KelpDAO $292M 攻擊事件：未有抵押的 rsETH 如何觸發 Aave 流動性危機

這批代幣佔當時 rsETH 流通量約 18%。

漏洞核心問題在於橋的驗證設計：

• 系統使用 1‑of‑1 DVN（單一驗證者） 設定
• 只要這條驗證路徑被偽造，跨鏈訊息就會被當作有效

因此系統釋放了 rsETH，但原鏈上根本沒有鎖定任何 ETH。換句話說，這些 rsETH 是「憑空生成」的。

整個攻擊過程據報 不到一小時就完成，之後協議才緊急暫停相關功能。

黑客如何利用 rsETH 從 Aave 抽走流動性

攻擊者並沒有立即在市場拋售 rsETH，而是利用 DeFi 借貸機制。

1）將 rsETH 存入 Aave 作抵押

黑客把大量 stolen rsETH 存入 Aave V3 借貸池。

• 約 89,000 多枚 rsETH 存入 Aave
• 分散到多個錢包地址操作

2）利用抵押借出真實資產

由於預言機價格仍然正常，系統認為 rsETH 有價值。

黑客於是借出：

• WETH
• 其他 ETH 類資產

整體借出資產價值 超過 2.36 億美元。

3）把抵押轉換成流動 ETH

這一步是整個攻擊最關鍵的地方。

• rsETH 是假抵押
• 借出的 WETH 卻是真實資產

當市場意識到 rsETH 出現抵押缺口後，這些倉位已經無法正常清算，導致 Aave 出現 約 1.77 億至 2 億美元壞帳。

對 Aave 與 DeFi 市場的即時衝擊

事件很快引發 DeFi 市場恐慌。

主要影響包括：

• Aave WETH 借貸池利用率接近 100%
• 用戶大量撤出資產
• 多個 DeFi 協議出現資金外流

數據顯示，Aave 的 TVL 在之後數週由 約 266 億美元跌至約 148 億美元，跌幅約 44%。

不少分析把這次事件形容為 DeFi 版 bank run（擠兌）。

即使協議本身沒有漏洞，市場信心仍然急速崩潰。

Aave 的緊急應對措施

Aave 治理團隊與風險管理人迅速採取多項措施。

1）凍結高風險市場

事件發生數小時內：

• 所有 rsETH 與 wrsETH 市場被凍結
• 抵押率（LTV）被設為 0

之後還進一步限制 WETH 借貸市場，防止流動性被繼續抽走。

2）清算攻擊者倉位

在恢復計劃推進後，Aave 逐步清算黑客倉位。

這些操作釋放了：

• 約 13,000 ETH（約 3000 萬美元）。

資產被轉移至 Recovery Guardian 多簽錢包，由 DeFi United 協調管理，用於恢復 rsETH 抵押缺口。

3）逐步恢復市場

當市場穩定後，Aave 開始恢復正常操作。

2026 年 5 月 18 日：

• WETH 抵押率恢復至事件前水平
• 多個網絡重新開放借貸

包括：

• Ethereum Core
• Ethereum Prime
• Arbitrum
• Base
• Mantle
• Linea

這被視為流動性信心恢復的重要一步。

已回收與仍被凍結的資金

事件後的資金處理相當複雜。

已回收

• 約 13,000 ETH（約 3000 萬美元） 已透過清算回收。

被凍結

• Arbitrum Security Council 凍結約 30,766 ETH
• 當時價值約 7100 萬美元。

資金被移至治理控制的中介錢包。

但因為涉及法律與監管問題，法院程序令資金暫時無法動用。

即使完成部分回收後，報告仍顯示 rsETH 仍存在約 10% 抵押缺口。

這次事件對 DeFi 的重要教訓

KelpDAO 事件暴露了 DeFi 基礎設施幾個系統性風險。

1）跨鏈橋配置風險

問題並非 LayerZero 協議本身，而是 橋的配置方式。

單一驗證者架構意味著：

• 一個驗證點被利用
• 整個橋都可能被突破。

2）抵押資產傳染效應

DeFi 協議高度互相依賴。

一個代幣的漏洞可能透過抵押資產傳播到多個平台。

Aave 的借貸邏輯本身沒有錯，但仍然承受巨大損失。

3）信心危機

DeFi 與銀行一樣依賴信心。

當市場懷疑資產安全：

• 用戶會快速撤資
• 流動性瞬間枯竭

4）風險管理改革

事件後業界開始呼籲：

• 更嚴格的抵押資產審核
• 更低的供應上限
• 更安全的跨鏈驗證
• 對橋接資產加入「熔斷機制」

總結

2026 年 4 月的 KelpDAO 攻擊事件清楚顯示：

DeFi 的安全不只取決於協議本身，也取決於它接受的抵押資產。

Aave 並沒有被黑客攻破，但 2.92 億美元無抵押 rsETH 被帶入借貸市場後，仍然造成巨額壞帳與嚴重流動性衝擊。

這宗事件亦成為 DeFi 研究中最重要的案例之一，提醒整個行業：

跨鏈橋與抵押資產的設計，可能是整個金融系統最脆弱的一環。