价值 2.92 亿美元的 Kelp 漏洞：它是如何发生的，以及它对 DeFi 意味着什么

周末发生的价值约 2.92 亿美元的漏洞震惊了加密货币行业，暴露了去中心化金融 (DeFi) 基础设施的漏洞，并引发了人们对贷款协议连锁反应的担忧。

虽然调查仍在进行中，但早期分析表明攻击集中在 Kelp 的 rsETH 代币（以太坊 ($ETH) 的有收益版本）以及用于在区块链之间转移资产的机制。

攻击者似乎操纵该系统在没有适当支持的情况下创建了大量代币，然后迅速将其用作抵押品，从借贷市场借入和抽走实际资产，其中大部分来自最大的去中心化加密货币贷方 Aave。

该事件是对 DeFi 的最新打击，发生在基于 Solana 的协议 Drift 被利用价值 2.85 亿美元的几周后，进一步削弱了投资者对价值近 900 亿美元的加密货币行业的信任。

攻击是如何进行的

硬件钱包制造商 Ledger 的首席技术官 Charles Guillemet 在一份报告中告诉 CoinDesk，从高层来看，该漏洞利用了 LayerZero 桥接组件，这是一种使资产能够在不同区块链之间移动的基础设施。

桥梁通常通过将资产锁定在一条链上并在另一条链上铸造等价代币来工作。该过程取决于受信任的实体（通常称为预言机或验证器）来确认存款。

在这种情况下，Kelp 实际上充当了验证者的角色。 Guillemet 表示，该系统依赖于单签名者设置，这意味着只有一个实体可以批准任何交易。

“攻击者似乎能够签署一条消息……允许他铸造大量 rsETH，”他说。他补充说，目前尚不清楚如何获得这种访问权限。

Curve Finance 创始人迈克尔·叶戈罗夫 (Michael Egorov) 指出了系统配置中的同样弱点。

“当你信任一个政党时，无论是谁，事情就会发生。”

这种设置允许攻击者有效地创建无支持的代币，即使源链上没有锁定相应的资产。

一旦铸造，代币就会迅速部署。 Guillemet 解释说，攻击者“立即将它们存入主要是 Aave 的借贷协议中，以借入真正的 ETH。”

这一策略将问题从单一的漏洞转化为更广泛的市场问题。 DeFi 借贷平台现在持有可能难以兑现的抵押品，而有价值的流动资产已经耗尽。

Curve 的 Egorov 表示：“Aave 留下了无法真正出售的 rsETH，并且最大借用了 ETH，因此没有人可以提取 ETH。”

他警告说，因此，Aave 和其他贷款协议可能会坐拥数亿美元的可疑抵押品和坏账，这引发了人们对用户急于提取资金时可能出现的“银行挤兑”动态的担忧。

由于用户在事件发生后撤回资产，Aave 发现该协议上的资产减少了约 60 亿美元。与该协议相关的代币在过去 24 小时的交易中下跌了约 15%。

我们还不知道什么

关键问题仍然围绕验证器如何受到损害。该系统依赖于 LayerZero 的官方节点，这增加了其是否被黑客攻击、配置错误或误导的不确定性。

“它被黑客入侵了吗？它被愚弄了吗？我们不知道，”叶戈罗夫说。

攻击者的身份也未知，但吉列梅表示，攻击的规模表明攻击者是一个经验丰富的人。

“显然不是一些脚本小子，”他说。

对 DeFi 信任的重大打击

除了直接损失之外，这一事件的利用还再次提醒人们，随着 DeFi 的相互联系越来越紧密，某一层的故障可能会迅速级联到整个系统。

叶戈罗夫认为，非孤立贷款模式（资产在各个池中分担风险）会放大此类事件的影响。

他还指出了新资产如何加入借贷平台的缺陷，并表示像 Kelp 的 1-of-1 验证器设置这样的配置应该早点标记出来。

不过，叶戈罗夫表示，还有一线希望。 “加密货币是一个严酷的环境，任何银行都无法生存——但我们正在努力解决这个问题，”他说。 “我认为 DeFi 会从这次事件中吸取教训，变得比以前更强大。”

尽管如此，即使此类事件导致协议升级和重新设计，它们也削弱了投资者对更广泛的 DeFi 领域的信心。

Guillemet 表示：“总而言之，此类事件削弱了人们对 DeFi 协议的信任。”

他补充道：“2026 年很可能再次成为黑客攻击最严重的一年。”

阅读更多：“DeFi 已死”：今年最大的黑客攻击暴露了传染风险，加密货币社区陷入混乱