TL;DR

2026年4月18日,KelpDAO因跨链验证配置缺陷被黑客伪造消息盗走约2.93亿美元,rsETH抵押率暴跌;Aave关联的DeFi United随后发布分阶段恢复计划,目标在18个月内恢复足额抵押;与此同时,Solv Protocol宣布弃用LayerZero转向Chainlink,跨链互操作性安全格局正在重构。

事件始末:一场精心策划的跨链消息伪造攻击

2026年4月18日,KelpDAO遭遇DeFi历史上最严重的攻击之一,损失高达2.93亿美元。攻击的核心并非智能合约代码漏洞,而是跨链消息验证机制的配置缺陷——攻击者通过伪造跨链消息,欺骗了桥接合约的验证逻辑,成功提取了远超实际抵押价值的rsETH代币。

攻击向量分析:验证单点的致命盲区

据区块链安全公司零时科技分析,KelpDAO采用的跨链桥验证机制存在典型的验证单点故障。当跨链消息从源链传输至目标链时,桥接合约依赖外部验证者签名确认消息真实性,但KelpDAO的配置中允许在特定条件下绕过完整的签名验证阈值。攻击者精准利用这一配置弱点,通过构造恶意消息并控制验证流程的关键节点,实现了“双花”效果。

这一攻击手法与传统的跨链桥攻击(如Ronin桥攻击、Wormhole攻击)不同。攻击者并未直接攻击验证者集合或窃取私钥,而是利用了配置层面的信任假设——系统设计者假设验证者集合本身是可信的,但忽略了验证流程中的人机交互配置可能被操控。

影响范围:rsETH抵押率与连锁清算风险

攻击发生后,rsETH的抵押率从健康的100%以上骤降至约70%,引发市场恐慌性抛售。由于rsETH是Aave等主流借贷协议的抵押品,抵押率暴跌意味着大量使用rsETH作为抵押的贷款头寸面临自动清算风险。据估算,Aave平台上受影响的rsETH存款总额超过5亿美元,若处理不当可能引发连环清算踩踏。

DeFi United修复路线图:分阶段债务清理与技术方案

作为KelpDAO的核心合作伙伴,Aave关联的DeFi United于2026年4月22日正式发布rsETH恢复计划。该计划分为三个阶段,目标是在18个月内恢复rsETH的足额抵押并清理所有受影响头寸。

第一阶段:紧急流动性注入(0-3个月)

DeFi United首先与多个流动性提供商达成协议,通过场外大宗交易的方式注入约1.2亿美元的ETH等价资产,用于支撑rsETH的交易价格并防止进一步下跌。同时,暂停rsETH的铸造功能,切断新的风险敞口。

第二阶段:债务重组与清算保护(3-12个月)

针对Aave平台上受影响的贷款头寸,DeFi United提出“债务代币化”方案:将原有的rsETH抵押品替换为等值的原生ETH或其他高流动性资产。这一过程通过社区投票后执行,预计涉及约3.8亿美元债务的重组。为防止清算踩踏,平台将受影响头寸的清算阈值临时下调5%,并设置48小时的清算缓冲期。

第三阶段:全额抵押恢复与激励补偿(12-18个月)

最后阶段将通过增长策略逐步恢复抵押率。DeFi United计划将KelpDAO的部分收益(来自 staking 奖励和跨链手续费)按比例分配给rsETH持有者,直至抵押率恢复至100%以上。此外,受损用户将获得基于攻击前持有量计算的代币补偿。

Solv Protocol的战略转向:从LayerZero到Chainlink

就在KelpDAO事件余波未平之际,Solv Protocol于2026年4月25日宣布将把其7亿美元规模的代币化比特币基础设施从LayerZero迁移至Chainlink。这一决定在业内引发广泛讨论,被视为跨链互操作性安全格局重塑的标志性事件。

