2026最大DeFi劫案，一条假消息骗走的2.9亿美元

2026最大DeFi劫案，一条假消息骗走的2.9亿美元

4月18日下午5点35分，以太坊链上发生了一笔看起来很普通的跨链转账。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

116,500枚rsETH从KelpDAO的跨链桥里转了出来，总价值大约2.9亿美元。整个过程系统都显示验证通过，链上记录没有任何错误提示，所有签名都在，一切看起来都天衣无缝。

问题出在哪呢？源头那条链Unichain上，资产既没销毁，也没转账记录，什么都没发生。但以太坊这边，却把一条“空头指令”当成了真命令，把钱放了出去。

这笔巨款，就这么凭空冒了出来。

这起事件最令人不安的地方在于，它并非源于合约代码漏洞、私钥泄露或任何常见的黑客手法。攻击者伪造了一条根本不存在的跨链消息，而整个系统竟将其验证为真并执行了。这才是关键所在。

跨链转账是怎么回事

要理解这次攻击的精妙之处，得先搞懂跨链转账的基本原理。其实，它很像两家银&行之间的互相划款：你在A银&行把钱锁住，通知B银&行“钱已备好”，B银&行核实确认后，再给你释放同等金额。

跨链桥的逻辑如出一辙。核心在于，一条链上必须真实发生资产销毁或锁定，验证系统确认无误后，另一条链才会释放对应资产。

在LayerZero这套跨链工具里，负责“核实”工作的关键角色叫DVN，即去中心化验证网络。你可以把它想象成一位专职的审计员，它的任务就是去读取源链上的数据，判断交易是否真实发生，只有它点头，资产才能跨过去。

你看，整套机制能安全运转，全靠一个默认的前提：这位审计员看到的数据，必须是真实的。

而这次攻击，恰恰碘伏了这个最根本的前提。

黑客是怎么做到的

黑客没有去强攻坚固的合约堡垒，也没有窃取任何私钥。他们选择了一条更隐蔽的路径：攻击验证员背后用来查询数据的服务器——一个通常不被重点设防的“后勤部门”。

整个攻击过程，堪称一场精准的“信息蒙蔽”行动，分三步完成。

第一步，提前埋伏。 攻击者首先搞到了验证员所使用的服务器名单，并成功入侵并污染了其中两个下游的RPC节点（注意，并非DVN核心程序本身）。他们植入的恶意程序设计得非常狡猾：只对来自验证员的特定查询“说谎”，一口咬定源链上已经发生了rsETH销毁；而对于其他任何监控系统或区块链浏览器的查询，它返回的却全是真实数据。这就导致LayerZero自己的监控后台、外部扫描工具全都蒙在鼓里，看到的是一切正常。

第二步，切断退路。 验证员通常会用多个服务器做备份验证，光污染两个还不够。黑客的解决办法简单粗暴：对那些正常的备份服务器发动大规模DDoS网络攻击，直接把它们打到瘫痪、无法响应。当所有正常服务器都“失联”后，验证员系统自动切换到了仅存的那两个“活着的”服务器——也就是早已被动了手脚的那两个。至此，验证员的“眼睛”被完全蒙上了。

第三步，执行取钱。 万事俱备，伪造的跨链消息顺利通过“失明”的验证员审核，116,500枚rsETH被释放到了黑客控制的地址。从智能合约的执行逻辑看，整个过程完全“合法”，没有一行代码被修改过。

更绝的是，攻击完成后，恶意程序自动删除，本地日志和配置也被清除，痕迹抹得相当干净。从最终指令执行到完成转账，整个过程不到两分钟。

这套打法的核心，是一种“反向设计”思维：不去寻找系统逻辑的漏洞，而是专门针对系统赖以决策的信息来源下手，让它在毫不知情的情况下，亲自为假消息背书。

为什么偏偏是KelpDAO

如此精巧的攻击能够得手，还有一个不可或缺的前提：KelpDAO在从Unichain跨链到以太坊的这条特定通道上，只设置了一个验证员，没有任何备份和冗余。

其实，LayerZero支持多验证员同时确认的模式，相当于让好几位审计员分别核对同一笔账，全部对上才算数。但KelpDAO当时使用的是最简单的单验证员版本，这意味着只要这一个验证员点头，钱就出去了，没有任何纠错机会。事后调查发现，这套风险配置在攻击发生前至少已经存在了90天。

事件发生后，LayerZero的立场很明确：他们早已反复建议使用多验证员模式，是KelpDAO自己选择了最简单的配置，违反了安全最佳实践。LayerZero随即宣布，不再为任何单验证员配置的应用签名。

而KelpDAO的回应则指向了另一个角度：这个单验证员配置，本就是LayerZero官方快速上手指南里的默认设置，并且在项目扩展到L2时，也得到了LayerZero团队的确认。更重要的是，这“唯一的”验证员，是由LayerZero官方自己运营的，其在Etherscan上的地址明确标注为“LayerZero: DVN”。

