核心摘要
- 2026 年 4 月 18-19 日,Kelp DAO 的 LayerZero 跨链桥被利用,约 $2.93 亿美元的 rsETH(约 11.65 万枚,占流通供应量 18%)被盗。
- 攻击归因指向 朝鲜 Lazarus Group(TraderTraitor 子单位),系 2026 年迄今最大 DeFi 漏洞,与 4 月 1 日 Drift $2.85 亿漏洞间隔不足 3 周。
- 漏洞根因为 Kelp DAO 采用 单验证节点(single-validator)配置,LayerZero 曾明确警告此 setup 的安全风险,但 Kelp 未予整改。
- 连锁反应:Aave、SparkLend、Fluid 相继冻结 rsETH 市场;DeFi 全行业 TVL 24 小时内下跌约 $90 亿美元;Jefferies 警告传统金融机构或暂缓区块链代币化计划。
- 投资银行 Jefferies 指出:本次事件暴露 DeFi 基础设施成熟度与机构级安全预期之间的 巨大鸿沟,跨链桥保险缺口尤为突出,或影响机构资金入场节奏。
📑 文章目录
- 事件复盘:48 分钟内 $2.93 亿如何被盗 — 攻击时间线与执行细节
- 根本原因分析:单验证节点配置与 LayerZero 的警告 — 技术漏洞的结构性成因
- 连锁反应:从 Kelp DAO 到全 DeFi 市场的 contagion — Aave 坏帐 $2 亿与 TVL 暴跌
- 机构视角:Jefferies 警告与传统金融的代币化时间表 — 合规与声誉风险分析
- 合规因应:持牌机构如何评估 DeFi 产品跨链桥风险 — 尽职调查清单与保险配置建议
本文由 Aiying 艾盈合规团队原创,转载需授权。
2026 年 4 月 18 日 17:35 UTC,Kelp DAO 的 LayerZero 驱动跨链桥遭到利用,约 11.65 万枚 rsETH(约占流通供应量 18%)在 48 分钟内被盗走,按当时市价约合 $2.93 亿美元,成为 2026 年迄今金额最高的 DeFi 安全事件(CryptoGassed 复盘,2026-04-20)。区块链安全公司 LayerZero 将此次攻击归因至 朝鲜 Lazarus Group 的 TraderTraitor 子单位(Intellectia AI 深度分析,2026-04-22)。本文从合规视角深度复盘事件经过、根本成因、市场连锁反应,并为持有或考虑配置 DeFi 收益产品的持牌机构提供尽职建议。
1. 事件复盘:48 分钟内 $2.93 亿如何被盗
根据 CryptoGassed 技术复盘,攻击时间线如下:
| 时间 (UTC) | 事件 | 损失规模 |
|---|---|---|
| 04-18 17:35 | 攻击者首次利用 LayerZero 桥接验证漏洞,开始铸造未背书 rsETH | 约 $100M+ |
| 04-18 17:50 | 攻击持续,累计铸造约 11.65 万枚 rsETH(流通量 18%) | 约 $293M |
| 04-18 18:21 | Kelp 应急团队成功暂停核心合约 | 攻击停止 |
| 04-18 18:26 & 18:28 | 攻击者尝试再次利用,试图再盗走约 $100M,被暂停合约成功拦截 | $0(被成功阻止) |
1.1 攻击技术细节
攻击者并未利用 rsETH 智能合约本身的缺陷,而是攻击了 LayerZero 跨链消息验证机制。LayerZero 通过「去中心化预言机 + 中继器」系统验证源链资产是否真实锁定,然后才在目标链铸造对应包装代币。
Kelp DAO 的桥接合约存在一个配置错误:允许特定类型的跨链消息绕过完整验证流程。该漏洞在攻击发生前已存在约 6 个月,表明其在启动前审计中被遗漏,或在启动后升级时引入。
攻击者生成了欺诈性跨链消息,谎称 rsETH 已在源链锁定,诱骗目标链铸造无背书代币。盗取的 rsETH 被立即在多个去中心化交易所兑换为 ETH 和稳定币,并通过混币服务分散至多个钱包,部分资金桥接至 Arbitrum 和 Optimism 以混淆追踪(Intellectia,2026-04-22)。
1.2 Lazarus Group 归因与地缘政治含义
LayerZero 将此次攻击归因至朝鲜 Lazarus Group(TraderTraitor 子单位),该组织专门 targeting 加密货币和金融科技公司。据估算,朝鲜黑客 2025 年 alone 窃取超 $20 亿美元,2017 年以来累计窃取约 $60 亿美元,被盗资金被认为用于资助朝鲜武器计划并规避国际制裁。
对持牌机构的合规含义是:若客户资金因国家支持的 APT(高级持续威胁)攻击而损失,监管机构在审查机构尽职调查程序时将采取更高标准。仅依赖「智能合约已审计」已不足以满足机构风险管理要求。
2. 根本原因分析:单验证节点配置与 LayerZero 的警告
LayerZero 在事件后将责任归于 Kelp DAO 的安全配置:Kelp 运行了 LayerZero 明确警告反对的单验证节点(single-validator)设置。
