了 LayerZero 的 lzReceive 流程并传入伪造消息，绕过验证直接完成铸币。经多方机构（包括 Chainalysis、SEAL 911）溯源，此次攻击被指认与朝鲜 Lazarus Group 有关，是该组织在短短两周内参与的系列加密攻击行动（合计被盗超 5 亿美元）之一。 事后，LayerZero 与 Kelp DAO 双方互相指责。LayerZero 声称 Kelp 的配置”直接违背”其推荐的多重验证模型；Kelp 则出示内部文件，称其 1-of-1 配置曾获 LayerZero 团队人员批准，且该配置在全生态中并非孤例——数据显示，彼时高达 47% 的 LayerZero OApp 合约均采用相同的 1-of-1 DVN 设置。

危机蔓延：从协议风险到生态”挤兑”

rsETH 被广泛用作 DeFi 借贷协议中的抵押资产，这一设计在价值稳定时放大了资本效率，在危机爆发时则成为风险的传导管道。 当 rsETH 价值瞬间变得高度不确定，清算压力在 Aave 等平台上集中爆发，用户开始大规模抽离流动性，借入稳定币变相套现。部分链上流动性几近枯竭，整个 DeFi 生态的 TVL 在短时间内显著缩水。 值得关注的是，Arbitrum 安全委员会随后采取了罕见的紧急行动：冻结攻击者持有的约 30,766 枚 ETH（价值约 7100 万美元），并将其转入只能通过 Arbitrum 治理解锁的中间地址，成为本次事件中少数具体的止损成果之一。与此同时，链上安全机构 PeckShield 监测到，攻击者已开始通过 THORChain、Umbra、Chainflip 等渠道转移约 1.76 亿美元资金。

行业反思：可组合性是福，还是祸？

Kelp DAO 事件的深层价值，在于它将 DeFi”乐高积木”架构的系统性脆弱暴露在聚光灯下，并引发三个层面的行业追问： 1. 安全责任归属 当漏洞源于”配置”而非”代码”，责任应由基础设施提供方（LayerZero）还是集成方（Kelp DAO）承担？双方的争议至今悬而未决，但这一问题的答案将深刻影响未来的生态合规逻辑。 2. 可组合性的代价 高度嵌套的协议依赖在放大收益的同时，也放大了风险的传播半径。事件后，业界开始重新讨论”风险隔离模块化”设计的必要性——是否应在协议层引入类似传统金融的”防火墙”机制？ 3. 跨链安全的基线标准 LayerZero 在事件后已禁止 1-of-1 DVN 配置，Kelp DAO 也宣布将跨链基础设施迁移至 Chainlink CCIP，后者要求多方独立验证者共同确认消息。多重验证或将成为行业新的安全基线。

后续进展与未来展望

目前，围绕被冻结的 7100 万美元资产，一场法律争夺仍在持续。Kelp DAO 正推进基于 Chainlink CCIP 的全新跨链架构重建，并承诺对受影响用户提供补偿方案。 头部机构如 Apollo Global Management、BlackRock 等仍在持续推进链上金融布局，但此次事件正在加速其对 DeFi 安全标准的审查压力，推动行业向”零信任架构”、”可预期审计合约”和”机构级抵押品框架”方向演进。 正如 Gauntlet 安全主管所言：”DeFi 和链上资产管理处于高度对抗性环境中。” 这不是第一次大规模攻击，也不会是最后一次。但每一次危机，都在推动行业以更高代价换取更成熟的安全认知。 DeFi 的终局并非”已死”，而是通过不断的压力测试，向真正值得机构信赖的金融基础设施迭代演进。