撰文：Sanqing，Foresight News

4 月19 日凌晨，Kernel DAO 旗下產品Kelp DAO 基於LayerZero 的rsETH 跨鏈橋被攻破，攻擊者調用LayerZero EndpointV2 合約的lzReceive 方法，偽造跨鏈消息，令主網OFTAdapter 釋放116,500 枚價格，當時價格為目標萬枚流通量的18%。攻擊者錢包在案發前10 小時透過Tornado Cash 1 ETH 池注資。

一小時內，Kelp 緊急多簽執行pauseAll，凍結LRT Deposit Pool、Withdrawal 合約、LRT Oracle 以及rsETH 代幣本身。攻擊者此後兩次追加攻擊，各試圖再帶走4 萬rsETH，均因合約暫停而回滾，否則總損失會逼近3.91 億美元。

這已是2026 年迄今最大的DeFi 單次損失，超越4 月1 日Drift Protocol 的2.85 億美元黑客事件。根據Bitget 行情數據，事件發生後，AAVE、ZRO、KERNEL 過去24 小時分別下跌約16%、20%、11%。

OFTAdapter 裡的那筆鎖倉，就是全部

Kelp 的跨鏈方案是典型的Hub-and-Spoke 部署。主網透過OFTAdapter 合約保留rsETH 的鑄造與贖回權限，20 餘條L2 以標準OFT 合約承接映射。

跨鏈並不產生wrapped 版本，而是走debit-credit 的1:1 清算。主網到L2 是Adapter 鎖定加L2 鑄造，L2 到主網是L2 銷毀加Adapter 釋放。

整個帳本由LayerZero 訊息層維護，Kelp 合約只負責依訊息執行lock/burn/mint/unlock 四個動作。

lzReceive 是這套機制的咽喉。它是EndpointV2 呼叫目標鏈OFT/OFTAdapter 的入口，理論上只接受透過LayerZero 驗證的訊息。

攻擊者這次繞過驗證邏輯，偽造出一條並無對應源鏈銷毀記錄的跨鏈訊息，直接觸發主網Adapter 的release，讓11.65 萬枚rsETH 在沒有任何銷毀對沖的情況下流出儲備。

沒有源頭debit，卻發生了目標端credit。這就是omnichain 供應量守恆被打破的那一瞬間。

在這種結構下，主網Adapter 合約裡的鎖倉，就是全部20+ 條鏈上rsETH 的最終價值支撐。 L2 上的rsETH 從來不是獨立資產，它只是對主網儲備的一張提貨單。儲備被抽空之後，所有提貨單同時變成廢紙。

此外，攻擊之所以能成功，或與Kelp 選擇了1/1 DVN 配置也有關係，跨鏈訊息只需單一驗證器簽章即可通過，是LayerZero 允許的最弱安全檔位。

而早在2025 年1 月，便已有開發團隊在Aave 治理論壇提醒Kelp 應擴展至多DVN 驗證，15 個月過去，第二個DVN 始終沒有加上。

橋儲備是比單鏈合約更脆弱的單點故障。但LRT 在擴張份額的壓力下，普遍選擇OFT 式的快速多鏈部署，而非更慢但更安全的原生鑄造路徑。

速度換來了份額，也換來了今天這張帳單。

Aave 的壞帳才是真正的出血點

2.92 億美元不只是Kelp 一家的問題，真正的結構性風險，在攻擊的後半段展開。

攻擊者將盜取的rsETH 存入Aave V3、V4 以及Compound V3、Euler 等DeFi 借貸平台，作為抵押品借出WETH/ETH，單在Aave 一家就借出約1.96 億美元，總債務頭寸超過2.36 億美元。

鏈上追蹤數據顯示，攻擊者已將約7.4 萬枚ETH 整合至單一地址，其中約2.5 億美元已轉換為ETH。

這些借貸部位的抵押品，rsETH，在被存入Aave 的那一刻，其背後的主網Adapter 儲備已經被清空。

抵押品本身沒有真實價值支撐，無法透過正常清算機制處置，Aave 的WETH 出借池因此直接承擔壞帳。

Aave 團隊最初表態稱，若出現壞帳將動用Umbrella 安全儲備抵消赤字，隨後在X 上修改措辭為“將探索抵消赤字的路徑”，語氣微妙地退了半步。

借貸協議把LRT 列入白名單的代價，今天正被計入資產負債表。

LRT 抵押品的白名單應該被重寫

Aave 之外，SparkLend 與Fluid 同步凍結rsETH 市場。 Upshift 暫停High Growth ETH 與Kelp Gain 兩個vault 的存取。

Lido Earn 因earnETH 對rsETH 有敞口而暫停進一步存款，同時強調stETH 與wstETH 核心協議不受影響。

Ethena 並無rsETH 敞口，仍出於謹慎暫停自身LayerZero OFT 橋約6 小時。至少9 個協定觸發緊急回應。

傳染鏈條在數小時內蔓延至如此密集的節點，並不是某一家協議的風控失誤，而是LRT 作為抵押品被過度組合的直接結果。

收益疊加越長，質押、再質押、跨鏈部署、借貸抵押，每增加一層，意味著多一個信任假設被預設成立。當最底層的Adapter 儲備被清空，整個連結同時失衡。

此前，Kelp 曾於2025 年4 月因費用合約bug 出現超額鑄造事件，彼時用戶資金未損。一年後，它以更昂貴的方式證明，LRT 的風險從不只來自智能合約本身，而來自它在整個DeFi 堆疊中被反覆抵押、反覆跨鏈、反覆組合的那些「效率假設」。

2026 年頭四個月，DeFi 攻擊損失已接近10 億美元量級，Drift、Kelp 接連貢獻兩起2.8 億以上事件。

此次事件後，各借貸協議應謹慎對待LRT 類資產，至少降低其抵押參數。