2026最大DeFi事故：Kelp遭駭2.92億美元，Aave壞帳近2億、rsETH背書崩潰

2026年最大DeFi駭客事故週六爆發：攻擊者利用 LayerZero 跨鏈橋配置漏洞，從 Kelp DAO 抽走 11.65 萬枚 rsETH、約 2.92 億美元，相當於 rsETH 流通量的 18%。連環凍結浪潮隨即席捲 Aave、SparkLend、Fluid、Upshift 等主要借貸協議，Aave TVL 單日蒸發約 66 億美元（-24%），估計壞帳規模落在 1.77 至 2 億美元之間；rsETH 在 20 條鏈上的背書陷入真空，能否守住錨定成為最大懸念。 （前情提要：Aave USDT 存借款 APY 衝上 15%！Kelp DAO 遇駭引爆避險潮，流動性被抽乾） （背景補充：7 大機構展望下的加密產業：2026，加密市場會走向哪裡？）   二〇二六年最大的 DeFi 事故，在週六傍晚 UTC 時間 17:35 悄然引爆。攻擊者從流動性再質押協議 Kelp DAO 的 LayerZero 跨鏈橋中抽走 11.65 萬枚 rsETH，按當前幣價摺合約 2.92 億美元，相當於 rsETH 全流通量 63 萬枚的整整 18%。這筆贓款不只是一次單純的盜竊——它撕裂了橫跨 20 條鏈的資產背書結構，把 Aave、SparkLend、Fluid、Upshift 等主要借貸協議逼上緊急凍結名單，讓加密市場在一個週末內感受到 DeFi 系統性風險的真實樣貌。 攻擊時間線：46 分鐘才按下暫停鍵 攻擊者利用 LayerZero 跨鏈訊息層的漏洞，偽造一筆來自其他網路的「合法指令」，誘使 Kelp 的橋合約將 11.65 萬枚 rsETH 釋放到攻擊者控制的地址。 Kelp 的緊急暫停多簽在 UTC 18:21 才完成凍結，距事發足足晚了 46 分鐘。更令人警惕的是，攻擊者並沒有就此收手：18:26 和 18:28 各發起一次追擊，試圖再抽走約 4 萬枚 rsETH（約 1 億美元），兩筆交易均告失敗並回滾，才終止了當晚的攻勢。 Kelp 旗下的 KernelDAO 在事發將近三小時後，UTC 20:10 才發出第一則 X 公告，表示正在與 LayerZero、Unichain、審計方及外部資安專家共同調查。截至目前，協議方仍未公開攻擊者如何繞過橋接驗證邏輯的技術細節。 LayerZero DVN 配置漏洞：不是程式碼 Bug，是跨鏈驗證節點的設定問題 外部調查人員指出，這次攻擊的根源並非合約程式碼本身的漏洞，而是 LayerZero 的 DVN（去中心化驗證節點）配置出現問題——負責驗證跨鏈訊息真實性的節點設定存在缺口，讓攻擊者得以注入偽造的合法指令。 這個細節相當值得關注。LayerZero 的 OFT（Omnichain Fungible Token）標準正是 rsETH 部署在 Base、Arbitrum、Linea、Blast、Mantle、Scroll 等逾 20 條鏈上的底層機制。橋接儲備金是支撐這些鏈上 wrapped rsETH 的唯一後盾——一旦主橋被抽空，所有 L2 上的持倉者面對的問題只剩一個：我手上這些 rsETH，底下還有什麼？ Aave 被捲進來：攻擊者把贓款當抵押，借出 WETH 形成壞帳 這次事故的連鎖效應之所以如此嚴重，關鍵在於攻擊者的第二步操作：他們沒有急著出貨，而是把偷來的 rsETH 存入 Aave 作為抵押品，借出大量 WETH，再透過 Tornado Cash 路徑洗錢出金。 這套操作直接在 Aave 帳本上留下一個巨洞。當 rsETH 價格因事故崩跌，抵押品價值瞬間縮水，清算機制啟動卻因流動性枯竭而失效，估計壞帳規模在 1.77 億至 2 億美元之間。Aave WETH 借貸池使用率一度衝上 100%，單日資金外流超過 54 億美元；TVL 整體蒸發約 66 億美元，跌幅達 24.11%。AAVE 代幣盤中重挫逾 17.7%，創下本波段最大單日跌幅。 Aave 創辦人 Stani Kulechov 隨即公開表示，此次事故屬外部事件，Aave 合約本身並未遭到入侵。SparkLend 與 Fluid 同步凍結各自的 rsETH 市場。 Lido Finance 暫停對帶有 rsETH 曝險的 earnETH 產品進一步存款，但強調 stETH 和 wstETH 不受影響，核心 Lido 質押協議與本次事故無關。Ethena 則預防性地暫停了以太坊主網的 LayerZero OFT 橋約六小時，確認旗下穩定幣超額抵押率仍維持在 101% 以上，無 rsETH 曝險。 rsETH 能否守住錨定？Kelp 追回資金的勝算有多少 rsETH 背書的問題核心在於：被抽走的橋接儲備金，是支撐全部 20 條鏈上 wrapped rsETH 的唯一基礎。L2 持倉者若大量搶兌，換回主網 ETH 的壓力將迫使 Kelp 被動拆解 EigenLayer 的再質押部位——這需要時間，而市場恐慌沒有時間等待。 能否守住錨定，取決於兩個變數：跨鏈流通部位的持倉者有多少人選擇恐慌贖回，以及 Kelp 能否在 Tornado Cash 路徑徹底冷卻前追回任何部分資金。鏈上分析師目前仍在追蹤資金流向，但歷史告訴我們，一旦 Tornado Cash 路徑啟動，追回機率已大幅壓縮。 2026 DeFi 連環駭客潮：結構性問題浮上檯面 Kelp 的 2.92 億美元損失，是在一個異常惡劣的環境中發生的。今年 4 月 1 日，Solana 永續合約協議 Drift 遭北韓相關駭客盜走約 2.85 億美元；此後數週，CoW Swap、Zerion、Rhea Finance、Silo Finance 等至少十幾個協議接連被攻擊。Kelp 事故超越 Drift，成為 2026 年迄今最大 DeFi 駭客事件。 這一波攻擊潮揭露的不只是單一協議的漏洞，更是整個跨鏈架構的結構性風險：OFT 標準大幅簡化了跨鏈部署，卻也意味著一旦橋接層失守，損失規模會以乘數方式放大。DVN 配置的正確性，現在已經成為...