這是一篇針對此重大資安事件的完整新聞報導：

# DeFi 浩劫：Kelp DAO 遭「偽造指令」重創，LayerZero 跨鏈漏洞導致 2.92 億美元資產蒸發

【2026 年 4 月 20 日 綜合報導】

全球去中心化金融（DeFi）領域在上週六（18 日）經歷了今年以來最慘重的技術性劫掠。流動性再質押協議 Kelp DAO 與跨鏈通訊龍頭 LayerZero 的整合鏈結遭到毀滅性打擊，攻擊者利用安全配置上的嚴重疏漏，憑空套取價值高達 2.92 億美元的 rsETH 資產。此事件不僅導致 Aave 等主流借貸協議陷入壞帳危機，更引發了市場對於「跨鏈互操作性安全」的深度焦慮。

### 偽造訊息觸發「無中生有」：攻擊手法拆解

根據資安機構與鏈上數據分析顯示，這起攻擊並非源於 LayerZero 核心底層代碼的崩潰，而是針對 Kelp DAO 在 LayerZero 全鏈同質化代幣（OFT）標準部署上的配置失當。

攻擊者成功利用了一個特定的跨鏈訊息傳遞漏洞，偽造了「跨鏈入帳證明」的封包。由於 Kelp DAO 在安全模型上過於依賴單一驗證，採用的 1-of-1 DVN（去中心化驗證網路）配置成了致命傷。這意味著，只要攻擊者能規避或攻破該單一驗證節點，即可向以太坊主網的橋接合約（OFT Adapter）下達「資產已從其他鏈跨入」的指令。

最終，合約受騙釋放了 116,500 枚 rsETH（約佔該代幣總供應量的 18%）至攻擊者錢包，而這批資產背後完全沒有任何實質的質押資產作為支撐。

### 借貸協議連環爆：2.36 億美元的連鎖反應

攻擊者在獲取非法產生的 rsETH 後，並未直接在去中心化交易所（DEX）大舉拋售（以避免滑價損失），而是採取了更為狡猾的策略：**將這批「空殼資產」存入主流借貸協議作為抵押品。**

*資金流向：** 攻擊者迅速在 Aave V3、Compound 與 Euler Finance 開設倉位，並借出了超過 2.36 億美元的 WETH 與穩定幣。

*壞帳風險：** 由於這批 rsETH 實質價值歸零，借貸協議面臨嚴重的資產負債缺口。

*緊急應對：** Aave 治理委員會在偵測到異常活動後 30 分鐘內，緊急投票暫停了 rsETH 作為抵押品的功能並凍結相關市場。

### 互踢皮球？LayerZero 與 Kelp DAO 的立場

事件爆發後，雙方對於責任歸屬的表態成為社群焦點：

*LayerZero 官方：** 強調協議本身運作正常，並指出 LayerZero 的安全性取決於各個應用程式（DApp）所選定的驗證組態。Kelp DAO 選擇了最低限度的單一驗證模型，而非推薦的多重簽名或去中心化驗證組合，是導致本次悲劇的直接原因。

*Kelp DAO 團隊：** 在攻擊發生 46 分鐘後啟動了緊急多簽機制，暫停了包括以太坊、Arbitrum 與 Optimism 在內等 20 條鏈的 rsETH 功能，成功阻攔了後續約 1 億美元的二次攻擊。團隊目前表示正積極聯繫資安專家與執法部門。

### 市場現狀與投資者提醒

目前，rsETH 的鑄造與銷毀功能仍處於關閉狀態。AAVE 代幣受此利空打擊，幣價在短時間內重挫約 10%，顯示投資人對於借貸平台吸收壞帳的能力感到擔憂。

資安專家警告，這起事件再度提醒了 DeFi 用戶：**跨鏈橋與再質押協議的「可組合性」就像一把雙面刃。** 當底層的跨鏈驗證機制被簡化以換取效率時，其帶來的風險往往是毀滅性的。

對於持有 rsETH 或在相關借貸協議有倉位的用戶，建議持續追蹤 Kelp DAO 官方釋出的事後報告（Post-mortem）以及後續的資產償付計畫。在合約解除暫停前，請務必警惕任何宣稱「協助提取資產」的釣魚網站或不明合約連結。