Kelp被盗，Aave出血，2.92亿美元如何“得手”的？

撰文：Sanqing，Foresight News

4 月 19 日凌晨，Kernel DAO 旗下产品 Kelp DAO 基于 LayerZero 的 rsETH 跨链桥被攻破，攻击者调用 LayerZero EndpointV2 合约的 lzReceive 方法，伪造跨链消息，令主网 OFTAdapter 释放 116,500 枚 rsETH 至攻击者地址，按当时价格折算约 2.92 亿美元，占 rsETH 约 63 万枚流通量的 18%。攻击者钱包在案发前 10 小时通过 Tornado Cash 1 ETH 池注资。

一小时内，Kelp 紧急多签执行 pauseAll，冻结 LRT Deposit Pool、Withdrawal 合约、LRT Oracle 以及 rsETH 代币本身。攻击者此后两次追加攻击，各试图再带走 4 万 rsETH，均因合约暂停而回滚，否则总损失会逼近 3.91 亿美元。

这已是 2026 年迄今最大的 DeFi 单次损失，超越 4 月 1 日 Drift Protocol 的 2.85 亿美元黑客事件。据 Bitget 行情数据，事件发生后，AAVE、ZRO、KERNEL 过去 24 小时分别下跌约 16%、20%、11%。

OFTAdapter 里的那笔锁仓，就是全部

Kelp 的跨链方案是典型的 Hub-and-Spoke 部署。主网通过 OFTAdapter 合约保留 rsETH 的铸造与赎回权限，20 余条 L2 用标准 OFT 合约承接映射。

跨链并不产生 wrapped 版本，而是走 debit-credit 的 1:1 清算。主网到 L2 是 Adapter 锁定加 L2 铸造，L2 到主网是 L2 销毁加 Adapter 释放。

整个账本由 LayerZero 消息层维护，Kelp 合约只负责按消息执行 lock/burn/mint/unlock 四个动作。

lzReceive 是这套机制的咽喉。它是 EndpointV2 调用目标链 OFT/OFTAdapter 的入口，理论上只接受通过 LayerZero 验证的消息。

攻击者此次绕过验证逻辑，伪造出一条并无对应源链销毁记录的跨链消息，直接触发主网 Adapter 的 release，让 11.65 万枚 rsETH 在没有任何销毁对冲的情况下流出储备。

没有源头 debit，却发生了目标端 credit。这就是 omnichain 供应量守恒被打破的那一瞬间。

这种结构下，主网 Adapter 合约里的锁仓，就是全部 20+ 条链上 rsETH 的最终价值支撑。L2 上的 rsETH 从来不是独立资产，它只是对主网储备的一张提货单。储备被抽空之后，所有提货单同时变成废纸。

此外，攻击之所以能成功，或与 Kelp 选择了 1/1 DVN 配置也有关系，跨链消息只需单个验证器签名即可通过，是 LayerZero 允许的最弱安全档位。

而早在 2025 年 1 月，便已有开发团队在 Aave 治理论坛提醒 Kelp 应扩展至多 DVN 验证，15 个月过去，第二个 DVN 始终没有加上。

桥储备是比单链合约更脆弱的单点故障。但 LRT 在扩张份额的压力下，普遍选择 OFT 式的快速多链部署，而非更慢但更安全的原生铸造路径。

速度换来了份额，也换来了今天这张账单。

Aave 的坏账才是真正的出血点

2.92 亿美元不只是 Kelp 一家的问题，真正的结构性风险，在攻击的后半段展开。

攻击者将盗取的 rsETH 存入 Aave V3、V4 以及 Compound V3、Euler 等 DeFi 借贷平台，作为抵押品借出 WETH/ETH，单在 Aave 一家就借出约 1.96 亿美元，总债务头寸超过 2.36 亿美元。

链上追踪数据显示，攻击者已将约 7.4 万枚 ETH 整合至单一地址，其中约 2.5 亿美元已转换为 ETH。

这些借贷头寸的抵押品，rsETH，在被存入 Aave 的那一刻，其背后的主网 Adapter 储备已经被清空。

抵押品本身没有真实价值支撑，无法通过正常清算机制处置，Aave 的 WETH 出借池因此直接承担坏账。

Aave 团队最初表态称，若出现坏账将动用 Umbrella 安全储备抵消赤字，随后在 X 上修改措辞为「将探索抵消赤字的路径」，语气微妙地退了半步。

借贷协议把 LRT 列入白名单的代价，今天正在被计入资产负债表。

LRT 抵押品的白名单应该被重写

Aave 之外，SparkLend 与 Fluid 同步冻结 rsETH 市场。Upshift 暂停 High Growth ETH 与 Kelp Gain 两个 vault 的存取。

Lido Earn 因 earnETH 对 rsETH 有敞口而暂停进一步存款，同时强调 stETH 与 wstETH 核心协议不受影响。

Ethena 并无 rsETH 敞口，仍出于谨慎暂停自身 LayerZero OFT 桥约 6 小时。至少 9 个协议触发紧急响应。

传染链条在数小时内蔓延至如此密集的节点，并不是某一家协议的风控失误，而是 LRT 作为抵押品被过度组合的直接结果。

收益叠加越长，质押、再质押、跨链部署、借贷抵押，每增加一层，就意味着多一个信任假设被默认成立。当最底层的 Adapter 储备被清空，整条链路同时失衡。

此前，Kelp 曾于 2025 年 4 月因费用合约 bug 出现过超额铸造事件，彼时用户资金未损。一年后，它以更昂贵的方式证明，LRT 的风险从不只来自智能合约本身，而来自它在整个 DeFi 堆栈中被反复抵押、反复跨链、反复组合的那些「效率假设」。

2026 年头四个月，DeFi 攻击损失已接近 10 亿美元量级，Drift、Kelp 接连贡献两起 2.8 亿以上事件。

此次事件后，各借贷协议应谨慎对待 LRT 类资产，至少降低其抵押参数。