單一針對 Kelp DAO、由 LayerZero 驅動的跨鏈橋攻擊,已成為 2026 年迄今金額最大的 DeFi 損失。攻擊者在週六 17:35 UTC 盜走約 116,500 顆 rsETH,價值約 2.92 億美元,隨後將這批被盜代幣存入 Aave (AAVE)、Compound 與 Euler (EUL) 作為抵押,借出了數億美元等值的 WETH。
各大 Ethereum (ETH) 借貸市場目前都在啟動緊急凍結機制。
攻擊者如何欺騙 LayerZero
Kelp 的跨鏈橋 仰賴 LayerZero 的跨鏈訊息層,在二十多條網路之間鑄造與釋放 rsETH。
調查人員指出,攻擊者向跨鏈橋輸入了一筆偽造指令,看起來就像是來自其他鏈的有效訊息,從而觸發跨鏈橋將 116,500 顆 rsETH 釋放到攻擊者控制的地址。
鏈上分析師 ZachXBT 最先發現這筆異常大量轉出,並確認跨鏈橋從未收到對應的跨鏈轉入,原本應作為鑄造憑證的資金根本沒有到位。
Aave V3 上的呆帳螺旋
在鑄造完成後短短幾分鐘內,攻擊者就將被盜 rsETH 存入 Aave V3、Compound V3 與 Euler 作為抵押,並在三個市場中合計借出了超過 2.36 億美元的 WETH。
由於這筆存入的 rsETH 本質上是「無抵押」鑄造出來的,借貸協議最終拿到的抵押品,是一種已不再對應真實再質押以太的資產。
延伸閱讀: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Aave 治理已經暫停新的 rsETH 存款,而 AAVE 代幣價格則下跌約 10%,市場開始反映潛在呆帳風險。
二十條鏈上的包裝以太被困
rsETH 在二十多條第二層與側鏈流通,這次單鏈跨鏈橋被攻破,讓市場開始懷疑這些鏈上的 rsETH 供給是否仍然「全額有抵押」。
Fluid 和 SparkLend 在數小時內跟進 Aave 的作法,紛紛凍結 rsETH 市場。根據 CoinDesk 引用的數據顯示,約 63 萬顆 rsETH 流通量中,有約 18% 是在這一筆交易中被提走的。
接下來該關注什麼
Kelp DAO 團隊已經開啟 24 小時「白帽協商」窗口,並與 LayerZero 協同進行事後檢討。
目前最迫切的問題,是非以太坊主網上的 rsETH 持有者能否全數獲得賠付,以及 Aave 存款人是否需要承擔部分呆帳。
這起攻擊同時也重新點燃 DeFi 社群中的一個更大爭論:任何形式的再質押以太,是否真的應該被視為「藍籌級抵押品」,並被主流借貸協議大規模接納。
Read Next: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet