每小時2.9億:Kelp DAO rsETH橋的技術事後分析
2026年4月18日17:35 UTC,發生了2026年最大的DeFi漏洞之一。攻擊者通過基於LayerZero OFT的橋樑提取了116500 rsETH(按當前匯率約爲2.92-2.93億美元)。這大約佔所有流通的rsETH供應的18%。
重要:Kelp DAO的主要協議(存款池,EigenLayer集成和restaking邏輯)沒有受到影響。打擊主要集中在跨鏈橋——OFT適配器(構建在LayerZero基礎設施之上)。
漏洞是如何發生的(技術分析)
1. 準備工作
- 在攻擊前約10小時,攻擊者的錢包通過Tornado Cash收到了資金(洗錢和隱藏來源的經典手法)。
2. 嚴重的挑戰
- 攻擊者在LayerZero EndpointV2合約上調用了lzReceive函數。
- 此次挑戰通過Kelp DAO的OFT橋接合約進行,並導致發佈(mint)或解鎖116,500 rsETH,而沒有相應的基礎支持在源鏈上。
- 交易:0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222(以太坊)。
- 日誌中的事件顯示,橋接接受了作爲有效的消息,儘管顯然是來自錯誤/測試的peer或存在驗證操控。
3. 漏洞機制(假設)
- 這不是典型的重入攻擊或Solidity中的整數溢出。
- 這是一個典型的橋接配置漏洞:LayerZero的安全堆棧中對peer的檢查不嚴(超輕節點/EndpointV2)。
- 缺乏對source chain + nonce + payload的嚴格驗證在Kelp OFT適配器的具體實現中。
- 可能存在跨鏈消息的替換或僞造,橋接將其解釋爲合法的解鎖/鑄造。
- LayerZero OFT允許代幣在鏈間“飛行”,信任要求最低,但爲此需要對驗證器、DVNs(去中心化驗證者網絡)和庫進行非常精確的配置。似乎正是在這裏出現了漏洞。
4. 貨幣化(17:35–18:21 UTC)
在收到rsETH後,攻擊者開始將代幣作爲抵押存入借貸協議:
- 首先是Aave V3和V4(以太坊 + Arbitrum)。
- 還包括Compound V3、Euler等。
- 針對rsETH進行了大額貸款,使用WETH/ETH和其他資產。
- 部分資金被提取爲“乾淨”的ETH,並分散到多個地址。
因此在Aave上形成了大量的不良債務(未擔保頭寸),因爲rsETH在暫停後失去了信任和流動性。
團隊反應(反應時間至關重要)
- Kelp DAO:在46分鐘後(18:21 UTC),緊急多籤激活了暫停器。所有rsETH的主要合約(代幣、存款、提款、預言機)在以太坊和多個L2上被暫停。後續兩次攻擊嘗試被阻止。
官方聲明於20:10 UTC發佈。團隊正在與LayerZero、Unichain、審計師和安全專家合作進行根本原因分析(RCA)。
- Aave:在20:01 UTC凍結了所有rsETH市場在V3和V4。主要合約未受影響。計劃通過安全模塊覆蓋可能的不良債務。
- 其他協議(SparkLend、Fluid、Ethena、Yearn、Pendle等)迅速凍結或限制了與rsETH相關的頭寸。
爲什麼這很重要
- 這是一個提醒,跨鏈橋仍然是DeFi中最危險的攻擊面之一。即使使用像LayerZero這樣的“現代”解決方案,peer的配置和驗證風險依然存在。
- 高多鏈曝光的流動重質押代幣(LRT)成爲特別吸引的目標:大TVL + 在借貸中的使用→級聯效應。
- 事件影響了更廣泛的生態系統:對AAVE價格的壓力(-10-13%),對rsETH的信任暫時喪失,DeFi的凍結現象。
接下來會發生什麼(寫作時)
- rsETH的合約仍然處於暫停狀態。
- 正在調查中:Kelp + LayerZero + 審計師。
- 預計:完整的事後分析,rsETH v2的遷移計劃(如果需要),可能的攻擊地址黑名單,補償討論。
- 攻擊者目前將資金保留在集中地址中