46 分鐘，被盜 2.92 億美元，DeFi 再現發展窘境

作者：谷昱，ChainCatcher

4 月 18 日凌晨，Drift 被盜超 2 億美元事件剛剛過去兩週，Kernel 旗下 DeFi 再質押協議 Kelp DAO 再度刷新了今年加密行業被盜金額記錄：11.6 萬個 rsETH 倍惡意增發，價值約 2.92 億美元。

據悉，Kelp DAO 是一個基於 EigenLayer 的三重收益再質押協議。rsETH 是由 Kelp DAO 發行的流動性再質押代幣 (LRT)，旨在為存入再質押平台（例如 EigenLayer）的非流動性資產提供流動性。

該協議核心團隊成員均來自印度。2024 年 9 月，該協議獲得 900 萬美元融資，Laser Digital、Bankless Ventures、Hypersphere Ventures 等眾多知名投資者參投。目前，該協議總鎖倉金額超過 15 億美元。同年，其母公司 Kernel 還曾獲得與幣安關係密切的 Yzi Labs 的投資。

然而，這些曾經令人傲然的背景與成績，在這次慘烈的事故中瞬間破碎。

致命的跨鏈偽造與"單簽"代價

根據對鏈上記錄的初步拆解，本次攻擊並非傳統的重入攻擊或閃電貸，而是一場基於跨鏈消息偽造的精準突襲。

其中根本原因在於，Kelp DAO 在各鏈間的 rsETH 橋接適配器未能對來自底層跨鏈協議的消息進行嚴格的"來源校驗"。黑客偽造了合法的資產釋放指令，誘使 Kelp 的橋接合約誤認為有對等資產在源鏈被鎖定，從而默認執行的來自黑客的指令，在以太坊主網釋放了價值 2.92 億美元的 rsETH。

在攻擊發生約 46 分鐘後，Kelp DAO 團隊啟動了緊急暫停機制。儘管這一動作成功攔截了後續兩筆總計 4 萬枚 rsETH（約 1 億美元）的提現企圖，但近 20% 的 rsETH 流通供應量（11.6萬枚）已落入黑客口袋。

隨後，黑客將這些 rsETH 存進 Aave V3 作為抵押，借出大量具有高流動性的 wETH。顯然，黑客不會再歸還這筆資產，其抵押品 rsETH 由於是虛假增發而來，沒有真實的底層資產，這使得 Aave 將產生大約為 1.77億美元的壞帳，這大概率將由 Aave 全體儲戶承擔。

在這個流程中，最大的问题出在 Layerzero 的橋接合約上。Kelp DAO 使用的 LayerZero 跨鏈合約是 1/1 DVN 配置，也就是所謂的"單簽"配置，單個驗證器確認即可通過跨鏈消息，而 LayerZero 官方文檔默認推薦的是 2/2。

事件發生後，Layerzero 代幣 ZRO 一度下跌超過 40%，Aave 代幣 AAVE 最高下跌超 22%，Kelp DAO 相關方 Kernel 代幣目前下跌超 13%。此外，Solv 等多個項目宣布停止 LayerZero OFT 橋接。

DeFi"樂高結構"的系統性崩潰

在此事件前，Aave 從未發生任何安全事故，此次事件雖然不是自身合約代碼問題所致，但仍然與該協議對此類 LRT 代幣的風險評估與隔離設定存在關聯。在今年 1 月，Spark Protocol 就曾下架 rsETH 等低使用率資產並持續收緊抵押品與功能範圍，這也使得該協議在此次風波中未受影響。

目前，Aave 的鏈上總鎖倉金額已經從昨日的 263.9 億美元，快速下跌至 217.6 億美元，單日撤出資金量達到 46 億美元。同時，大量借貸用戶轉向其它借貸協議，市場上 ETH 貸出需求高漲， Spark 的 ETH 池存款利率迅速從 1.7% 提升到 5%。

針對該事件，Curve 創始人 Michael Egorov 發文表示，本事件正是當前大家普遍採用的「非隔離借貸」模式所帶來的風險。該模式具備良好的擴展性，但風險更高，因此風險管理至關重要。一種做法是像 Curve Finance 的市場那樣採用完全隔離模式，另一種則是採用混合模式（實現複雜但可行）。不過，目前市場尚未充分理解這些方案的優勢。Aave v4 的 Hub and Spoke（中心---輻射）模型，或許是邁向半隔離、更安全方向的一步。

目前，大多數主流借貸協議都採取共享流動性池模式，幾乎所有借貸資產共享流動性與風險，例如 Aave、Compound、Spark 等。只有 Morpho、Kamino、Euler 等少數借貸協議採取隔離借貸池模式。這在本質上是對資金利用效率與安全性的權衡。

而在 Aave 在今年 3 月底上線的 V4 版本中， Hub 與 Spoke 概念分別被引入，Hub（中心 / Liquidity Hub） 是中央流動性樞紐，負責持有所有資產和全局會計。Spoke（輻射） 是用戶直接交互的模組化入口，負責具體的借貸規則和風險控制。

每個 Spoke 提供具體的借貸功能（供應、借款、償還、提取），並擁有獨立的風險參數：不同的抵押品類型、清算規則、利率模型、E-Mode、Isolation Mode、RWA 支持等。

這意味著 Aave 將可以針對不同風險與性質的資產，根據具體情況決定是否設立完全隔離的借貸資產池，從而控制單資產帶來的全局性風險。

此外，知名 DeFi 玩家 benmo 針對該事件提出以下五個觀點：

第一，LRT等包裝資產安全性無法和原生資產相提並論，借貸平台不能平等將這兩者平等混幣抵押；

第二，L0在後續會失去部分跨鏈市場，usde、usd0 等多個資產已經在停止L0的跨鏈，或許即使業務恢復，原先信譽也難恢復。

第三，AAVE金身已破，大一統借貸市場的安全性重新進入鯨魚審視階段，每增加一個抵押資產都平等增加原來抵押資產的風險，這個對原生資產天然不公平，V4和 模組化是借貸產品發展的趨勢，這個轉變過程大概會加速。選擇借貸業務，而不是借貸平台或curator，但這個業務成本在變高。

第四，L2的 tvl 獲取成本將進一步提升，現在 tvl 水平將進一步流回L1。

第五，Defi 停止擴展路線，回歸保守安全模式，還要進一步防止Anthropic Mythos的掃描。

從 Drift 到 Kelp DAO，短時間內的兩期影響巨大的安全事故顯示，DeFi "嵌套式"的金融結構，使得任何一個環節的系統性崩潰，都会在瞬間演變成一場全行業的流動性擠兌。過去，這個觀點主要存在於理論上，大部份安全事故的影響都停留在單個協議上，而如今這種現象以慘烈的方式真實發生了。

這不僅是對跨鏈協議和借貸協議的一次審判，更是對用戶信心的重創。

"沒有參與任何 Defi 了，只持有原生的 ETH ，不參與任何質押和存款，不貪圖一點點利息。"知名 KOL laolu 說。

"先從Defi撤了吧，太危險了。這次傷筋動骨比Drift/Cowswap什麼都要大多了…"知名 DeFi 投資者 Dovey Wang 也是類似看法。