一行伪造消息蒸发了2.92亿美元：Kelp DAO跨链桥攻击全复盘

没有零日漏洞，没有复杂破解，只有一个没人当回事的配置

2026年4月18日17:35 UTC，一笔看似普通的跨链交易在以太坊上被触发。

LayerZero的EndpointV2合约收到了一条消息，Kelp DAO的桥接合约照单全收，释放了116,500枚rsETH——一种流动性质押代币，按当时市价价值约2.92亿美元。

问题是，这笔消息是假的。

没有零日漏洞被利用，没有智能合约被攻破，没有私钥被窃取。攻击者只是伪造了一条跨链消息文本，系统就乖乖把等值的资产交了出去。原因只有一个：Kelp DAO的跨链桥只配了一个验证者。

这不仅是2026年最大的DeFi安全事件，更是一场关于”信任”与”配置”的惨烈教训。

攻击链还原：六步掏空2.92亿

第一步：潜伏准备

攻击者在行动前10小时，通过Tornado Cash的1 ETH池获取了初始资金。这是DeFi攻击的标配手法——用混币器洗掉资金来源的痕迹。

第二步：污染基础设施

LayerZero的跨链消息验证依赖DVN（去中心化验证网络）。Kelp DAO采用的1/1单DVN配置意味着，整个跨链桥的安全只押在了一个验证器上——LayerZero Labs自己运营的那个。

攻击者找到了这个单点：污染了DVN下游的RPC节点，替换了op-geth二进制文件，并配合DDoS攻击诱导故障转移。DVN在混乱中确认”交易未发生”。

第三步：伪造跨链消息

既然验证器被搞定，攻击者向LayerZero的EndpointV2合约提交了一条伪造的跨链消息。合约一看，DVN说没问题，于是照常执行——释放116,500枚rsETH到攻击者地址。

这些rsETH没有任何真实的底层资产支撑。它们是凭空铸造的。

第四步：空手套白狼

拿到假rsETH后，攻击者没有急于抛售——那样会砸盘。更聪明的做法是：把这些伪造的rsETH存入Aave、Compound等主流借贷平台，以此为抵押借出真正的WETH（以太坊锚定代币）。

假币换真金。这一步把攻击从Kelp DAO内部传导到了整个DeFi网络。

第五步：连锁反应

消息传出后，恐慌蔓延。巨鲸们开始从Aave疯狂撤走ETH。据链上监测，24小时内超过80亿美元从Aave撤出。Aave上ETH的资金利用率一度飙升至100%——意味着池子里几乎没有可提的ETH了。那些从未碰过rsETH、只存了ETH的普通用户，资金也被锁住。

Justin Sun一个人就提走了约6.55万枚ETH。

第六步：紧急熔断

事发46分钟后，Kelp DAO执行了紧急暂停多签，冻结了核心合约。攻击者随后发起的两次攻击均失败——暂停措施有效阻止了进一步资金流失。

但2.92亿美元已经出去了。

一行配置的致命代价

这场攻击的核心不是技术突破，而是配置选择。

LayerZero官方推荐的跨链安全最佳实践是multi-DVN多重冗余配置——至少2个独立的验证器交叉验证跨链消息。但Kelp DAO选择了1/1单DVN配置，只依赖LayerZero Labs一家验证器。

为什么？更低的成本、更快的确认速度、更简单的运维。在DeFi行业追逐TVL和资本效率的赛道上，安全冗余是第一个被牺牲的。

慢雾余弦的分析指出：攻击者使用的LayerZero跨链是1/1 DVN配置，而LayerZero官方文档默认推荐的是2/2。这个”单签单点”可能也是被社工手法干掉的。

LayerZero在事后声明中强调：”这是单点失效，不是协议漏洞。”言下之意——我们推荐了多验证器，是Kelp DAO没听。

Kelp DAO当然不同意。市场消息称，Kelp DAO正准备备忘录，认为LayerZero在跨链桥设置过程中提供的文档、默认配置及团队指导存在问题。

两个关键方互相推诿，而2.92亿美元已经蒸发。

Aave的至暗时刻

这场攻击真正的冲击波不在Kelp DAO，而在更知名的借贷协议Aave。

攻击者存入的假rsETH变成了Aave的坏账。据Lookonchain估算，Aave面临的潜在坏账高达1.77亿至1.96亿美元。Curve创始人Michael Egorov在事发后说：这就是非隔离借贷模式固有的风险——扩展性好，但风险更高。

