根据CoinDesk 报导，DeFi 借贷龙头Aave 于4/20 发布事件报告，确认4/19 Kelp DAO 2.92 亿美元桥接攻击已在Aave 协议上造成无背书的rsETH 抵押品，总计约1.9 亿美元相关借贷曝险。最终呆帐规模落在1.23 至2.3 亿美元之间，取决于Kelp DAO 如何分配损失。

Aave 强调协议本身运作正常，问题核心在于Kelp DAO 侧的rsETH 凭空铸造，让攻击者以未锁定ETH▲的假抵押品借出稳定币与蓝筹资产。

攻击链路：LayerZero 跨链讯息被操纵、rsETH 凭空铸造

攻击者利用Kelp DAO 在LayerZero 上的讯息验证弱点，操纵跨链讯息使某些资产看似完全背书、实则没有底层ETH▲支撑，借此抽走116,500 颗rsETH，约2.92 亿美元、占rsETH 流通量18%。

Kelp DAO 已于4/20 发声明，指称是LayerZero 的1-of-1 DVN 「default」设定导致单点失效；LayerZero 反驳该配置是Kelp 自行选择，并将攻击归因于北韩Lazarus Group。

Aave 曝险：1.9 亿美元借贷以假rsETH 为抵押

Aave 的事件报告指出，攻击者将这批无背书的rsETH 存入Aave，用以借出总计约1.9 亿美元的其他资产。由于rsETH 本身被设计为可赎回ETH▲的凭证，攻击者能以接近1:1 的抵押率借款后直接带走。

这笔借款并未立即被清算，原因在于攻击后rsETH 价格暂时由Kelp DAO 紧急冻结，但链上现货市场已开始脱钩。

两种损失情境：跨链分担或L2 集中承担

Aave 报告列出两种可能结果。若Kelp DAO 选择让所有rsETH 持有人共同分担损失，rsETH 预计脱钩约15%，Aave 的呆帐落在1.23 亿美元左右。

若Kelp DAO 选择把损失隔离在特定L2（主要为Arbitrum 与Mantle）上的rsETH，该L2 市场的rsETH 将更严重脱钩，Aave 呆帐规模将上升至2.3 亿美元，且完全集中在这两条链的Aave 市场。

市场反应：AAVE 代币跌16%、DeFi 资金外流62 亿美元

消息曝光后，AAVE 代币周末一度下跌16%，CoinDesk 20 指数周末表现也以AAVE 单周22.9% 的跌幅敬陪末座。整体DeFi 协议在过去48 小时经历总计62 亿美元的用户提款，是2026 年单次安全事件最大的流动性外流。

比特币随后反弹破7.6 万美元，说明资金正从DeFi 再次涌向BTC▲等现货市场，部分分析师认为这是「DeFi 信任危机」阶段性警讯。

结构性问题：LayerZero 1-of-1 DVN 与LRT 验证模型

Kelp DAO 是EigenLayer 生态的主要Liquid Restaking Token (LRT) 发行方之一，rsETH 在多条链上累计广泛应用。本次事件暴露两个结构性弱点：其一是LRT 在跨链流通时，底层ETH▲锁定量的验证逻辑仰赖应用层而非L1；其二是LayerZero 的预设DVN 设定若仅用一个验证节点，等同于单点信任。

对Aave 而言，风险管理系统「按设计运作」但仍无法避免外部资产风险穿透，DeFi 借贷龙头如何处理抵押品白名单与跨链资产真实背书验证，成为下一轮治理辩论焦点。同日ZachXBT 也对Kraken 上架Memecore 提出质疑，凸显交易所与协议在新资产上架的风险筛选机制普遍承压。

本文链接地址：https://www.wwsww.cn/DeFi/38367.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。