针对 Kelp DAO、由 LayerZero 支持的跨链桥的一次单一攻击,已经演变成 2026 年迄今 DeFi 领域规模最大的损失:攻击者在周六 17:35 UTC 盗走约 116,500 枚 rsETH,价值约 2.92 亿美元,随后将被盗代币转入 Aave (AAVE)、Compound 和 Euler (EUL),通过这些协议借出数亿美元的 WETH。
目前,每个主要的 以太坊 (ETH) 借贷市场都在进行紧急冻结。
攻击者是如何欺骗 LayerZero 的
Kelp 的跨链桥 依赖 LayerZero 的跨链消息层,在二十多个网络之间铸造和释放 rsETH。
调查者表示,攻击者向跨链桥输入了一条伪造指令,看起来像是来自另一条链的合法消息,从而触发合约向攻击者控制的地址释放 116,500 枚 rsETH。
链上分析师 ZachXBT 最先发现这笔异常转出,并确认跨链桥从未收到与之匹配、原本应该作为铸造依据的跨链转入。
Aave V3 上的坏账螺旋
在铸造发生后的几分钟内,攻击者将被盗 rsETH 存入 Aave V3、Compound V3 和 Euler 作为抵押品,并在这三大市场合计借出超过 2.36 亿美元的 WETH。
由于存入的 rsETH 本身并无真实资产支撑,这些借贷协议最终拿到的是一种不再代表真实再质押以太的抵押物。
Also Read: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Aave 治理已经暂停新的 rsETH 存款,随着市场开始计入潜在坏账风险,AAVE 代币价格下跌约 10%。
二十条链上的“搁浅”包装以太
rsETH 在二十多条二层和侧链上流通,这次发生在单一链上的漏洞,让市场开始怀疑这些网络上的 rsETH 供应是否仍然实现足额抵押。
Fluid 和 SparkLend 也在数小时内跟随 Aave 冻结 rsETH 市场。根据 CoinDesk 引用的数据,这笔交易一次性转走了流通中约 63 万枚 rsETH 的 18%。
接下来你需要关注什么
Kelp DAO 团队已经开启 24 小时白帽协商窗口,并正与 LayerZero 合作进行事后复盘。
眼下的关键问题在于:非以太坊网络上的 rsETH 持有人能否获得全额弥补,以及 Aave 存款人是否需要承担部分坏账。
这起攻击也重新点燃了 DeFi 内部的一场更大争论:无论是哪一种形式的再质押以太,是否都应该被视作“蓝筹级”抵押资产并被广泛接受。
Read Next: What Happens When the Most Powerful AI Gets Its Own Crypto Wallet