价值 2.92 亿美元的 Kelp DAO 安全漏洞使 Aave 面临巨额坏账风险

4 月 18 日，Kelp DAO 成为一场复杂攻击的受害者，导致 116,500 个 rsETH 代币被盗，相当于其 LayerZero 集成的跨链桥基础设施价值约 2.92 亿美元。 rsETH 事件的最新情况：@LlamaRisk 发布了一份报告，概述了 rsETH 事件、立即采取的行动、其对 Aave 的影响以及潜在的前进路径。所有服务提供商一直在努力评估 Aave 协议上的两种潜在坏账情况。… — Aave (@aave) 2026 年 4 月 20 日根据 LayerZero 的分析，肇事者（怀疑是在朝鲜运营的臭名昭著的 Lazarus 集团）成功破坏了去中心化验证网络使用的 RPC 节点名册。攻击者毒害两个节点，同时对第三个节点发起分布式拒绝服务 (DDoS) 攻击，有效欺骗系统验证授权创建 116,500 rsETH 的欺诈性跨链消息。 Kelp DAO 在发现安全漏洞后迅速做出反应。该团队立即暂停了所有受影响的智能合约，并对与攻击者相关的钱包实施了黑名单措施，据报道，这一防御行动避免了 40,000 rsETH 的额外损失，相当于约 9500 万美元。受损的代币随后被存入 Aave V3。犯罪者提供了 89,567 rsETH（价值约 2.21 亿美元）作为抵押品借入 82,650 包装以太币和 821 wstETH，创建了健康因素极低的头寸，现在使 Aave 面临巨大的坏账风险。自该漏洞发生以来，Aave 已锁定总价值近 100 亿美元的外流。 LayerZero 发布了一份详细报告，指责 Kelp DAO 的 1-of-1 DVN 配置，将其描述为关键的单点故障。该公司声称 Kelp 已收到实施更加多元化的 DVN 架构的建议，但拒绝按照该指导采取行动。 Kelp DAO 对这种说法提出了质疑，声称 1-of-1 配置代表了 LayerZero 官方文档中明确概述的标准默认设置。 Kelp 坚称，在 Kelp 扩展到第 2 层网络部署期间，LayerZero“肯定地确认了此配置是适当的”。两个组织均表示致力于合作解决问题。 Aave 的风险管理合作伙伴 LlamaRisk 根据 Kelp DAO 即将做出的决定构建了两种不同的情景，预测潜在的坏账结果。第一种途径将损失均匀分配给以太坊主网和第 2 层网络上的所有 rsETH 持有者。这种方法将引发 rsETH 15% 的脱钩，并为 Aave 产生约 1.237 亿美元的坏账。以太坊的一级市场将承担最大的名义损失，为 9180 万美元，尽管其大量储备将赤字限制在仅持有量的 1.54%。在这种情况下，Mantle 将受到最严重的比例影响，为 9.54%。另一种途径将所有损失完全集中在第 2 层网络上，同时保持对以太坊主网 rsETH 的全力支持。这将使第 2 层抵押品遭受毁灭性的​​ 73.54% 削减，并使 Mantle、Arbitrum 和 Base 市场的坏账总额增加至 2.301 亿美元。在第一种情况下，Aave 的 Umbrella 安全模块包含 5400 万美元可用于部署作为安全网。这种保护在第二种情况下不适用。 Aave 强调，最终解决方案取决于 Kelp DAO 更新 rsETH 记账机制和预言机汇率计算的方法。 Aave DAO 目前持有 1.81 亿美元的财政储备，并已获得生态系统利益相关者的承诺，如果出现坏账，将提供额外支持。截至周一，Kelp DAO 确认将继续评估财务影响，但尚未宣布其损失分配策略或恢复框架。