一次針對 Kelp DAO、由 LayerZero 驅動的跨鏈橋漏洞,成為 2026 年迄今金額最大的 DeFi 損失。攻擊者在週六 17:35 UTC 盜走約 116,500 枚 rsETH,價值約 2.92 億美元,然後把被盜代幣存入 Aave (AAVE)、Compound 和 Euler (EUL),再借出數以億計的 WETH。
各大 Ethereum (ETH) 借貸市場目前都在進行緊急凍結。
攻擊者如何欺騙 LayerZero
Kelp 的跨鏈橋 依賴 LayerZero 的跨鏈訊息層,在二十多條網絡之間鑄造及釋放 rsETH。
調查人員表示,攻擊者向跨鏈橋注入了一條偽造指令,看起來就像是來自其他鏈的有效訊息,觸發系統向攻擊者控制的地址釋放 116,500 枚 rsETH。
鏈上偵探 ZachXBT 最先留意到資金外流,並確認該跨鏈橋從未收到本應與鑄造操作對應的入鏈轉帳。
Aave V3 上的壞帳螺旋
在鑄造完成後數分鐘內,攻擊者就把被盜的 rsETH 存入 Aave V3、Compound V3 和 Euler 作為抵押,並在三個市場合共借出超過 2.36 億美元的 WETH。
由於存入的 rsETH 並沒有真實資產支持,這些借貸協議實際上拿著一種已不再代表真實再質押 Ether 的抵押品。
延伸閱讀: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Aave 治理已經暫停新的 rsETH 存入,而 AAVE 價格下跌約 10%,市場正在消化潛在壞帳風險。
二十條鏈上被困的 Wrapped Ether
rsETH 在二十多條 Layer 2 和側鏈上流通,而這次單鏈漏洞,讓市場開始懷疑這些鏈上的 wrapped 供應是否仍然「足額」支持。
Fluid 和 SparkLend 在數小時內加入 Aave,一同凍結 rsETH 市場。據 CoinDesk 援引數據顯示,約佔 63 萬枚流通 rsETH 的 18%,在一次交易中被提走。
接下來要關注什麼
Kelp DAO 團隊已開啟 24 小時白帽協商窗口,並正與 LayerZero 協調事後檢討。
當前最關鍵的問題,是非 Ethereum 網絡上的 rsETH 持有人能否獲得全額彌補,以及 Aave 存款人是否需要承擔部分壞帳。
這次攻擊同時重新點燃 DeFi 內部的一場更大辯論:任何形式的再質押 Ether,是否應被視為「藍籌」抵押品來接受。
Read Next: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet