作者：Jae，PANews

4月的加密行业波云诡谲，在Solana生态Perp DEX龙头Drift 遭遇“愚人劫”被盗2.85亿美元后不久，市场就陷入了“蹦迪币”RAVE的蹦极式行情。

而正当RAVE刚一退烧，DeFi市场又遇到了以太坊头部LRT（流动性再质押）协议KelpDAO被黑客攻击的当头棒喝。

4月18日，KelpDAO惨遭黑客利用基于LayerZero的跨链桥漏洞攻破，旗下资产约116,500枚rsETH被非法提取，损失高达2.92亿美元，被盗规模更甚于Drift，成为2026年迄今为止最大的一起链上安全事件。

黑客没有攻破主网质押合约，没有私钥泄露，只是跨链验证的一道微小裂缝，却引爆了DeFi的组合性风险。

当再质押的杠杆叠加多链扩张的野心，DeFi在“收益优先”的路上狂奔三年后，再次面临“收益至上”还是“安全至上”的灵魂拷问。

单点验证漏洞引爆LRT危机，KelpDAO被盗近3亿美金

被盗事件主角，KelpDAO曾是LRT赛道的明星选手。

它的商业逻辑精准踩中市场痛点，打造了一套“一鱼三吃”的模型。用户将stETH、rETH等LST（流动性质押）资产封装为rsETH，既能保留ETH质押的基础收益，又能叠加EigenLayer的再质押奖励，还能拿着rsETH穿梭于各大DeFi借贷、挖矿场景。

为了抢占市场份额，KelpDAO激进扩张到16条公链，rsETH凭借高收益与高流动性，成为各大Layer 2、Aave的主流抵押资产，深度嵌入到以太坊DeFi生态。

这套多链架构高度依赖于LayerZero提供的底层跨链通信协议，而这也成为了灾难的震中。

4月20日，LayerZero发布事件回顾文章称，KelpDAO遭到攻击，损失约2.9亿美元。初步迹象表明，此次攻击可能出自一个高度老练的国家行为主体之手，很可能是朝鲜的Lazarus Group，更具体地说是TraderTraitor。由于KelpDAO采用单签设置，此次事件仅限于其rsETH配置，不会波及任何其他跨链资产或应用程序。 

同时，LayerZero承认，KelpDAO只使用了1/1 DVN配置，存在“单点风险”，正在联系所有采用1/1 DVN配置的应用程序，以迁移到具有冗余的多签设置。然而，其在此前并未督促KelpDAO作出更改或强制多签配置，也令LayerZero难辞其咎。

黑客向LayerZero下游基础设施针对性投毒，入侵了其中两个独立节点，使DVN确认了从未发生的交易。”

据LayerZero披露，黑客通过获取LayerZero Labs DVN使用的RPC列表，入侵了其中两个独立节点并替换了op-geth二进制文件，同时对未受感染的RPC发起DDoS攻击触发故障转移，使DVN确认了从未发生的交易。

简而言之，黑客“凭空”激活了rsETH的提取权限。

更令人后怕的是，如果不是紧急黑名单机制在最后3分钟触发，黑客将再多拿走1亿美元，总损失会直接冲破4亿美金。

这场暴雷，早有伏笔。

黑客的攻击路径直指行业通病：协议验证机制的脆弱性。

在追求跨链效率的狂热中，KelpDAO对其长期存在的单点验证问题视若无睹，最终成为黑客的突破口。

这并不是KelpDAO第一次暴露安全问题。去年5月，协议因合约升级的单位缩放错误，铸造出31.2 quintillion（五千万亿）枚rsETH，虽及时销毁未造成损失，却早已暴露其在安全层面的隐患。

再质押赛道的内卷，让安全成为了牺牲品。为了持续扩大规模，KelpDAO不断接入新LST资产、拓展新L2网络。然而，每多一条链、多一种资产，攻击面就呈指数级扩大。

DeFi资深玩家本末点明，L2的TVL获客成本预计会进一步提升，大量TVL将回流至L1。

多链扩张的“双刃剑”，最终变成刺穿协议自身及整个DeFi生态的利刃。

Aave遭rsETH投毒，2亿美元坏账引发66亿资本大逃杀

DeFi是乐高积木，一块断裂，全局崩塌。

黑客拿到非法rsETH后，并没有在DEX上直接砸盘，而是采取了“资产投毒”策略：将rsETH作为“高质量抵押品”存入Aave，套取真实的高流动性资产。

Aave V3/V4在以太坊、Arbitrum上都接受rsETH作为合格抵押品，黑客存入rsETH，借出大量WETH、USDC与USDT，将非法资产转化为协议坏账。

根据Chaos Labs的估算，Aave面临的坏账规模远超市场预期，逼近2 亿美元。

坏账消息传出后，AAVE代币迅速下跌约18%。

自去年底以来，Aave似乎陷入了“重度水逆”。在接连经历了治理乱局、服务商“出走潮”后，现在又因集成了rsETH相关市场，成为了黑客的最佳流动性出口。

链上数据曝光的一幕，进一步给Aave火上浇油。

孙宇晨被监测到从Aave紧急赎回了53,665枚ETH，价值1.26亿美元。他的撤资被视为巨鲸对协议安全失去信心的风向标。

紧随其后的是全市场的资本外逃。DeFiLlama数据显示，Aave在单日内录得高达66亿美元的净流出，资金规模骤减23% 。

虽然根本问题并非由Aave引发，但这次事件却是对其风险管理机制的一次深刻拷问。

部分用户指出，有社区成员早于15个月前就在Aave治理论坛公开警告KelpDAO的单点验证风险。然而，Aave团队并未提出任何解决措施。

相比之下，Spark在今年1月就下架了rsETH。DeFi研究员CM直言：整个Sky体系都是主动收紧的风控哲学，虽然可能导致协议发展缓慢，但在关键时刻体现出了价值。

孙宇晨撤离的5.36万枚ETH也存到了Spark。两天内，SPARK代币大涨超过50%，与AAVE形成鲜明对比。

Nothing Research联创Todd认为，面对近2亿美元的坏账，Aave可能将启用其“Umbrella（保护伞）”保险模块。

虽然Umbrella模块提供了第一道防线，但其资金池规模显然不足以完全覆盖约2亿美元的资产失血。

短期内，Aave的自救，只是延缓危机，而非妥善解决，主要缺口仍须通过Aave的协议盈利或代币增发来弥补，具体方案还将留给社区进一步讨论。

隔离池+强制上险+风险重定价，安全不再有“免费午餐”

KelpDAO事件宣告着LRT狂潮正式落幕，DeFi市场将迎来三大不可逆的风控变革。

借贷市场的隔离化：Aave的非隔离借贷模式成为历史，资产将被限制在完全独立的“孤岛池（Siloed Pools）”。即使单一标的出现问题，也无法影响到存在其它流动性池的资产。

Curve创始人Michael Egorov发文指出，非隔离借贷模式具备良好的扩展性，但风险更高，建议市场采用完全隔离或混合模式

完全隔离架构虽然可能降低资本效率，但将大幅增强系统的抗风险韧性 。

保险模块的强制化：Umbrella模块将推动协议保险从“可选配置”变为“必备组件”。

未来，任何想在Aave等主流借贷平台上市的新资产，可能都被要求必须在 相应的保险库中注入一定比例的质押金，作为相关市场违约或被盗的第一受偿源。

DeFi资产的风险重定价：OneKey创始人Yishi直言，DeFi的收益和风险如今完全不成正比，且安全是有刚性成本的。

市场会对风险重新计价。协议的费率、基础设施费用都将有上调压力，否则无法支撑安全投入。

因此，DeFi资产需要以其底层安全性为基础进行重新定价。LRT等封装资产的风险明显高于原生资产，借贷平台理当将封装资产的风险折价计入其风控模型。

KelpDAO被盗是一面残酷的镜子，映照出了DeFi在追求极致收益与多链扩张过程中对安全底线的集体漠视。

近3亿美元的损失是昂贵的，但如果它能促使DeFi从盲目追求组合性转向追求稳健性，那么这或许是行业走向成熟必须要支付的学费。

在KelpDAO事件的余波中，市场逐渐意识到，DeFi的真正价值是在于提供一个更透明、更安全、更具抗风险能力的金融基础设施。

而当海啸退去，留下的将是更坚固的基石。