DeFiLlama数据显示，Aave的TVL从事件前的264亿美元暴跌至180亿美元，降幅约32%。AAVE代币24小时下跌约18%。全链DeFi总TVL从994.97亿美元缩水至862.86亿美元，蒸发132.1亿美元。

恐慌甚至跨越了区块链边界。Solana上Kamino等借贷协议的USDC利用率也冲至100%。

Andre Cronje（AC）的表现成了另一出戏。他在推文中安抚说Aave有70亿美元ETH存款、影响很小——但他创办的PUT协议同时把Aave上所有ETH都撤走了。他的解释是”规则触发，不是判断Aave要破产”。

从规则上讲没错。但正如刘教链所说：喊话的人不承担后果，行动的人自己负责。FTX倒闭前，SBF也是这么说的。

谁干的？又是朝鲜

LayerZero Labs在4月20日的声明中，初步将攻击归因于朝鲜APT组织Lazarus Group（又称TraderTraitor）。

Yearn Finance核心开发者banteg对LayerZero的”RPC投毒”说法提出了质疑。他认为，攻击者已经进入了LayerZero的信任边界内部，访问RPC列表、攻破DVN依赖的两个节点并替换二进制文件，这更接近基础设施内部入侵或供应链攻击，而非典型的外部网络投毒。这种描述低估了攻击的严重性。

无论如何，Lazarus Group的跨链桥攻击履历已经相当丰富。从Ronin Network（6.25亿美元）到Harmony Horizon（1亿美元），朝鲜黑客早已将跨链桥视为最肥的猎物。而Kelp DAO的1/1配置，不过是又一个等在路上的软目标。

善后：追回与弥补

事件发生后，多方力量迅速介入：

Arbitrum安全委员会冻结了黑客30,766枚ETH（约7,097万美元）
SEAL 911特遣队介入调查
截至4月24日，Kelp DAO已追回4.03万枚rsETH（约4.3万枚ETH），Arbitrum安全理事会追回3.07万枚ETH
Mantle、Aave创始人Stani Kulechov、EtherFi、Lido、Golem等公开承诺贡献4.35万枚ETH

但初始缺口为16.32万枚ETH，仍有约8.95万枚ETH的缺口。

Aave的坏账解决方案有三条路：全用户分摊（约18.5%减记）、损失集中于L2 rsETH持有者、或基于攻击前快照补偿——各有各的痛。

这不是第一次，也不会是最后一次

2026年4月，DeFi安全事件呈现”爆发式”增长。仅一个月，至少13个协议遭遇攻击，累计损失超过6亿美元：

4月1日：Drift Protocol（Solana永续合约交易所），2.85亿美元
4月10日：Hyperbridge跨链证明验证漏洞，250万美元
4月16日：Rhea Finance（NEAR生态），1840万美元
4月18日：Kelp DAO，2.92亿美元

跨链桥尤其脆弱。Bankless联合创始人Ryan Sean Adams警告：加密遭黑客攻击的频率已达到历史最高水平，AI正在赋予黑客”黑暗超能力”，而行业的防御体系未能及时跟上。

写在最后

这场2.92亿美元的灾难，从头到尾没有技术奇迹。没有零日、没有密钥泄露、没有合约漏洞。只是一个本该2/2的验证配置，被设成了1/1。只是一条本该被多重验证拒绝的伪造消息，畅通无阻地通过了。

DeFi的可组合性是它的魔法——协议像乐高一样自由拼接。但风险也是可组合的。一个环节的安全缺口，会沿着抵押品、预言机和清算链条传导为多协议联动冲击。

LayerZero要求所有1/1配置项目尽快迁移至multi-DVN。但信任一旦崩塌，重建远比配置一个验证器困难得多。

信息来源