目錄
丟失 11.6 萬枚 ETH
2026 年 4 月 18 日清晨,鏈上監測預警針對主流再質押協議 Kelp DAO 發出多次警報,原因為該協議上的跨鏈適配器出現異常大額資金流出。
短短一小時內攻擊者從協議內提取高達 11.6 萬枚 rsETH,按當時市價計算,損失金額直逼三億美元,成為 2026 迄今為止損失最大的遭駭紀錄。
遭駭資產的性質
此次失竊的核心資產為 Kelp DAO 發行的再質押代幣 rsETH,作為連接以太坊主網與多個 Layer 2 網絡的關鍵代幣,rsETH 本質上是由包括:ETH、stETH、cbETH 等在內的質押資產組合而成。
遭竊的 11.6 萬枚 rsETH 近乎占據整個協議 TVL 的 15%,無疑為 Kelp DAO 帶來毀滅性的打擊。
鏈上資金流向
據鏈上追蹤顯示,駭客在成功竊取資產後,並未進行常規的混幣、賣出操作,而是採取了更為狡猾的操縱手段。
攻擊者迅速將大量的 rsETH 存入 Aave 與 Compound 等去中心化借貸協議,將這些遭駭資產作為抵押品,借出流動性更強的 WETH 與各類美元穩定幣,期望藉此規避中心化交易所的地址攔截。
rsETH 二級市場脫鉤
消息傳開後的 30 分鐘內,大量用戶拋售 rsETH 再加上 Kelp DAO 的國庫已難以支撐 1:1 的贖回請求,使得 rsETH 市場流動性瞬間枯竭。
更糟糕的是 rsETH 與 ETH 間出現了嚴重的負溢價,許多利用 rsETH 進行循環借貸的用戶連帶著遭清算,進一步加劇此次駭客事件的損失程度。
為什麼審計沒發現這個漏洞?
奇怪的是 Kelp DAO 明明經過 DeFi 安全審計,但此次的駭客事件仍然發生了,此時就要說說審計究竟在做什麼、驗證哪些東西。
審計公司通常專注於合約代碼本身的邏輯漏洞,例如溢出攻擊、重入攻擊或權限邏輯錯誤。不過 Kelp DAO 此次發生的問題並非源於代碼撰寫錯誤,而是源於部署時的參數配置失誤。
致命的配置失誤
Kelp DAO 在整合 LayerZero 的跨鏈技術時,使用 LayerZero 提供的去中心化驗證網路服務作為防線,這個服務在實務上會要求採取多重簽署或門檻簽章機制才能生效。
不過 Kelp DAO 並未採取多點驗證,而是使用最簡單的 1-of-1 的配置方式,這意味著只要攻擊者入侵該唯一的驗證節點或是偽造虛假的節點數位簽章,就能輕易通過這層防線,進而透過智能合約取出巨額資金。
靜態審計工具的局限
審計公司在進行人工審計時,往往假設協議開發者會依照官方文檔推薦的最高安全等級進行配置,而不會對每一項部署參數進行強制性約束。
不過在審計後若官方團隊想針對跨鏈手續費進行調整或追求更快的處理速度,很有可能採用降低驗證門檻的方式進行,畢竟這是最簡單快速的調整方式,且調整會設置在審計後進行,只要不發生攻擊事件,普通用戶就難以察覺。
DeFi 金融傳染
與過去大多數 DeFi 駭客事件不同,此次的 rsETH 屬於鏈上公認的優質資產,因此駭客可以藉由借貸的方式,將 rsETH 透過 Aave、Compound 等 DeFi 平台轉換為 ETH 甚至是美元穩定幣。
雖說在正常環境下,這種借貸機制可以很好的彌補短期的資金需求,僅需進行抵押資產及支付利息的代價,就可以借取到自己所需的貨幣進行使用,但在這種極端事件下,Kelp DAO 本身的漏洞問題卻造成其他協議的壞帳,並連帶著諸多 DeFi 代幣崩跌。
循環貸集體清算潮
rsETH 作為流動性佳的再質押代幣,吸引許多用戶透過 Kelp DAO 進行存儲後進行循環貸 Looping 策略賺取較高額的年化報酬。
循環槓桿的好處在於當市場沒有出現協議風險時,用戶可以賺取比借款利率更高的收益,且循環越多層,收益越高。不過一旦循環幣種脫鉤,很可能會造成嚴重的清算損失。
協議間的緊急信貸
為了防止風險進一步蔓延,主要的借貸協議治理委員會在事件發生後數小時內,紛紛啟動了緊急暫停功能。
例如 DeFi 龍頭 Aave 就將 rsETH 的抵押功能暫停並調低了其貸款價值比至 0,這樣雖然可以隔絕新的風險進入,但仍無法挽救那些已被清算的資產部位。
結語
Kelp DAO 事件暴露 DeFi 協議一旦遭攻擊,很可能不只有自家受損,還會連同積木般牽連倒塌。rsETH 的脫鉤,更使再質押賽道的用戶開始思考:當前的預言機定價機制是否能應對極端情況下的資產脫鉤,以及借貸協議在納入新興資產作為抵押品時,是否具備足夠的風險隔離機制來應對突發性的安全事故。
本報告僅供資訊分享之用,內容不構成任何形式的投資建議或決策依據。文中所引用的數據、分析與觀點均基於作者的研究與公開來源,可能存在不確定性或隨時變動的情況。讀者應根據自身情況及風險承受能力,審慎進行投資判斷。如需進一步指導,建議尋求專業顧問意見。
學習討論群組
親愛的讀者,你可能在思考:「這些深入的分析方法和珍貴的資料分享,我要到哪裡去學習和看到?」 不必再四處尋找!除了 DA Labs 網站優質的內容外,我們建立了完整的社群生態系統,邀請想學習金融科技、區塊鏈/加密貨幣的朋友一同加入:
- LINE 官方帳號 https://urli.ai/line/q-2Q3R?muid=bot-jpq9c#
- DA 各公開頻道 https://t.me/addlist/3qrlxEnu7slkYWY9
在 DA 交易者聯盟的各個社群平台中,有來自不同領域的專業講師和交易者,每日不停歇地討論市場資訊。動動你的手指,跟著我們踏上精彩的投資學習之旅吧!
DA Labs —— Bridge the Fintech Gaps
