Kelp DAO 正面临一次重大安全危机,因其 rsETH 跨链桥被显然的攻击利用,导致约 116,500 rsETH 被盗,价值约 2.92 亿美元(按攻击时的估值计算)。根据媒体报道和链上数据,攻击者似乎利用了 LayerZero 的消息机制,触发了 Kelp DAO 桥系统中的资金释放。该事件在加密市场迅速蔓延,因为 rsETH 在 DeFi 中被广泛使用,尤其是作为借贷平台的抵押品。
此事之所以重要,是因为 rsETH 是一种流动性再质押代币。这意味着用户存入与以太坊质押挂钩的资产后,可获得一种可以转移、交易或在 DeFi 中使用的代币,同时仍保有质押敞口。Kelp DAO 构建 rsETH 以在多个区块链上运行,这也正是风险产生的来源。LayerZero 的 OFT(Omnichain Fungible Token)标准旨在让一种代币在多个链之间移动,同时保持统一的供应量。这虽方便跨链使用,却也让桥的安全性成为代币安全的核心。
报告称,首次成功的资金抽取发生在 17:35 UTC。约 46 分钟后,Kelp DAO 使用其紧急暂停多签钱包冻结了核心合约。此举似乎阻止了随后两次试图再抽取 40,000 rsETH 的行动。Kelp 表示已识别出可疑的跨链活动,并正与 LayerZero、Unichain、审计机构以及外部安全专家合作调查根本原因。通俗来说,这次攻击针对的是让 rsETH 在不同网络之间移动的桥逻辑,而不是普通钱包或前端的简单漏洞。
此次攻击还引发了关注,因为与攻击相关的钱包据称在事发前曾通过 Tornado Cash 获得资金。在 DeFi 攻击中,这通常是为了掩盖资金流向的迹象。区块链调查员 ZachXBT 在攻击发生后不久就对其进行了标记,市场观察者随即关注受影响的 rsETH 供应量。报告称,被盗数量约占流通 rsETH 的 18%,足以对借贷市场、价格预言机以及风险系统造成压力。
正因如此,Aave 迅速采取行动。Aave 冻结了 V3 和 V4 上的 rsETH 市场,并声明其智能合约并非攻击源头。对 Aave 来说,更大的问题是坏账。借贷中,坏账可能在抵押品贬值或无法及时清算时出现。Aave 的文档指出,桥和网络风险会导致此类问题。其 Umbrella 系统是一个自动化链上风险工具,旨在帮助填补赤字,虽然后来 Aave 稍微软化了公开表述,并表示将探索弥补此次事件可能导致的赤字的方案。
这并非 rsETH 的首次问题。2025 年 4 月,Kelp DAO 曾因费用合约漏洞导致 rsETH 过度铸造,随后暂停了存取款。Kelp 当时表示未有用户资金损失,但此次新攻击因涉及大规模直接资金损失而更加严重。历史背景很重要。在加密领域,一次事件可能被视为偶然失误;但一年内发生两起类似事件,就会对设计、测试和运营控制提出更严峻的质疑。
Kelp DAO 被攻击的更大教训在于,DeFi 风险并不会止步于单一协议。一次桥攻击可以波及代币本身,进而渗透到借贷市场,最终影响那些根本未接触过桥的用户。这正是可组合性的隐藏成本。Kelp DAO、LayerZero 与 Aave 等系统旨在连接加密市场,但强连接也会在出现故障时更快传递压力。对用户而言,Kelp DAO 的攻击提醒我们,流动性再质押、跨链代币和 DeFi 收益虽然提供了灵活性,却也叠加了智能合约风险、桥接风险和抵押风险,这些风险可能会同时爆发。
