KelpDAO跨链桥遭攻击，约2.36亿美元ETH被盗，多协议流动性受波及

2026年4月18日17:35（UTC），KelpDAO跨链桥遭遇攻击，涉及金额约2.92亿美元。攻击者利用LayerZero的EndpointV2合约中的lzReceive函数，向Kelp跨链桥发送伪造消息，消息外观模拟来自Unichain上的合法对端合约。Kelp执行该指令后，116,500枚rsETH被释放至攻击者控制地址，此次释放既无源链销毁操作，也无对应抵押品。116,500枚rsETH约占总流通量的18%。

攻击者在行动前约10小时，通过Tornado Cash向6个钱包注资以掩盖资金来源。获得rsETH后，攻击者将其存入Aave V3作为抵押，借出大量WETH，最终带走超过2.36亿美元的真实ETH。

Kelp的紧急多签在攻击发生46分钟后执行pauseAll指令，冻结LRT存款池、提现合约、预言机及rsETH本身。暂停操作阻止了两次追加攻击（各约40,000枚rsETH，合计约1亿美元）。若未执行暂停，总损失估计可能接近3.91亿美元。

此次事件对Aave造成显著连锁影响：ETH利用率一度飙升至100%，池中ETH被借空，存款用户无法提取资产；超过54亿美元ETH从Aave协议撤出，其中Justin Sun单笔撤走约1.54亿美元；Aave TVL在数小时内减少约66亿美元；AAVE代币下跌约16%。Aave随后在V3和V4上全面冻结rsETH市场。

受波及的协议还包括：SparkLend冻结rsETH市场（表示自身无直接风险敞口）、Lido Finance暂停earnETH产品存款（核心协议与stETH未受影响）、Ethena出于预防暂停基于LayerZero的OFT跨链桥（未持有rsETH，整体抵押率仍高于101%）、Fluid冻结rsETH市场、Upshift暂停High Growth ETH和Kelp Gain金库存取。至少九个主流协议的流动性受到波及。

关于攻击路径，目前存在两种说法：一是Kelp采用的1/1 DVN配置（仅一个验证节点负责确认消息合法性）存在单点失效风险，攻击者伪造了验证签名；二是链上分析机构D2 Finance提出，源链OApp节点私钥可能遭到泄露，攻击者直接获取了合法签名能力。具体路径尚未得到据公开信息显示。

链上侦探ZachXBT已识别出6个攻击钱包。rsETH目前部署于20多条链上。这是rsETH在12个月内发生的第二次重大安全事故。同月另一起值得关注的事件为4月1日的Drift Protocol攻击，涉及金额超过2.85亿美元。