2.1 跨链桥的安全权衡
跨链桥功能相当于「多链生态系统的结缔组织」,使资产能够在一层和二层网络之间移动。然而,这种互操作性有代价:桥接方必须验证源链资产是否合法代表于目标链,而此验证过程需要信任假设。
当协议选择单验证节点或有限验证节点设置时,虽然降低了成本、提高了速度,但引入了中心化风险, sophisticatred 攻击者可以针对性利用。Kelp DAO 正是这一权衡的典型受害者。
| 验证设置 | 成本 | 速度 | 安全等级 | 适用场景 |
|---|---|---|---|---|
| 单验证节点 | 最低 | 最快 | ⚠️ 低 | 高风险承受能力/测试环境 |
| 多验证节点(3-5) | 中等 | 中等 | ✅ 中等 | 中小规模 DeFi 协议 |
| 去中心化验证集群(≥10) | 较高 | 较慢 | ✅ 高 | 机构级 DeFi 产品 |
2.2 审计覆盖的盲区
此次事件暴露了当前 DeFi 审计行业的结构性盲区:大多数审计专注于智能合约本身的逻辑正确性,而非跨链基础设施的配置安全性。Kelp DAO 的 rsETH 合约可能通过了多家审计公司的审查,但桥接配置的安全性却被忽略。
对于持牌机构,这一盲区的合规启示是:在评估任何 DeFi 收益产品时,审计报告不能仅覆盖智能合约代码,还必须包含跨链桥接架构的独立安全评估。若协议无法提供此类报告,应视为红色信号。
3. 连锁反应:从 Kelp DAO 到全 DeFi 市场的 contagion
Kelp DAO 事件的影响远超单一协议。rsETH 作为广泛使用的抵押品,在多个主要借贷协议中被接受,因此此次攻击引发了系统性 contagion。
3.1 借贷协议的应急冻结
- Aave(TVL > $200 亿):在攻击检测后数分钟内冻结了 V3 和 V4 的 rsETH 市场;最终面临约 $2 亿美元的坏账(Intellectia,2026-04-22)。
- SparkLend(Maker 关联借贷协议):暂停所有 rsETH 操作。
- Fluid & Upshift:两家有较大 rsETH 风险敞口的新兴借贷平台实施了应急冻结。
协调冻结响应被认为防止了更灾难性的损失蔓延。然而,Aave 代币(AAVE)在上述事件后下跌约 10%,反映出市场对整个 DeFi 行业风险敞口的担忧。
3.2 市场数据全景
| 受影响指标 | 变化幅度 | 备注 |
|---|---|---|
| rsETH 价格 | 暴跌约 45% | 持有人急于退出头寸 |
| DeFi 治理代币(AAVE/COMP/MKR) | 下跌 8–15% | 对 DeFi 行业声誉损害的定价 |
| ETH | 下跌约 4%(后部分恢复) | 以太坊核心基础设施未受 compromised |
| DeFi 全行业 TVL | 24 小时内下跌约 $90 亿 | 风险厌恶型流动性提供者撤出 |
此次事件再次证明:DeFi 的可组合性(composability)既是创新引擎,也是系统性风险的放大器。一个协议的漏洞可以通过抵押品链式反应,在数小时内传导至全行业。
4. 机构视角:Jefferies 警告与传统金融的代币化时间表
投资银行 Jefferies 在事件后发布了深刻分析,警告传统金融机构可能暂缓其区块链代币化计划,以重新评估安全风险(Intellectia 引用,2026-04-22)。
4.1 机构代币化的依赖前提
Jefferies 分析师 Andrew Moss 指出:TradFi 代币化倡议正在加速,但此次攻击及其连锁反应可能暂时放缓 TradFi 采用率,因为安全风险被重新评估。
传统金融机构的代币化计划严重依赖跨链基础设施来移动资产和维持跨平台流动性。若无安全的桥接方案,市场可能变得碎片化,限制代币化资产的实用性,并削弱基于区块链的金融工具的整体价值主张。
4.2 对持牌机构的合规启示
对于已持有或正在申请 VASP/EMI/PI 类牌照的机构,Kelp DAO 事件的合规启示包括:
- ✅ 第三方风险管理:若机构为客户配置了含跨链桥接的 DeFi 收益产品,需在尽职调查中要求协议提供桥接安全审计报告(含验证节点架构说明)。
- ✅ 客户风险披露:在客户风险披露文件中,须明确说明「DeFi 收益产品可能涉及跨链桥接风险,此类风险通常不在保险覆盖范围内」。
- ✅ 集中度限制:避免客户资产过度集中于单一 LST( Liquid Staking Token)或单一跨链桥接方案。
- ✅ 应急计划:制定 DeFi 协议被攻击后的客户沟通与资产冻结应急流程,确保能在监管审查中证明已尽合理注意义务。
5. 合规因应:持牌机构如何评估 DeFi 产品跨链桥风险
基于此次事件的经验,艾盈合规建议持牌机构在与 DeFi 产品对接前,完成以下尽职调查步骤:
5.1 桥接安全评估清单
- □ 协议使用的跨链桥接方案是哪家供应商?(LayerZero/CCIP/Arbitrum Bridge 等)
- □ 桥接验证机制是单验证节点、多验证节点,还是去中心化验证集群?
