【TL;DR】Kelp DAO于2026年4月遭遇价值2.93亿美元的私钥泄露攻击,导致rsETH严重脱锚;Aave联合Compound等主流DeFi协议组建“DeFi United”紧急救援联盟,48小时内筹得3亿美元补偿基金;此次事件暴露了Liquid Stake代币化模型的系统性风险,并对整个DeFi安全架构提出严峻挑战。

一、事件始末:一场精心策划的私钥渗透战

1.1 Kelp DAO与rsETH机制解析

Kelp DAO是基于以太坊质押流动性的Liquid Stake协议,其核心产品rsETH(Restaked ETH)允许用户通过EigenLayer进行再质押操作,获取额外收益。该协议在2025年快速崛起,锁仓量峰值突破50亿美元,成为以太坊质押生态的关键参与者。

然而,rsETH的设计存在一个致命缺陷:其再质押凭证的验证逻辑过度依赖多重签名服务器的离线密钥管理。当攻击者通过供应链攻击或社会工程学手段获取多签服务器的访问权限后,便可构造恶意验证指令,将用户质押资产转移至攻击者控制地址。

1.2 攻击时间线重构

据区块链安全公司分析,攻击发生在UTC时间4月27日03:17:42至03:45:18之间。攻击者首先利用已泄露的云服务API密钥访问Kelp DAO的AWS部署环境,随后通过横向移动获取Kubernetes集群的管理权限。最终,攻击者使用被篡改的Web3签名服务组件,授权了一笔涉及125,847ETH的大额转账。

值得注意的是,Kelp DAO的监控系统在攻击发生后的第23分钟才触发警报,错过了最佳拦截窗口。这暴露了DeFi协议在实时威胁检测方面的重大短板。

二、技术复盘:漏洞利用的完整链路

2.1 签名机制的根本性缺陷

深入分析攻击手法,我们发现Kelp DAO的签名架构存在三层安全隐患:

第一层:多签阈值设置过低。5-of-8的多签门限在面对高级持续性威胁(APT)时形同虚设,攻击者只需控制其中3个签名者即可完成交易授权。

第二层:签名密钥存储未实现硬件隔离。绝大多数签名操作在云端虚拟机中完成,私钥以加密文件形式存储在磁盘上,极易被内存扫描或日志泄露攻击获取。

第三层:缺少时间锁定机制。大额交易未设置24-48小时的延迟窗口期,赋予攻击者近乎即时的资产转移能力。

2.2 流动性断裂的链式反应

rsETH脱锚引发的连锁反应远超市场预期。由于rsETH在各大DEX的流动性池中占比极高,其价格瞬间跌破0.72美元,较锚定价格跌幅达28%。MakerDAO、Curve Finance等集成rsETH作为抵押品的协议面临大规模清算风险,被迫紧急暂停相关债务仓位。

Aave Protocol的风险管理系统显示,如果rsETH价格持续低于0.80美元,将触发价值约4.7亿美元的系统性清算瀑崩,这将是2026年DeFi领域最严重的信用事件。

三、DeFi United:行业协同救援的范式转变

3.1 紧急联盟的组建逻辑

面对潜在的系统性风险,Aave治理论坛在攻击发生后6小时内紧急通过了ARIP-247提案,授权从Aave V3国库拨款5000万美元作为救援启动资金。与此同时,Compound Finance、Frax Finance以及多个头部DeFi协议相继宣布加入联合救援行动。

“DeFi United”的运作机制借鉴了传统金融的流动性互助模式:参与协议按TVL比例缴纳救援保证金,形成规模达3亿美元的流动性缓冲池。当受影响用户赎回rsETH时,由该基金按锚定价格进行回购,差额部分由Kelp DAO后续通过生态激励逐步补偿。

3.2 技术方案的核心设计

Aave与Compound联合发布的技术白皮书披露了分阶段修复方案:

第一阶段(0-72小时):部署紧急价格预言机,通过Chainlink与Band Protocol的双源验证,将rsETH喂价与ETH现货价格绑定波动上限,防止进一步清算瀑崩。

第二阶段(72小时-14天):构建rsETH流动性做市机制,由DeFi United基金在Uniswap V4、Curve等平台注入稳定做市资金,恢复价格发现功能。

第三阶段(14-90天):推进rsETH合约迁移至Aave V3的安全模块下管理,利用其经过审计的权限控制系统杜绝类似攻击再次发生。

四、行业启示:从应急响应到系统性安全重构

4.1 审计机制的局限性反思

讽刺的是,Kelp DAO在2025年第四季度刚刚完成了由Trail of Bits与Quantstamp联合进行的安全审计,审计报告显示其安全评级为“卓越”。然而,审计范围仅覆盖智能合约逻辑层,对运营基础设施(如云服务配置、CI/CD管道)完全缺失审查。

这次事件再次证明:DeFi安全的木桶效应永远取决于最短的那块木板。智能合约代码的安全≠整体系统的安全,运营安全与代码安全同等重要。

4.2 监管框架的缺位与补位

此次2.93亿美元级别的攻击,尚未触发任何主流监管机构的正式声明。链上金额的巨大与传统金融监管的真空形成了鲜明对比。业界呼吁建立DeFi安全事件强制披露制度,要求总损失超过5000万美元的安全事件在72小时内向相关监管机构报备。

五、结语:DeFi的成人礼

Kelp DAO事件是DeFi演进历程中的又一次血泪教训,却也是行业走向成熟的重要节点。当“代码即法律”的理想主义遭遇“人心难测”的现实冲击,我们不得不承认:去中心化的理想需要中心化的风控来守护。

DeFi United的成功组建展示了行业自组织能力的提升,但更重要的是,它揭示了构建系统性风险缓冲机制的迫切需求。未来的DeFi协议不仅要通过代码审计,更需要在运营架构、密钥管理、应急响应等维度建立全方位的安全防线。

对于普通用户而言,这次事件再次警示:TVL不是衡量协议安全的唯一标准,治理透明度与运营专业度同样值得密切关注。当下次有“超高收益”的Liquid Stake协议向你招手时,请先问自己一个问题:他们的密钥管理到底是怎么做的?

FAQ 常见问题解答

Q1:Kelp DAO被攻击的根本原因是什么?

根据技术分析,攻击者通过云服务API密钥泄露获取了Kelp DAO基础设施的访问权限,进而篡改了签名服务组件,最终实现了对125,847ETH的控制。核心问题在于多签阈值设置过低、密钥存储缺乏硬件隔离、以及缺少大额交易的时间锁定机制。

Q2:DeFi United救援基金是如何运作的?

DeFi United由Aave、Compound等主流协议联合组建,采用按TVL比例缴纳保证金的模式,初始规模达3亿美元。该基金通过在DEX注入流动性、回购rsETH等方式稳定价格,同时为受影响用户提供锚定价格兑付通道。

Q3:类似攻击今后如何预防?

业界应从三方面加强防护:一是采用硬件安全模块(HSM)实现签名密钥的物理隔离;二是对大额交易实施多时间锁定的分级授权机制;三是将运营基础设施纳入安全审计范围,建立云安全配置检测与自动化修复能力。

Q4:rsETH持有者目前应该如何应对?

建议持有者密切关注DeFi United的官方公告,通过官方渠道了解赎回流程。在价格未完全恢复锚定前,避免恐慌性抛售造成进一步踩踏。同时,定期检查自己在其他协议中以rsETH为抵押品的仓位,及时补充保证金防止被动清算。

参考链接

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。