KelpDAO的3亿美元攻击事件现在看来更像是Layer 2层面的失败,而非直接针对以太坊主网的突破。随着社区对跨链交互可能引发的DeFi传染风险的担忧加剧,这一事件引发了广泛关注。
匿名消息来源向Cryptopolitan透露,他们”有信心核心L1 ETH未受影响”,问题”出在L2上”。攻击始于一个通过Tornado Cash的1 ETH池获得资金的钱包,该钱包等待约十小时后,调用了LayerZero EndpointV2合约上的lzReceive函数。
这一操作触发了KelpDAO的桥接逻辑,向攻击者钱包释放了116,500 rsETH。这些代币价值约2.92亿美元,约占rsETH流通供应量63万枚的18%。随后又有两个数据包分别针对40,000 rsETH(合计约1亿美元),但在KelpDAO紧急多签执行pauseAll后均被回滚。
消息来源表示,如果这两次额外尝试都成功,总损失将达到约3.91亿美元。
攻击者将rsETH存入Aave并影响ZRO
被盗的rsETH被存入Aave V3作为抵押品,然后用于借入大量ETH和WETH,资金最终通过Tornado Cash回流。这增加了Aave坏账风险,估计风险敞口高达1.77亿美元。
Aave随后冻结了V3和V4上的所有rsETH市场,并表示问题出在rsETH而非其自身合约。SparkLend关闭了其rsETH市场,Fluid冻结了活动,Upshift暂停了High Growth ETH和Kelp Gain金库。
风险敞口还波及到与Pendle、Compound、Euler、Beefy和Yearn相关的产品。但Cryptopolitan审查的私人简报显示,实际情况比市场恐慌最初暗示的要有限。
消息来源称L1 rsETH仍然完全有支撑,相关Aave市场”完全有偿付能力”。一条消息表示weETH未受影响,流动金库管理正常运作,LiquidETH和LiquidUSD用户不会面临资金减少,因为Aave利率飙升带来的超额借款成本将被覆盖。
“出于极度谨慎,rsETH在Aave V3和V4上保持冻结状态,事件风险敞口已被封顶。WETH储备金在受影响市场(包括以太坊、Arbitrum、Base、Mantle和Linea)也保持冻结。Aave正在积极验证信息并评估潜在解决方案。”——Aave
早期调查指向技术漏洞
早期调查显示,问题源于Kelp rsETH Unichain到以太坊路由上的1-of-1 DVN设置,这允许未经背书的代币在没有合法源端销毁的情况下在以太坊上释放。
另一消息来源告诉我们,另一平台的LayerZero OFT桥接使用最小2/2 DVN设置,在繁忙路线上扩展到3个,并包含入站和出站速率限制。该平台作为预防措施暂停了所有LZ OFT桥接,但也冻结了其Teller合约(处理存款、取款和份额铸造的模块)。
协议暂停提款等待流动性
据消息来源称,”Aave上的借款利率飙升,以太坊退出队列已满,这使得去杠杆化更加困难/昂贵”。另一消息称Kelp尚未决定如何覆盖或分摊损失,最佳情况是损失仅局限于发生攻击的L2。
存款被冻结是因为延迟的预言机报告可能造成不公平的份额铸造。提款被描述为”技术上未暂停”,但在Kelp和Aave提供更明确信息前无法处理。
Mellow正在寻找退出窗口,但由于从stETH兑换ETH的溢价过高且以太坊退出队列堵塞,未能成功。团队暂停了预言机更新,因为他们不知道在损失后如何为rsETH定价。
一条消息称:”我们只是不知道如何为rsETH定价。”另一条消息在被问及Kelp或Aave进展时表示:”目前没有任何消息。”
在最坏情况下,损失估计约为9,000 ETH。另一估计显示,如果损失波及L1且未使用更广泛的后备支持,顶级存款人可能面临6.2%的损失。
独立消息称,协议流动性可能在周二或周三到位,以帮助处理较大规模的提款。EtherFi在X上告诉用户:”EtherFi流动金库未受近期Kelp rsETH事件影响。流动金库用户不会经历任何资金减少。”
与此同时,我们还获悉Vercel遭到入侵,攻击者已列出其客户数据、源代码、数据库和密钥出售。
Vercel已在Telegram上公开宣布,他们”发现了一起涉及未经授权访问其内部系统的安全事件”。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/20/kelpdao%e9%81%ad%e9%81%873%e4%ba%bf%e7%be%8e%e5%85%83%e6%94%bb%e5%87%bb%ef%bc%9alayer-2%e8%b7%af%e7%94%b1%e6%88%90%e4%b8%ba%e4%b8%bb%e8%a6%81%e6%94%bb%e5%87%bb%e5%90%91%e9%87%8f/
