KelpDAO漏洞利用事件：DeFi隐藏风险的教科书式案例

本月，攻击者从KelpDAO的跨链桥中盗取了约2.92亿美元，随后将已释放的代币作为抵押品，投放至原本从未被攻击的借贷协议中。这是一个教科书式的案例，展示了一个故障如何在DeFi中蔓延——以及随着越来越多的代币化资产进入更广泛的市场，这一问题为何至关重要。

2026年4月18日，攻击者利用KelpDAO的跨链桥漏洞，盗取了约2.92亿美元的rsETH（一种流动性再质押代币）。此次攻击被描述为今年迄今规模最大的DeFi漏洞事件——这只是4月份一系列安全事件中的最新一例，该月已成为该行业迄今为止损失最惨重的月份，估计损失超过6亿美元。

然而，盗窃本身仅仅是个开始。几小时内，被盗代币就被用作抵押品，分散在DeFi一些最大的借贷协议中——这些协议与原始攻击毫无关联，如今却持有着不再代表市场先前假设价值的抵押品。

这正是Kelp事件不仅仅是又一次桥接漏洞攻击的原因所在。事实上，这是一个教科书式的案例，展示了当一种在链上看起来仍然有效的资产进入更广泛的系统时，损害可以多么迅速地通过DeFi蔓延。同时，这也展示了当一种代币的稳健性证明依赖于另一个协议时，判断其真实稳健性有多么困难。

对于正在越来越多地探索DeFi、代币化和链上结算的机构而言，这一结构性警示清晰可见：最薄弱的环节可能并不在于你能够看到的市场，而在于隐藏在表面之下的基础设施。

KelpDAO的单点故障

KelpDAO是一个再质押协议，发行rsETH——一种代表通过EigenLayer质押的ETH的流动性再质押代币。为了在链之间转移rsETH，它使用了LayerZero的消息传递基础设施。被利用的路由依赖于一个1-of-1的去中心化验证网络（DVN）设置，这意味着在以太坊上释放代币之前，只有一个验证者负责批准跨链消息。

攻击者并未攻击Kelp的核心再质押合约，而是瞄准了为那个验证者提供数据的基础设施。他们入侵了DVN使用的两个RPC节点，并用报告虚假交易数据的版本替换了它们的软件。随后，他们对剩余的正常节点发动了分布式拒绝服务（DDoS）攻击，迫使验证者进入故障转移模式，使其只能读取被篡改的数据源。

这实际上导致验证者接受了一条伪造消息，声称rsETH已在源链上被销毁，可以在以太坊上释放。随后，Kelp的桥接合约释放了116,500枚rsETH——约占流通供应量的18%——到一个攻击者控制的地址，尽管根本没有对应的底层资产支持。几小时内，这些代币就被转移到了DeFi的其他部分。

Kelp和LayerZero仍在公开争论责任归属。LayerZero表示，它曾警告KelpDAO采用多验证者设置。KelpDAO则表示，1-of-1验证者配置符合LayerZero自己的默认文档和快速入门指南。LayerZero此后表示，将不再为任何使用单验证者配置的应用签署消息。

这场争论对治理以及谁应该承担损失这一更狭义的问题很重要。然而，这并不能改变一个事实：无底层资产支持的rsETH在链上看起来仍然有效，并且能够被转移、存入并被其他协议接受。

rsETH的可信度依赖于普通市场检查无法捕捉的基础设施

该代币具有流动性、价格，并与主要协议进行了集成。但它缺少的是在决定其所代表的ETH是否实际存在的层面上的足够冗余。正是在这一点上，这次漏洞利用不再仅仅是Kelp的问题，而变成了整个市场的难题。

损害落在何处

一旦代币被释放，攻击者并没有简单地将它们抛售到市场上。相反，它们被用作抵押品。DeFi最大的借贷协议Aave似乎是受影响最严重的。攻击者利用那里无底层资产支持的rsETH借出了约1.9亿美元的封装以太币（WETH），一旦问题的严重性变得清晰，这引发了流动性的急剧撤出。

关键的区别在于，Aave本身从未被黑客攻击。它的合约实际上完全按设计运行。即便如此，它仍然持有着不再代表其表面价值的抵押品。Aave Labs和LlamaRisk的一份事件报告估计，Aave上的坏账将在1.237亿至2.301亿美元之间，具体取决于最终如何分配缺口。如果损失由所有rsETH持有者共同承担，损害将更小但更广泛地分散。如果损失仅局限于Layer 2网络，那么这些网络上的损失将集中且严重。

无论最终如何处理后果，其中一个关键教训是：一旦不良抵押品进入更广泛的市场，最终结果就不再仅仅关乎代码。

Kelp如何成为所有人的问题

DeFi的可组合性通常被视作其主要优势之一——即一个协议的输出成为另一个协议的输入，使资产能够在不同场所之间流动，资本能够更有效地被重复使用。Kelp展示了这种设计的另一面。

rsETH并非一种处于市场边缘的冷门代币。它已集成到多个协议中，被风险框架接受，由预言机定价，并被存款人用于各种杠杆策略。一旦桥接释放了无底层资产支持的rsETH，每个将其视为已质押ETH有效代表并加以处理的场所，都继承了本不存在资产的风险敞口。

从很多方面来看，可组合性完全按设计运行——只是方向错了。健全的输入使系统更高效，但当输入出现故障时，损害必然会沿着相同的连接蔓延。这次借贷成为焦点，是因为漏洞利用的目标就是借贷协议，而在借贷领域，关于代币的错误假设会带来最快、最可衡量的损失。然而，底层的失败远不止借贷本身。它始于更早的阶段——即代币不再代表市场所认为的价值之时。

为何这超越了DeFi本身

KelpDAO漏洞利用的直接损失落在了DeFi原生参与者身上。然而，Kelp暴露出的故障模式并不仅限于DeFi借贷。任何代币化资产都承载着一个隐含的声明：该代币代表其背后的资产。只有连接代币与其底层资产的基础设施保持稳健时，这一声明才成立。在rsETH的案例中，这种连接断裂了，尽管代币在链上看起来仍然有效。

代币化市场的吸引力恰恰在于可编程抵押品、更快的结算和全天候流动性。但它们也要求更多价值在共享轨道上流动，并通过许多市场仍视为次要的基础设施层。这将在DeFi原生市场之外变得越来越重要，已有迹象表明，随着安全风险被重新评估，此次事件的后果可能会减缓机构代币化的进程。

这并不令人意外——毕竟，代币化债券、存款和其他现实世界资产正在进入这样的环境，参与者（尤其是机构）需要相信代币确实如其所说地代表相应的价值。

损害控制的过程已经超出了Aave的范围。受事件影响的Layer 2网络之一Arbitrum，本周通过其安全委员会采取行动，冻结了约30,766枚与攻击相关的ETH。这可能有助于减少最终损失，但这也是一个提醒：一旦这样的故障蔓延，结果就不再仅由代码决定，还受到治理和紧急干预的影响——在那些号称去中心化的系统中，这些决策仍然极具争议。

虽然KelpDAO漏洞利用并不表明代币化资产固有地不稳健，但它确实表明，任何代币的可信度最终都依赖于通常处于大多数市场积极评估层面之下的基础设施。一旦该基础设施失效，损害不会停留在局部。它会通过可组合的市场蔓延，落在从未被直接攻击的场所，并随后受到有时颇具争议的治理决策的影响。随着更多价值转移至链上，资产本身之下的隐藏层将变得越来越难以忽视。