Kelp DAO 确认 rsETH 完全恢复，Lazarus Group 攻击后功能全面重启

以太坊流动性重质押协议 Kelp DAO 于 5 月 26 日在 X 确认，rsETH 恢复计划的运营部分已正式完成，最后一批 20,373.70 枚 rsETH 已发送至 LayerZero 智能合约，rsETH 的铸造、赎回和奖励操作确认正常运行，结束朝鲜关联黑客组织 Lazarus Group 的攻击影响。

攻击机制：LayerZero 1/1 单验证器漏洞如何被利用

Kelp DAO 的 rsETH 跨链桥接系统使用 LayerZero 协议，配置为 1/1 DVN（去中心化验证网络，仅需一个验证者确认交易）。Lazarus Group 利用了这一单点失效设计：攻击者攻陷了向协议验证方提供数据的两个 RPC 节点，并同时对合法 RPC 端点发动 DDoS 攻击，强迫桥接系统依赖已被攻陷的节点。通过这一方式，攻击者伪造了跨链消息，欺骗以太坊合约在源链上的 rsETH 未被合法销毁的情况下释放 116,500 枚 rsETH。LayerZero 此前曾警告过 1/1 DVN 配置的安全风险。

Kelp DAO 在发现攻击后立即暂停 rsETH 合约并将攻击者钱包加入黑名单，阻止了第二次盗取额外 40,000 枚 rsETH 的尝试。Arbitrum 安全委员会冻结了与攻击者相关的约 30,766 枚 ETH（约 7,100 万美元），但 Lazarus Group 此后被怀疑已将 1.75 亿美元的 ETH 转移至新地址。

已确认的五周恢复时间线

4 月 18 日：Lazarus Group 攻击发生，116,500 枚 rsETH 被盗（约 2.93 亿美元）；Kelp DAO 暂停 rsETH 合约，阻止二次攻击

5 月 13 日：首批 25,000 枚 rsETH 转移完成，以太坊主网与 Layer 2 的 rsETH 桥接重新开放

5 月 14 日：rsETH 提现功能重新开放

5 月 26 日：最后一批 20,373.7 枚 rsETH 发送至 LayerZero 智能合约；Kelp DAO 确认恢复计划运营部分正式完成；rsETH 铸造、赎回和奖励操作均正常运行

常见问题

Kelp DAO 攻击对 Aave 造成 1.9 亿美元坏账的机制是什么？

攻击者利用 LayerZero 桥接漏洞无成本获得了 116,500 枚 rsETH，随后将这批“零成本”的 rsETH 作为抵押品存入 Aave 借贷平台，借出大量 wETH（封装以太坊）。当 Kelp DAO 暂停 rsETH 合约后，rsETH 的市场价值和可赎回性受到质疑，大量流动性提供者开始从 Aave 撤资，而攻击者存入的 rsETH 抵押品实际上已成为无法追回的坏账。1.9 亿美元的坏账直接拖累了 Aave 的 TVL，触发了更广泛的流动性恐慌，Aave TVL 在事件后从 264 亿美元跌至 140 亿美元以下，失去了全球最大 TVL DeFi 协议的地位。

DeFi United 倡议如何为 rsETH 恢复提供资金，多個协议共同注资的机制是什么？

DeFi United 是一个由多个 DeFi 协议参与的联合应急倡议，在本次恢复中协调了多个协议的资金注入，以补充 Kelp DAO 恢复 rsETH 完整链上支撑所需的资金缺口。具体资金来源的完整列表和各协议的贡献比例尚未在 Kelp DAO 的公开声明中详细披露。这一跨协议资金协调模式类似于此前 Euler Finance 和其他 DeFi 协议攻击后的行业联合应急机制，是 DeFi 生态系统中通过去中心化方式应对重大黑客攻击的新兴实践。

2026 年 4 月 DeFi 攻击潮的背景数据有哪些？

DefiLlama 和链上安全监测机构的数据确认：2026 年 4 月共发生 25 起加密黑客攻击事件，损失总计约 6.3 亿美元，为 2025 年 2 月 Bybit 被盗（1.5 亿美元创单次黑客攻击记录）以来单月损失最严重的月份；Kelp DAO 的 2.93 亿美元是 2026 年迄今最大的单次 DeFi 漏洞；DefiLlama 的全期数据显示，过去十年加密黑客累计窃取了超过 170 亿美元。跨链桥接漏洞在 2026 年迄今的主要攻击中占据核心地位（包括 Kelp DAO、Map Protocol Butter Bridge 和 Verus Bridge 等案例）。