KelpDAO rsETH跨链桥遭攻击,约2.93亿美元资产被盗并引发Aave v3流动性连锁反应
2026年4月18日,攻击者利用Kelp DAO基于LayerZero的rsETH跨链桥漏洞,从桥接合约中提取约116,500枚rsETH(事发时价值约2.92亿至2.93亿美元)。被盗资产随后被存入Aave v3作为抵押品并借出WETH,导致Aave ETH资金池利用率一度触及100%,并引发超过54亿美元的资金流出,TVL单日从约458亿美元降至357亿美元。
2026年4月18日,Kelp DAO旗下rsETH跨链桥发生安全事件。攻击者针对基于LayerZero EndpointV2的lzReceive消息机制漏洞,从桥接适配器合约中提取约116,500枚rsETH,对应价值约2.92亿至2.93亿美元,被描述为截至报道时本年度规模最大的DeFi安全事件。
攻击者随后将所获rsETH存入Aave v3作为抵押品,借出WETH。与该头寸直接相关的WETH借款规模估算在1.77亿至2.36亿美元之间;若计入其他协议联动敞口,潜在坏账规模最高估算约为2亿美元,但最终实际数字尚未确认。
Aave ETH资金池利用率在事件期间一度达到100%。Kelp DAO发现异常后宣布暂停主网及多个L2上的rsETH合约;Aave随即紧急冻结v3和v4上的rsETH与wrsETH市场。Aave团队声明其智能合约本身未被攻破,并表示正与Kelp DAO、LayerZero及相关方协同处理,Guardian亦重申资金池仍在正常运作。
市场层面,事件发生后数小时内Aave出现超过54亿美元的资金流出,其中Justin Sun单独撤出超过1.5亿美元。Aave TVL从约458亿美元降至357亿美元,AAVE代币单日跌幅约17%至接近20%。危机期间稳定币存款年化收益率被推高至约13%至14%。
rsETH为Kelp DAO发行的流动性再质押代币,底层资产为在EigenLayer上进行再质押的ETH及stETH、cbETH等LST,此前已被纳入Aave v3和v4市场作为抵押品。攻击者身份及资金最终去向目前未有披露,Safety Module或Umbrella机制是否启用亦无明确结论。
解读
此次事件的核心风险传导路径在于:跨链桥漏洞产生的非法资产,通过DeFi借贷协议的抵押品机制转化为协议层面的潜在坏账。rsETH作为再质押衍生资产,其底层资产链条较长(ETH→LST→EigenLayer再质押→rsETH),一旦桥接层出现问题,价格锚定与流动性均面临双重压力。Aave ETH池利用率触及100%意味着存款人在该时段内无法正常提款,这是流动性危机的直接体现,而非合约被攻破。值得关注的是,大额鲸鱼地址在危机期间的快速撤资行为(如Justin Sun)对TVL数据的影响可能被放大,不完全等同于协议实际损失。坏账最终规模、清算机制执行情况及安全模块响应方式,仍是后续需持续跟踪的关键变量。