46 分钟，被盗 2.92 亿美元，DeFi 再现发展窘境

作者：谷昱，ChainCatcher

4 月 18 日凌晨，Drift 被盗超 2 亿美元事件刚刚过去两周，Kernel 旗下 DeFi 再质押协议 Kelp DAO 再度刷新了今年加密行业被盗金额记录：11.6 万个 rsETH 倍恶意增发，价值约 2.92 亿美元。

据悉，Kelp DAO 是一个基于 EigenLayer 的三重收益再质押协议。rsETH 是由 Kelp DAO 发行的流动性再质押代币 (LRT)，旨在为存入再质押平台（例如 EigenLayer）的非流动性资产提供流动性。

该协议核心团队成员均来自印度。2024 年 9 月，该协议获得 900 万美元融资，Laser Digital、Bankless Ventures、Hypersphere Ventures 等众多知名投资者参投。目前，该协议总锁仓金额超过 15 亿美元。同年，其母公司 Kernel 还曾获得与币安关系密切的 Yzi Labs 的投资。

然而，这些曾经令人傲然的背景与成绩，在这次惨烈的事故中瞬间破碎。

致命的跨链伪造与“单签”代价

根据对链上记录的初步拆解，本次攻击并非传统的重入攻击或闪电贷，而是一场基于跨链消息伪造的精准突袭。

其中根本原因在于，Kelp DAO 在各链间的 rsETH 桥接适配器未能对来自底层跨链协议的消息进行严格的“来源校验”。黑客伪造了合法的资产释放指令，诱使 Kelp 的桥接合约误认为有对等资产在源链被锁定，从而默认执行的来自黑客的指令，在以太坊主网释放了价值 2.92 亿美元的 rsETH。

在攻击发生约 46 分钟后，Kelp DAO 团队启动了紧急暂停机制。尽管这一动作成功拦截了后续两笔总计 4 万枚 rsETH（约 1 亿美元）的提现企图，但近 20% 的 rsETH 流通供应量（11.6万枚）已落入黑客口袋。

随后，黑客将这些 rsETH 存进 Aave V3 作为抵押，借出大量具有高流动性的 wETH。显然，黑客不会再归还这笔资产，其抵押品 rsETH 由于是虚假增发而来，没有真实的底层资产，这使得 Aave 将产生大约为 1.77亿美元的坏账，这大概率将由 Aave 全体储户承担。

在这个流程中，最大的问题出在 Layerzero 的桥接合约上。Kelp DAO 使用的 LayerZero 跨链合约是 1/1 DVN 配置，也就是所谓的“单签”配置，单个验证器确认即可通过跨链消息，而 LayerZero 官方文档默认推荐的是 2/2。

事件发生后，Layerzero 代币 ZRO 一度下跌超过 40%，Aave 代币 AAVE 最高下跌超 22%，Kelp DAO 关联方 Kernel 代币目前下跌超 13%。此外，Solv 等多个项目宣布停止 LayerZero OFT 桥接。

DeFi“乐高结构”的系统性崩溃

在此事件前，Aave 从未发生任何安全事故，此次事件虽然不是自身合约代码问题所致，但仍然与该协议对此类 LRT 代币的风险评估与隔离设定存在关联。在今年 1 月，Spark Protocol 就曾下架 rsETH 等低使用率资产并持续收紧抵押品与功能范围，这也使得该协议在此次风波中未受影响。

目前，Aave 的链上总锁仓金额已经从昨日的 263.9 亿美元，快速下跌至 217.6 亿美元，单日撤出资金量达到 46 亿美元。同时，大量借贷用户转向其它借贷协议，市场上 ETH 贷出需求高涨， Spark 的 ETH 池存款利率迅速从 1.7% 提升到 5%。

针对该事件，Curve 创始人 Michael Egorov 发文表示，本事件正是当前大家普遍采用的「非隔离借贷」模式所带来的风险。该模式具备良好的扩展性，但风险更高，因此风险管理至关重要。一种做法是像 Curve Finance 的市场那样采用完全隔离模式，另一种则是采用混合模式（实现复杂但可行）。不过，目前市场尚未充分理解这些方案的优势。Aave v4 的 Hub and Spoke（中心—辐射）模型，或许是迈向半隔离、更安全方向的一步。

目前，大多数主流借贷协议都采取共享流动性池模式，几乎所有借贷资产共享流动性与风险，例如 Aave、Compound、Spark 等。只有 Morpho、Kamino、Euler 等少数借贷协议采取隔离借贷池模式。这在本质上是对资金利用效率与安全性的权衡。

而在 Aave 在今年 3 月底上线的 V4 版本中， Hub 与 Spoke 概念分别被引入，Hub（中心 / Liquidity Hub） 是中央流动性枢纽，负责持有所有资产和全局会计。Spoke（辐射） 是用户直接交互的模块化入口，负责具体的借贷规则和风险控制。

每个 Spoke 提供具体的借贷功能（供应、借款、偿还、提取），并拥有独立的风险参数：不同的抵押品类型、清算规则、利率模型、E-Mode、Isolation Mode、RWA 支持等。

这意味着 Aave 将可以针对不同风险与性质的资产，根据具体情况决定是否设立完全隔离的借贷资产池，从而控制单资产带来的全局性风险。

此外，知名 DeFi 玩家 benmo 针对该事件提出以下五个观点：

第一，LRT等包装资产安全性无法和原生资产相提并论，借贷平台不能平等将这两者平等混币抵押；

第二，L0在后续会失去部分跨链市场，usde、usd0 等多个资产已经在停止L0的跨链，或许即使业务恢复，原先信誉也难恢复。

第三，AAVE金身已破，大一统借贷市场的安全性重新进入鲸鱼审视阶段，每增加一个抵押资产都平等增加原来抵押资产的风险，这个对原生资产天然不公平，V4和 模块化是借贷产品发展的趋势，这个转变过程大概会加速。选择借贷业务，而不是借贷平台或curator，但这个业务成本在变高。

第四，L2的 tvl 获取成本将进一步提升，现在 tvl 水平将进一步流回L1.

第五，Defi 停止扩展路线，回归保守安全模式，还要进一步防止Anthropic Mythos的扫描。

从 Drift 到 Kelp DAO，短时间的内的两期影响巨大的安全事故显示，DeFi “嵌套式”的金融结构，使得任何一个环节的系统性崩溃，都会在瞬间演变成一场全行业的流动性挤兑。过去，这个观点主要存在于理论上，大部份安全事故的影响都停留在单个协议上，而如今这种现象以惨烈的方式真实发生了。

这不仅是对跨链协议和借贷协议的一次审判，更是对用户信心的重创。

“没有参与任何 Defi 了，只持有原生的 ETH ，不参与任何质押和存款，不贪图一点点利息。”知名 KOL laolu 说。

“先从Defi撤了吧，太危险了。这次伤筋动骨比Drift/Cowswap什么都要大多了...”知名 DeFi 投资者 Dovey Wang 也是类似看法。