TL;DR:2026年4月18日,KelpDAO 因在 LayerZero 上错误配置单一 DVN 验证器(1-of-1),被朝鲜黑客组织通过伪造跨链消息窃取约 11.65 万枚 rsETH(约 2.9 亿美元),引发 Aave、Compound、Euler 连锁坏账;Aave 随即冻结 7100 万美元资产并发起法律战,DeFi United 发起 3 亿美元联合救助计划。攻击的核心并非智能合约漏洞,而是跨链基础设施去中心化程度不足导致的系统性风险。

事件时间线:从桥接漏洞到多协议系统性危机

攻击前的平静:rsETH 的质押扩张逻辑

KelpDAO 是一个基于以太坊流动性质押赛道 LSDfi 的收益增强协议,用户将 rsETH(Restaked ETH)存入 KelpDAO 可获得收益杠杆化的 srsETH。rsETH 本身通过 LayerZero 跨链桥实现多链部署,用户可在 Ethereum、Mantle、Arbitrum 等多个链上使用 rsETH 作为抵押品。问题在于 KelpDAO 对 LayerZero 跨链消息验证的极度简化——它仅依赖单一 DVN(Decentralized Verifier Network)来完成消息校验,这在 LayerZero 的架构中被称为 1-of-1 配置。

4月18日:攻击的72小时

攻击者在行动前进行了充分的基础设施侦察。攻击链大致如下:

  • 阶段一:RPC 节点渗透。 攻击者通过供应链攻击或内部渠道获取了负责验证 LayerZero 跨链消息的 RPC 节点的访问权限,替换了其二进制文件,使其能够对任意跨链消息返回合法的验证签名。
  • 阶段二:DDoS 掩护。 在伪造消息的关键时间窗口,对正常 DVN 验证器实施分布式拒绝服务攻击,制造网络延迟和验证失败,使系统降级到依赖被污染的 RPC 节点。
  • 阶段三:虚假跨链消息。 攻击者向 LayerZero 桥接合约发送伪造的「已在源链完成 rsETH 铸造」消息,由于 RPC 节点返回了虚假验证结果,桥接合约错误地释放了 rsETH 代币,而攻击者实际上并未在源链存入任何抵押品。
  • 阶段四:连环清算。 攻击者将未铸造的 rsETH 在 Aave V3 上作为抵押品借出 WETH,进而在多个受影响链上进行 swap 和套利,引发 Compound 和 Euler 的连环清算警报。

技术根因:LayerZero DVN 配置的「信任陷阱」

DVN 架构的安全边界

LayerZero 的去中心化验证网络(DVN)设计初衷是通过多节点冗余验证提升跨链安全性。开发者可以在部署时选择 DVN 集合和执行阈值——例如 3-of-5 或 5-of-8 配置。然而,LayerZero 的默认 UI 引导和文档示例中,1-of-1 配置长期被作为「简化部署」的可选方案,这一设计决策埋下了巨大隐患。

从技术角度看,1-of-1 配置相当于将整个跨链消息验证链路压缩为一个单点。当该节点被攻破时,攻击者可以完全控制消息的真伪判断,无需绕过任何多数共识机制。KelpDAO 选择该配置,可能是出于 gas 成本优化或部署简便性的考量,但在安全领域,这种权衡无异于在保险柜上安装一把最简单的锁。

跨链消息伪造的技术可行性分析

LayerZero 的消息传输依赖于Endpoint 合约、Relayer 和 DVN 三方协作。DVN 负责监听源链事件并验证消息的合法性。当 KelpDAO 采用单一 DVN 时,攻击者只需要控制那一个验证节点即可:

  • 正常的 3-of-5 配置需要同时攻破至少 3 个独立节点,难度指数级上升。
  • 1-of-1 配置的单点故障在 RPC 节点层就已失效,DVN 层完全失去保护作用。
  • 更危险的是,LayerZero 的链上合约无法感知 DVN 的签名是否来自被污染的节点——链上逻辑仅检查签名是否存在和格式正确,而不验证签名的来源完整性。

影响评估:2.9 亿美元危机如何向整个 DeFi 蔓延

多协议坏账传导链

rsETH 在 KelpDAO 被大量铸造后,首先流向 Aave V3 的多个实例(Ethereum 主网、Mantle、Arbitrum 等),作为抵押品借出 WETH。当攻击者大规模赎回并抛售 rsETH 时,价格剧烈下跌导致以下后果:

  • Aave:约 7100 万美元资产被冻结,涉及被标记为问题抵押品的 rsETH 头寸。Aave 官方紧急发起技术恢复计划,使用协议储备金回购 rsETH 以消除坏账。
  • Compound:同样面临 rsETH 抵押品跌破清算阈值的问题,被迫启动协调清算机制。
  • Euler:清算引擎在市场剧烈波动中出现流动性枯竭,部分头寸无法及时平仓。

Yuzu Money 的72小时极限救援

值得关注的非官方自救案例是 Yuzu Money 团队。在 KelpDAO 攻击事件中,Yuzu Money 的 rsETH 敞口一度造成投资组合 -50% APY 的收益率拖累。其团队在 72 小时内通过三项关键操作实现逆转:OTC 大宗交易快速减持 rsETH 头寸、启用内部监控仪表盘实时追踪链上异常、以及资产再平衡将风险敞口转移至稳定币池。最终将投资组合恢复至 +7% 正收益率,实际损失控制在约 17 万美元负 carry 和 26 基点 NAV 滑点。这一案例展示了专业 DeFi 财管团队在极端事件中的风控价值。

