撰文：吴说区块链

4 月 18 日，KelpDAO 的 rsETH 跨链资产遭遇大规模攻击，损失约 2.9 亿美元（约 116,500 枚 rsETH，占流通供应量的 18%）。LayerZero Labs 在最新声明中初步将此次攻击归因于朝鲜 Lazarus Group（又称 TraderTraitor）。攻击者通过污染 LayerZero DVN 下游 RPC 节点，并配合 DDoS 攻击诱导故障转移，使 DVN 确认 「交易未发生」，从而伪造跨链消息。

这起事件虽未直接针对 Aave 协议本身，却引发了 DeFi 史上罕见的系统性流动性冲击。Aave TVL 在 48 小时内暴跌约 84.5 亿美元（最新监测约下降 80–95 亿美元），全链 DeFi 总 TVL 从 994.97 亿美元缩水至 862.86 亿美元，蒸发 132.1 亿美元。事件迅速从 EVM 链蔓延至 Solana，Kamino 等借贷协议 USDC 利用率瞬间冲至 100%，DeFi 行业进入 「压力测试」 模式。

LayerZero 官方披露：单点失效，非协议漏洞

LayerZero Labs 于 4 月 20 日发布详细说明，确认攻击精准针对 KelpDAO 采用的 1/1 单 DVN 配置（仅依赖 LayerZero Labs 一家验证器），与其一贯推荐的 multi-DVN 多重冗余最佳实践存在偏离。攻击者通过投毒、二进制替换及 DDoS 诱导故障转移，使 DVN 确认 「交易未发生」，但未利用任何协议或密钥漏洞。影响仅限于 rsETH，未扩散至其他 OApp/OFT 资产。LayerZero 已将受影响 RPC 全部废弃并替换，DVN 恢复运行，并要求所有 1/1 配置项目尽快迁移至 multi-DVN。同时配合全球执法机构追踪资金。

然而，Yearn Finance 核心开发者 banteg 对这一描述提出明确质疑。他表示，将事件定性为 「RPC poisoning」（RPC 投毒）并不准确，混淆了概念。在传统网络攻击中，RPC poisoning 是攻击者在信任边界之外篡改共享查找（DNS、ARP、缓存等），接收方没有理由怀疑来源。但此次攻击中，攻击者已进入 LayerZero 的信任边界内部，访问 RPC 列表、攻破 DVN 依赖的两个节点并替换 op-geth 二进制文件，这更接近基础设施内部入侵（infra breach）或供应链形态的攻击，而非典型的外部网络投毒。banteg 认为，这种描述低估了攻击的严重性，并建议在未明确漏洞具体来源前，不应急于恢复跨链桥。

Aave 首当其冲：约 2 亿美元坏账 + 流动性挤兑

攻击发生后，黑客将窃取的 rsETH 作为抵押品在 Aave 上借出 ETH，导致约 1.95–2.16 亿美元坏账无法通过常规清算回收。Aave V3 多个市场 ETH 利用率一度达 100%，引发大规模提现潮 — — Justin Sun 一人就提走约 6.55 万枚 ETH。DeFiLlama 数据显示，过去两天 Aave TVL 缩水超 80 亿美元，市场恐慌情绪蔓延。

Spark 战略主管 monetsupply.eth 指出，Spark 早在 1 月就下架 rsETH 等低使用率资产，收紧抵押品范围。尽管短期损失部分业务，但当前结果证明这一谨慎策略是有效的：SparkLend ETH 市场仍维持充足提现流动性，而 Aave 多链市场已出现流动性紧缺。

巨额坏账如何解决？三种路径摆在眼前

DeFiLlama 联创 0xngmi 分析，KelpDAO 面临三种主要处理路径：

1. 全用户分摊损失：对应约 18.5% 减记，形成约 2.16 亿美元坏账。其中 Umbrella ETH 可覆盖约 5500 万美元，Aave 国库额外覆盖约 8500 万美元，剩余约 7600 万美元缺口可通过举债或出售国库中价值约 5100 万美元的 AAVE 代币填补。

2. 损失集中于 L2 rsETH 持有者：可能造成约 3.41 亿美元坏账，且不受 Umbrella 覆盖。

3. 基于攻击前快照补偿：因资金已发生较大流动，且协议采用池化结构，执行难度较高，即便如此，Umbrella 覆盖后仍可能剩余约 9100 万美元损失。

OneKey 创始人 Yishi 表示，最优解是 「与黑客谈判，提供 10–15% bounty」；若谈判失败，则可由 LayerZero 生态基金承担主要损失。KelpDAO 作为 「最弱一方」，可通过代币或未来收入补足，或考虑整体出售给 LayerZero（L0）或 BMNR。Aave 的 Umbrella 和 stkAAVE 构成最后一层防线，但他同时警告，WETH 储户不应承受减记，否则 Morpho、Spark、Fluid、Euler 等协议可能重新定价风险，LRT 赛道整体信任受损。

目前，Aave Umbrella 安全模块正面临首次真正压力测试，能否完全覆盖缺口仍存在不确定性。

以太坊基金会仓位成焦点，行业信心受挫

DeFi 分析师 Ignas 指出，以太坊基金会（EF）在 Aave 以太坊主网存有约 4800 万美元资产。若主网市场不发生减记，将更有利于 EF 仓位安全。EF 此前长期回避 DeFi，近期才开始配置 「低风险 DeFi」，此次事件可能影响其后续决策。

更广层面，事件已引发行业反思：外部 LST/LRT 抵押品的信任风险、跨链桥单点失效隐患，以及 DeFi 在极端压力下的流动性机制。Solana 上 Kamino Prime Market USDC Reserve 利用率达 100%，多个 Vault 超 95%，显示资金出逃已跨链扩散。

DeFi 的 「成人礼」 还是转折点？

这不是 Aave 的代码漏洞，而是 「错误信任抵押资产」 引发的系统性连锁反应。正如多位分析师所言，KelpDAO 的 1/1 DVN 配置，以及协议间对外部抵押品的过度依赖，是集体风险的缩影。

LayerZero 强调 「模块化安全架构已将影响隔离」，但行业仍需更严格的抵押品准入机制、multi-DVN 强制标准，以及更完善的坏账分担机制。

Aave 能否凭借 Umbrella 挺过这一关，将成为 DeFi 韧性的重要风向标。短期内 TVL 流出与恐慌或仍将持续；中长期看，若坏账能够有序消化并推动协议升级，此次事件或成为风险管理的重要里程碑。否则，正如 Yishi 所担忧的，LRT 赛道乃至整个 DeFi 的信任重建，可能需要更长时间。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。