Kelp DAO 跨链桥遭攻击：2.92 亿美元 rsETH 被伪造铸造，DVN 单点配置缺陷是根本原因

2026 年 4 月 18 日 UTC 17:35，Kelp DAO 跨链桥遭到攻击。攻击者利用 LayerZero DVN（去中心化验证网络）仅配置 1 个验证节点的部署缺陷，攻破该节点后伪造跨链消息，铸造了 116,500 枚 rsETH，按事发时价格折合约 2.92 亿美元。

Kelp 多签团队于 UTC 18:21 冻结合约，响应窗口约 46 分钟。合约暂停后，攻击者两次追加操作（各约 40,000 枚 rsETH，合计约 1 亿美元）均被链上 revert 拦截。

攻击者将已获取的 rsETH 分别存入 Aave V3、Compound V3 和 Euler 作为抵押品，借出约 2.36 亿美元 WETH，随后将约 74,000 枚 ETH 通过 Tornado Cash 转出。Aave V3 因此产生约 1.77 亿美元坏账，其储备金覆盖比例不足该坏账的 30%。事件发生后，AAVE 代币下跌 10.27%，ETH 下跌约 3%，Aave 平台 WETH 使用率一度达到 100%。

LayerZero 随后预防性暂停了所有从以太坊出发的 OFT 桥，20 余条 L2 上的 rsETH 持有人暂时无法赎回或验证代币价值。Lido 的 earnETH 及 Ethena 的 LayerZero 桥也被迫同步暂停。

Kelp DAO 是构建于 EigenLayer 之上的流动性再质押协议，用户存入 ETH、stETH 或 ETHx 后获得可交易、可抵押、可跨链的 rsETH 凭证，协议在 16 条以上的链上部署了 rsETH，TVL 峰值为 20.9 亿美元。核心治理采用 6/8 多签加 10 天升级时间锁。

事件发生前 12 天（4 月 6 日），一位研究者使用开源工具 crypto-project-security-skill 对 Kelp DAO 进行了独立审计，综合评分为 72/100（中等风险）。报告明确标注了以下风险项：LayerZero DVN 配置（各链验证者集合与阈值）未公开披露；DVN 存在单点失败风险，可能同时影响 16 条支持链上的 rsETH；各链 OFT 配置的治理控制权归属未经链上验证；协议无专项保险池或社会化损失承担机制。该报告含不可篡改 commit 时间戳，公开于 GitHub。

该工具由研究者在 Drift Protocol 于 4 月 1 日遭受 2.85 亿美元攻击后开发，基于 DeFiLlama、GoPlus、Safe API 及链上数据评估治理结构、预言机依赖、跨链架构等风险维度。

研究者事后指出三处不足：跨链桥风险评级应标注为「高」或「严重」而非「中等」；未通过查询 LayerZero ULN302 registry 合约独立验证 DVN 阈值；未在攻击前主动联系 Kelp 团队确认配置情况。研究者同时说明，1-of-1 DVN 配置属于 Kelp 自身的部署选择，LayerZero 协议本身支持 2-of-3 或更高阈值配置。

可参照的历史案例：2022 年 Ronin 桥因 9 个验证者中 5 个被攻破损失 6.25 亿美元；Harmony Horizon 桥因 5 个验证者中 2 个被攻破损失 1 亿美元。Kelp 的 1-of-1 配置在阈值安全性上低于上述两个历史案例。

注：攻击者攻破 DVN 节点的具体技术路径、Compound V3 和 Euler 的具体坏账金额，以及 Kelp 团队是否事先知晓该配置风险，目前均无公开信息披露。