法律与监管暗流:冻结资产争夺战

Aave 的资产冻结与法庭博弈

攻击发生后,Aave 在多条链上冻结了总计约 7100 万美元的 ETH 资产,理由是这些资产与攻击所得存在关联。然而,法律纠纷随之而来:一家名为 Gerstein Harrow 的美国律师事务所代表部分客户向法院申请扣押这些冻结资产,理由是其客户此前因朝鲜(DPRK)相关案件遭受损失,被冻结资产可作为赔偿来源。

Aave 则向法院提交紧急动议,要求解除针对冻结 ETH 的限制令,辩称 DeFi 恢复资金不应被用于偿付无关的法律判决。这一案件首次将 DeFi 协议储备资产的法律属性问题推上美国联邦法院的审理台,可能为未来类似案件确立重要判例。

行业联合救援与长期技术修复

DeFi United 的 3 亿美元安全基金

在危机最严峻的 48 小时内,以 Aave 为核心的 DeFi United 联合救助机制紧急启动,募资规模达到 3 亿美元。该基金的核心目标是覆盖因 KelpDAO 攻击产生的系统性坏账,确保受波及的存款用户不受损失。值得注意的是,KelpDAO 自身的损失由初级层级的 yzProtectionCover 保险层承担,这意味着协议层级的风险分摊机制在极端黑天鹅事件中仍能发挥作用。

Aave 与 Compound 的技术修复方案

两大头部借贷协议联合发布了系统性技术修复计划:

  • 使用协议储备金在公开市场上回购 rsETH,消除因价格锚定失败产生的坏账。
  • 修改 rsETH 作为抵押品的风险参数(降低 LTV、暂停新增存款)。
  • 部署新的流动性监控模块,实时检测跨链消息异常和抵押品价格偏离。
  • 协调各链的清算机器人,防止踩踏式强制清算引发二次市场冲击。

幕后黑手:朝鲜黑客组织的战略升级

后续链上追踪和威胁情报分析确认,KelpDAO 攻击的幕后执行者正是朝鲜国家支持的黑客组织(Lazarus Group 的某分支)。值得注意的是,这不是孤立事件——2026年4月,另一 DeFi 协议 Drift 同样遭到朝鲜黑客的 9 位数攻击。两起事件的共同特征是攻击者已从传统的智能合约漏洞利用转向社会工程学手段和基础设施层攻击(如 RPC 节点渗透、DNS 劫持等)。

Ripple 公司随即宣布将向整个加密行业共享朝鲜威胁情报,以提升行业整体防御能力。此举在当前地缘政治紧张局势下具有特殊意义,表明国家级网络攻击已从偶发事件演变为 DeFi 生态需要长期应对的系统性威胁。

教训与展望:跨链安全的新范式

KelpDAO rsETH 事件是一次典型的「木桶效应」危机——DeFi 生态的整体安全性不取决于最坚固的合约,而取决于最薄弱的基础设施环节。LayerZero 的 DVN 设计理念本身没有问题,但过于宽松的配置选项和缺乏强制安全阈值的引导逻辑,让开发者在追求 UX 便利的过程中不知不觉打开了潘多拉魔盒。

对于协议开发者的建议:采用 N-of-M 最低 3-of-5 的 DVN 配置;建立异构 RPC 节点池,避免单节点依赖;部署跨链消息的熔断和延迟确认机制;将跨链安全审计纳入智能合约审计的必备环节,而非独立加分项。

对于整个 DeFi 行业而言,这一事件或将推动 LayerZero 协议层面对 DVN 配置实施更严格的安全门槛,强制要求最低多重签名阈值,并在文档和 UI 中对安全风险进行更显著的前端警告。跨链互操作性的下一阶段,不在于继续堆叠功能,而在于真正夯实安全底座。

FAQ

Q1:KelpDAO rsETH 攻击的根本原因是什么?
根本原因并非智能合约代码漏洞,而是 KelpDAO 在 LayerZero 跨链桥上采用了 1-of-1 的 DVN(去中心化验证网络)配置,形成单一故障点。攻击者通过控制 RPC 节点伪造跨链消息,骗过桥接合约释放未实际铸造的 rsETH。

Q2:为什么 Aave 和 Compound 也受到了影响?
因为 KelpDAO 铸造的 rsETH 被用于在 Aave V3 和 Compound 上作为抵押品借款。当攻击者通过虚假铸造获得 rsETH 并借出 WETH 后,系统产生连环坏账;加上 rsETH 价格因攻击事件暴跌,抵押品不足的头寸被迫清算,波及多个协议。

Q3:DeFi United 的 3 亿美元救助基金是如何运作的?
DeFi United 由 Aave 牵头,联合多个 DeFi 协议和机构共同出资 3 亿美元,用于覆盖 KelpDAO 攻击产生的系统性坏账,确保受影响存款用户的资金安全。同时,Aave 和 Compound 动用协议储备金回购 rsETH 以消除链上坏账。

Q4:普通 DeFi 用户如何在此类事件中保护自己?
用户在参与 LSDfi 或流动性质押协议时,应关注该协议使用的跨链桥配置是否足够去中心化;避免将资产过度集中于单一协议的 rsETH 头寸;关注协议的风险参数和保险覆盖情况;及时使用链上监控工具追踪异常交易。

原文链接

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。