从KelpDAO的角度看，这个逻辑并不难理解：我本来就信任你LayerZero，为什么还要引入别人来验证你自己节点上的事呢？这种对官方基础设施的深度信任，在当时其实代表了相当多项目方的普遍心态。

所以，这究竟是项目方一时的配置疏忽，还是整个行业对“官方信任”边界的一次集体误判？目前双方尚未达成共识，完整的联合事后分析仍在进行中。

46分钟拦住了第二波

主攻击在17:35完成，黑客在5分钟内就将赃款分散转移至7个预先准备好的钱&包。但他们并未收手，随后又发起了两波追加攻击，每波目标都是40,000枚rsETH，合计接近2亿美元。

18:21，在第一波攻击发生后的第46分钟，KelpDAO的多签钱&包执行了紧急冻结操作，暂停了主网及多条L2上的rsETH合约，并将黑客地址列入黑名单，同时立即联系了专业安全团队介入。

正是这关键的46分钟反应时间，使得第二笔追加转账在执行时被直接拦截报错。若非如此，总损失极有可能飙升至4亿美元。

与此同时，Arbitrum官方安全委员会也正式出手，冻结了黑客在Arbitrum链上约30,766枚ETH（价值约7,100万美元），这是目前被成功拦截的最大一笔资金。其他链上暂未有类似的冻结进展。

一场还没结束的连锁反应

黑客的变钱操作同样迅速。在拿到rsETH后的25分钟内，他们就将这批资产存入Aa ve等借贷平台作为抵押物，并趁着价格反馈系统尚未及时反应的窗口期，借走了约2亿美元的真实ETH。

这就留下了一个棘手的问题：攻击者留下的是来路不正、即将贬值的抵押品，借走的却是真金白银。这笔巨大的坏账，最终落在了借贷协议Aa ve的头上。初步估算，坏账规模在1.2亿到2.3亿美元之间。

Aa ve随即冻结了rsETH相关市场，导致用户提款出现拥堵。受此事件影响，Aa ve的TVL（总锁仓价值）在48小时内流出约62-84.5亿美元，整个DeFi领域的TVL总计下滑约132亿美元，AA VE代币价格跌幅一度接近20%。

目前，黑客主钱&包中仍有约75,700枚ETH尚未转移。其在Aa ve上的借款仓位健康系数在1.03附近徘徊，距离触发强制清算的警戒线非常近。所有人都在盯着，看他的下一步棋会怎么走。

这件事会改变什么

KelpDAO事件之后，首当其冲被重新审视的，是像rsETH这类“包装资产”的风险定价逻辑。

这类资产本质上是多层嵌套：底层是ETH，外面包裹着质押协议，再外面还可能套着跨链桥。每多一层封装，就多一个可能出问题的环节。然而，许多借贷平台长期将这类包装资产与原生ETH以近乎同等的标准接受为抵押品，风险参数显然过于宽松。这一次，Aa ve为这个逻辑漏洞付出了代价。

根据Aa ve在4月20日发布的正式报告，坏账规模估算在1.23亿至2.3亿美元之间，具体数字取决于KelpDAO最终如何分配损失。

目前主要有两种方案：一种是让所有rsETH持有者共同承担损失，每枚rsETH大约贬值15%，Aa ve的坏账约为1.23亿美元；另一种是只让L2链上的rsETH持有者承担损失，但这会使Aa ve的坏账扩大至约2.3亿美元。

两个方案都面临两难：前者让普通用户无辜受损；后者则会严重打击Layer2用户的信心。真正能稳住市场情绪的方式，或许是Aa ve、LayerZero和KelpDAO三方共同出资，覆盖掉这部分坏账，不让普通用户承担代价。据悉，三方正在协商，已有一些初步承诺，但尚未形成最终投票或执行方案。

DeFi的底层考验

整个DeFi行业在过去几年经历了狂飙突进式的扩张。这次事件之后，很可能会促使行业进入一个反思与收紧的阶段。安全审查标准将整体提高，对基础设施层面的防御，会被提到前所未有的重要位置。

这2.9亿美元买来的教训，让所有人突然清醒：DeFi的增长不能只追求速度和规模，必须回过头，把底层信任链条的每一处环节都重新审视、逐一加固。

这是2026年迄今为止最大的单次DeFi攻击，也是第一次疑似由国家级黑客组织（初步被认定为朝鲜Lazarus Group下属的TraderTraitor小组）通过基础设施层面实施的大规模劫案。

LayerZero已经强制其全生态项目放弃单验证员配置。多验证员冗余机制，很可能将成为跨链桥领域新的行业标准。只是，每一次行业标准的升级，往往都是被如此代价沉重的教训推着向前走的。安全之路，道阻且长。