迁移动因:LayerZero的“原罪”与信任危机

Solv Protocol在公告中明确表示,此次迁移是对近期跨链桥攻击事件的直接响应。尽管KelpDAO尚未证实攻击与LayerZero的直接关联,但社区普遍认为LayerZero的DVN(Decentralized Verifier Networks)模型存在验证者激励不足、配置灵活性过高的问题。

Chainlink的CCIP(Cross-Chain Interoperability Protocol)采用了更为保守的“安全层”设计:每个跨链消息必须经过多次独立验证,并通过Risk Management Network进行异常检测。代价是更高的gas成本和更长的确认时间,但在7亿美元级别的资产规模前,安全冗余显然比效率更重要。

技术对比:两种跨链范式的安全性权衡

LayerZero采用“超轻节点”模式,将验证逻辑offload给应用层,允许每个应用自定义DVN集合和签名阈值。这种灵活性带来了高效的跨链体验,但也意味着安全性完全取决于应用方的配置能力。

Chainlink CCIP则采用“乐观跨链”+“风险监控网络”的双重保障:消息先以乐观模式快速传递,同时Risk Management Network实时监控异常交易,一旦检测到可疑活动立即触发交易回滚。Chainlink官方数据显示,CCIP自2024年上线以来已处理超过500亿美元的跨链交易,零安全事故。

跨链安全教训:系统性风险与防御策略

KelpDAO与Syndicate Commons的两起攻击事件(后者于4月29日因消息校验缺失导致代币暴跌35%)共同揭示了跨链互操作性领域的系统性风险。

项目方层面:去中心化验证与时间锁

跨链桥开发者应将验证者集合的变更权限去中心化,避免单点控制。同时,关键配置(如签名阈值、最小验证者数)应设置时间锁,任何变更需经过至少24-48小时的等待期,让社区有机会响应异常。

用户层面:资产隔离与授权最小化

对于普通用户而言,减少不必要的跨链操作频率是最有效的风险规避手段。若必须使用跨链桥,应先进行小额测试确认功能正常,并定期检查并撤销不再需要的代币授权。资产隔离策略(如将跨链资产存放在专用钱包)可将单点风险限制在可控范围内。

结语:跨链互操作性的下一站

KelpDAO事件不是跨链安全的终点,而是行业反思的起点。从LayerZero到Chainlink的迁移潮,从单点验证到多重保障的设计演进,都在推动跨链互操作性走向更成熟的阶段。对于DeFi从业者而言,记住一个朴素的道理:跨链桥不是“安全桥”,任何便捷性背后都暗藏信任假设的代价。守住资产,从看清风险开始。

FAQ:常见问题解答

Q1:KelpDAO攻击事件的根本原因是什么?

A1:根本原因在于跨链消息验证机制的配置缺陷。KelpDAO的桥接合约在特定条件下允许绕过完整的签名验证阈值,攻击者通过伪造跨链消息成功欺骗了验证逻辑,实现了超额提取。这一问题并非智能合约代码漏洞,而是配置层面的信任假设被攻击者利用。

Q2:rsETH的抵押率恢复计划需要多长时间?

A2:根据DeFi United发布的路线图,完整的抵押率恢复预计需要12-18个月。前3个月为紧急流动性注入阶段,3-12个月为债务重组阶段,12-18个月通过收益分配逐步恢复至100%抵押率。

Q3:为什么Solv Protocol选择从LayerZero迁移到Chainlink?

A3:Solv Protocol的7亿美元代币化比特币规模对安全性要求极高。Chainlink CCIP采用“乐观跨链”+“风险监控网络”的双重保障机制,安全冗余更高,尽管gas成本和确认时间更高,但在资产安全面前效率需要让步。

Q4:普通用户如何防范跨链桥风险?

A4:建议采取以下措施:1)减少不必要的跨链操作频率;2)进行跨链操作前先用小额资产测试;3)定期检查并撤销不再需要的代币授权;4)将跨链资产存放在专用钱包以实现资产隔离。

参考来源

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。