據報道,一名攻擊者於 2026 年 4 月 18 日利用了 KelpDAO 的 rsETH 流動再質押代幣漏洞,導致估計 2.8 億美元或更多的資金在以太坊與 Arbitrum 被掏空。
重點整理:
- ZachXBT 在 2026 年 4 月 18 日於以太坊與 Arbitrum 的 DeFi 協議中指出一起 2.8 億美元以上的盜竊事件。
- KelpDAO 的此次漏洞導致 Aave V3 產生不良債務,AAVE 代幣下跌約 10-13%。
- KelpDAO 尚未確認此次漏洞;分析師正監控 6 個已辨識的攻擊者錢包,以尋找資金回收線索。
以太坊 DeFi 漏洞:KelpDAO rsETH 攻擊掏空超過 2.8 億美元
鏈上調查員 ZachXBT 於美東時間下午 3 點前不久,在其公開 Telegram 頻道發布初步警報,列出與此次盜竊相關的六個錢包地址,並指出在掏空開始之前,攻擊者錢包的資金曾透過 Tornado Cash 進行資金注入。他的貼文提到多個 DeFi 協議的損失超過 2.8 億美元,但並未直接點名 KelpDAO;不過,鏈上分析師在數小時內將這些地址串聯起來。
ZachXBT 寫道:「KelpDAO 似乎在一小时前於以太坊與 Arbitrum 被盜走 2.8 億美元以上。」「攻擊地址的資金是透過 Tornado Cash 轉入的。」
報導指出,攻擊者利用了 KelpDAO 的 rsETH 基礎設施中的缺陷,觸發流動再質押代幣的大量未經授權釋放,但沒有先存入新的擔保品。取得的 rsETH 隨後被存入 Aave V3 的借貸市場(涵蓋以太坊與 Arbitrum)。在那裡,攻擊者以之作為抵押借出了大量 ETH 與其他資產。
當抵押品有效性引發疑慮後,這些部位使 Aave 留下不良債務。社群對總損失的估計介於 1 億美元至約 2.93 億美元之間,相當於以目前價格計算約 116,500 rsETH。
AAVE 在此消息下急劇下跌。市場數據顯示,自初始警報發布後數小時內跌幅介於 10% 到 13% 之間,因市場權衡協議借貸池可能承受的不良債務風險。根據鏈上數據,AAVE 的 multisig guardian 凍結了借貸市場上的 rsETH。
像 rsETH 這類流動再質押代幣深植於 DeFi 的可組合性之中。它們可同時被多個借貸市場接受為擔保品,這意味著此次漏洞可能使損失在不同平台之間迅速擴散。KelpDAO 事件凸顯了這種風險的直接性。
ZachXBT 列出的攻擊者錢包顯示,在 Aave 與 Compound 上持有大量 ETH 部位。其中一個地址據稱在偵測當時於 Aave 持有約 1.2 億美元的 ETH。掏空發生後,資金被迅速移動。
在攻擊前使用 Tornado Cash 為營運錢包預先注資,是攻擊者刻意隱蔽資金來源時常見的策略。這並不代表有新的技術手法,但確認這次行動是蓄意且事先規劃的。
截至 2026 年 4 月 18 日美東時間下午 3 點左右,KelpDAO 尚未發布正式聲明或事後檢討。社群正觀察該專案的 X 帳號與網站是否會回應,同時也查看 Aave 治理管道是否有任何緊急行動。
在撰寫本文時,包括 Peckshield、Slowmist 等在內的 DeFi 資安公司尚未發布更細的拆解分析,反映局勢發展之快。ZachXBT 尚未在公開頻道針對 KelpDAO 發布後續追蹤,但地址重疊已畫出清晰的關聯線索。
此次事件與 Drift Protocol 的漏洞攻擊是分開的;該漏洞最早由 Bitcoin.com News 於 2026 年 4 月 1 日報導。那起事件涉及約 2.8 億美元的資金被主要從 Solana 掏空,之後透過 CCTP 將 USDC 跨鏈至以太坊。其機制、鏈與時間軸皆不同。
社群成員也建議,任何持有 rsETH 或在 Aave、Compound 或其他借貸市場中的相關部位者,在局勢仍未解決期間應先檢視自身風險曝險。
ZachXBT 辨識出的 6 個攻擊者錢包仍是鏈上追蹤的持續目標,因分析師正努力描繪資金離開 Aave 後流向何處。
編者註:本文已於美東時間下午 4 點更新,指出 Aave 的 multisig guardian 已在特定借貸市場上凍結 rsETH。
