2026年 最大的 DeFi 搶劫案 黑客偷了一個

作者: 蛋糕、 深潮科技花

 

4月18日晚17:35(UTC)。

此訊息的語言很簡單: 某條鏈子上的用戶希望將 reth 轉回以太伍德主機網路 。 Zero是想如願以償地完成指令 Kelp DAO的橋架合同被部署在主網上。

目前價格約2.92亿美元。

問題是另一條鏈子上沒有人曾拯救過這條雷斯特 這項「跨鏈索要求」是無效的。

在46分鐘後, Kelp 按下暫停鍵, 以取得緊急多重簽章 。 襲擊者完成了下半場行動, 抵押被偷的reth。

數百萬人次於4月1日遭到韓國黑客攻擊的漂流協議。

17:35至18:28

恢復時間線 。

UTC下午17點35分 第一槍。攻擊者稱此功能為Zero Endpoint V2合同, 合同得到认证,116,500 ERSTH被释放到袭击者的地址。 單筆 乾淨。

UTC凌晨18點21分,凱爾普紧急暂停冻结主網和多個L2的ERSTH核心合同。距离攻擊46分鐘。

在UTC下午18點26分和18點28分, 攻擊者又發動了兩次試驗。兩次合同都被冻结。

Kelp發表公開聲明。

Kelp的第一份X帖子在UTC20:10才發行。

他於下午3點前警告他的Telegram頻道。 美國東部時間列出6個與盜竊有關的錢包地址, 他沒有給Kelp DAO取名 但連鎖分析師花了好幾小時才聯繫到他的地址。

就一次預防的一分鐘操作我不知道 预先填充的錢包,结构完善的跨鏈數據包,攻擊Aave抵押的序列,每一步都像踏上一個節拍機。

你必須得這麼做

如果這只是一處大橋的破洞 偷走了116,500 ERSTHs 然后跑掉 那將是2026年的重大事故 Kelp遭受損失。

但攻擊者顯然是 RESH本身的次级流动性不足,2.92億美元被直接扔進DEX出售,滑坡點會吃掉很大部分的利潤. 更優雅的出路是將「IRSETH」包裝在外觀上。

所以攻擊者采取了第二步:把偷來的reth塞進Aave V3 作為抵押品 借出大量WETH。

為什麼這一步是致命的? 因為Aave合同當時正在按照ERSTH的預估機價计算抵押品的價值, 但抵押品已經是空白支票。

其结果是:攻擊者將資金清算的風險轉至Aave的WETH預備區。

Ave V3的WETH储备正在消化不良債務, Solidity Developers和Administers 0xQuit提醒X上的存款人,WETH游泳池實際上已被破壞,一些提款只有在Aave的Universal備份模組關閉后才可能恢復。

最新預算的坏账规模為1.77億美元。

預言的第一次考驗

對舊的 DeFi 玩家來說,本段有熟悉的視覺感,當月球在2022年坠毀時,Aave V2的安全模組扮演了相似的角色。

Aave於2025年末推出新一代備份系統。

雨伞的理論是直截了當的:AWETH、AUSDC和GHO atokens被承諾到相应的雨伞金庫, 以在正常時期產生更多刺激, 但當對應資源不足時, 部分的承諾會成比例地切斷( 減少) 以遮蓋洞口。

Aave v3.3在首個月內運作, 累积的公积金缺口約400美元。

然而,1.77亿美元坏账是另一数额。 這是第一次Aweth對Umbrella使用者感受到「冒著被砍的風險」的重點。 Aave的官方聲明非常謹慎:Aave打算使用Universal資產來弥补任何財產缺口。 然而,在提供數據之前,必须完成全面覆盖、高比例的斜拉和减少认捐本金。

橋的原罪

更令人不安的是 失竊的俄羅斯人的身份。

包括Base、Arbitrum、Linea、Blast、Mantle和Scroll, 空橋上的 reth 是這些網路上支持所有 reth 包裝版本的保留地 。

L2上的RSETH持有者在理论上可以隨時自由回到主網。 但這個機構的前提是 世界沒有人可以談論金庫很富有我不知道。

金庫現在有18%是空的 Kelp的ERSTH供應量中,约有18%一夜之间失去了对应量。

這產生了回應回路:一旦L2上的持有者受到驚嚇要求贖金。

重拍不是按下按鈕 EigenLayer 的撤回有延遲, 以及底部驗證器的撤回排隊 。 Kelp可能無法準備主網支付彈藥。

這對大橋封存模式來說是一個根本的風險:只要主網有問題。L2上的每一個ERSTH持有者 都在做同樣的選擇, 是先跑, 還是相信Kelp 下下

恐慌在數小時內結束了 DeFi 的贷款區域。

Aave V3 和 V4 的 ERSTH 市場被冻结, 新的存款和基于 ERSTH 的借贷渠道被關閉。

SparkLend, Fluid 追蹤了勒斯特市場的封鎖。

Ethena 宣佈它沒有 reth 開放, 且維持了 101% 以上的超抵押, 作為預防措施。

Lido Finance中止了產品的存款(因為產品中包含reth可兑换品)。

暫時停用高增長ETH和Kelp Gain金庫。

名單繼續增加。

深潮評論:DeFi安全了

Kelp DAO的根基分析仍在進行。 有多少被偷的俄羅斯人可以通过保安隊或白帽子找到? Aave的雨伞能抵擋住這些壞債嗎? L2的雷斯赫持續器會触发跑動嗎? AAVE和ERSTH的價格在周末能穩定嗎

但有些問題被強調了。

例如, LRT 能否繼續成為贷款協議的合格抵押品

依據創用CC授權使用 EigenLayer開發了「多層收益的ETH」, 最后成果是:LRT被收錄在白色抵押品清單中。

這項決定的基礎是, LRT 定點機構足夠強大。

Kelp事件一天下午, LRT的風險不僅來自於基本的智慧合同。但他們拼凑了拼圖, 風險成倍增加而不是增加。

未來幾個月內, 將降低供應上限。

DeFi的護城河被稱為「可以理解」混合是一把雙刃劍 你為網絡效应感到驕傲 放大器。

這個襲擊者計劃了一條出路, 不只是偷竊, 而是把DeFi當做武器, 而且協議的依賴越大, 攻擊的範圍越大。

DeFi很安全,還有很長的路要走。