- □ 桥接配置是否经过独立安全审计?审计报告是否公开可供查验?
- □ 协议是否购买了桥接风险保险?若已购买,保单是否覆盖「验证节点被攻破」情形?
- □ 协议是否有应急暂停机制(circuit breaker)?从检测到暂停的历史平均响应时间是多少?
5.2 保险配置建议
当前 DeFi 保险市场覆盖率不足 2%(参见本文姊妹篇《DeFi 保险覆盖率不足 2%:$83 亿 TVL 的合规风险缺口分析》),而大多数现有保单不覆盖跨链桥风险。对于持牌机构,可行的解決方案包括:
- 与持牌保险公司(如百慕大、瑞士、英国持牌机构)洽谈定制保单,明确覆盖跨链桥接风险(需单独约定)。
- 要求 DeFi 协议方为其桥接风险购买保险,并将机构客户列为附加被保险人(additional insured)。
- 在机构内部建立「DeFi 风险准备金的计提机制」,将未保险部分的风险量化为资本成本。
5.3 监管趋势预判
Kelp DAO 事件后,多司法管辖区监管机构对 DeFi 跨链桥接风险的关注将显著上升。预计:
- 香港 SFC:可能在《虚拟资产交易平台指引》修订中加入「跨链桥接风险评估」作为持牌机构的合规义务。
- 新加坡 MAS:预计在《数字代币支付服务指引》中要求持牌机构披露跨链桥接风险敞口。
- 欧盟 ESMA(MiCA 框架):可能将跨链桥接安全审计列为 CASP(加密资产服务提供者)的强制性合规要求。
常见问题(FAQ)
Q1:rsETH 持有人是否会血本无归?
不会。Kelp DAO 事件影响的是跨链桥接版本的 rsETH,以太坊主网上的 rsETH 本身未受直接影响。Kelp 团队已表示将通过协议金库和保险机制部分补偿受影响用户。但具体补偿方案尚未完全公布,且理赔可能需要数月时间。持有 rsETH 的用户应关注 Kelp DAO 官方公告,本文不构成索赔建议。
Q2:如何判断一个 DeFi 协议的跨链桥是否安全?
可查看协议官网的「安全」或「审计」页面,确认其跨链桥接方案的验证节点架构。优先选择使用 Chainlink CCIP(去中心化验证)或 LayerZero 多验证节点配置的协议。若协议使用单验证节点配置,且无特殊理由(如测试网),建议谨慎对待。此外,可查看 LayerZero 官方文档了解不同配置的安全等级差异。
Q3:持有 VASP 牌照的机构能否为客户代持 DeFi 收益产品的风险?
这取决于司法管辖区的监管要求。在香港,VASP 持牌机构须确保为客户配置的每类资产都符合「适当性义务」,《虚拟资产交易平台指引》要求平台在制定上架决策时进行合理尽职调查。若机构未能尽合理注意义务(如未评估跨链桥接风险),可能面临监管处罚。建议在进行此类配置前,咨询专业合规律师意见,并参阅 SFC 相关声明。
Q4:Kelp DAO 事件是否意味着 DeFi 的「可组合性」是失败的设计?
不是。可组合性是 DeFi 创新的核心优势,也是传统金融无法比拟的效率来源。此次事件暴露的是跨链桥接安全性的不成熟,而非可组合性本身的设计缺陷。随着行业成熟(更强大的桥接验证机制、更好的保险覆盖、更快速的应急响应),可组合性的风险将逐步降低。持牌机构应以「风险调整后收益」评估 DeFi 产品,而非因噎废食。
来源:
- CryptoGassed — Kelp DAO $293M DeFi Hack: Largest Exploit of 2026 Explained(2026-04-20)
- Intellectia AI — Kelp DAO Exploit: $293M DeFi Hack Exposes Critical Security Risks in 2026(2026-04-22)
- CoinEdition — DeFi Insurance Gap Leaves Billions Exposed as Hacks Keep Rising(2026-05-16)
- Phemex — DeFi Hacks Expose $7.7 Billion Loss as Insurance Lags(2026-05-16)