Kelp DAO 再質押代幣 rsETH 遭攻擊釀 2.92 億美元風暴：Aave(TVL 暴跌 23%) 引爆 DeFi 流動性與跨鏈安全危機

Mon, 20 Apr 2026, 01:52 am UTC

Kelp DAO 再質押代幣 rsETH 遭攻擊釀 2.92 億美元風暴：Aave(TVL 暴跌 23%) 引爆 DeFi 流動性與跨鏈安全危機 / Tokenpost

根據多家韓國區塊鏈媒體於 18 日（當地時間）的綜合報導，Kelp DAO（켈프다오）遭遇的大規模攻擊事件，被視為去中心化金融（DeFi）領域潛藏「*流動性危機*」風險的警訊。多位開發者與安全研究員指出，這不只是單一專案的「*駭客攻擊*」，而是整體 DeFi 基礎設計暴露出「*結構性脆弱*」的縮影。

本次事件涉及約 2 億 9,200 萬美元（約新台幣 428.5 億元）資金遭濫用，攻擊核心圍繞在再質押資產 rsETH。rsETH 是一種基於以太幣(ETH) 的再質押（*Restaking*）代幣，設計目標是讓用戶在維持 Staking 狀態的同時，依舊保有*流動性*與*資本效率*。然而，這次事件卻讓 rsETH 成為*連鎖擠兌*的觸發點。

根據鏈上數據顯示，事發後市場極速動盪，多個主要 DeFi 借貸協議出現明顯*資金撤出*潮，其中以 Aave（에이브）表現最為劇烈。Aave 約出現 62 億美元*淨流出*，整體總鎖倉價值（TVL）在短時間內縮水約 23%。

在退出壓力飆升的同時，市場並未僅止於單純「提款」，而是出現明顯的「*流動性扭曲*」現象。部分用戶因直接贖回受阻，轉而以*借出穩定幣*的方式繞道抽走流動性，相當於「用借貸當提款」。在社群中，這一連串行為甚至被形容為「*Aave 銀行擠兌*」。

實際數據顯示，Aave 的 TVL 於 4 月 18 日約為 264 億美元，但在短短兩天內滑落至約 200 億美元；協議代幣價格也同步修正，跌幅超過 18%。

「評論」：從資金流向來看，這更像是一場*系統性壓力測試*，暴露了大型借貸協議在極端恐慌情境下的*流動性承受上限*。

技術層面上，安全團隊給出的初步結論出人意料——系統並非遭遇傳統意義上的「*合約漏洞*」，而是源自「*跨鏈驗證架構的配置缺陷*」。

攻擊者鎖定的是跨鏈訊息驗證層中「*單一簽名驗證*」這一關鍵設計弱點，透過操控驗證邏輯，異常鑄造出約 11 萬 6,500 枚 rsETH，進而將對應資產抽離多個協議。從形式上看，智慧合約仍依既定邏輯運作，但整個安全假設卻建立在過度簡化的驗證機制之上。

多名開發者直言，這種設計形同「*沒有最低安全門檻的架構*」。

在本次事件中，負責驗證跨鏈訊息的 DVN（去中心化驗證網路，Decentralized Verification Network），竟允許以「*單一節點*」模式運作，成為最致命的單點風險。

有技術人士甚至將此狀況比喻為「*遊樂園自己決定雲霄飛車的安全標準*」——表面上提供了*高度彈性*與*自由配置空間*，實際上卻讓系統對「錯誤設定」幾乎毫無防護。

「評論」：這次事件凸顯一個被長期低估的事實——在跨鏈環境中，「*安全預設值*」與「*不可下降的安全下限*」，往往比單次審計或形式驗證更為關鍵。

影響並未止步於 Kelp DAO 自身。rsETH 周邊的整個 DeFi 生態迅速啟動*防禦機制*，多個主流協議陸續調整相關功能。

Aave 宣布暫停與 rsETH 相關的部分功能，Lido（리도）也對部分串接與再質押整合模組進行暫時關閉或風險限縮配置。

更令市場不安的是，約有接近 rsETH 總供應量 18% 的數量被卷入事件，象徵相當比例的再質押資產「*安全假設被打破*」。攻擊者透過竄改跨鏈訊息，將不合法操作偽裝成「*看似正常的交易*」，進一步動搖用戶對整體*跨鏈橋（Bridge）架構*的信任。

與此同時，DeFi 市場近期本就*負面事件頻仍*。本月稍早，Solana( SOL) 生態內的衍生品協議 Drift 傳出約 2 億 8,500 萬美元規模的攻擊，多個中小型專案也接連傳出*被盜、遭濫用*的消息。

「評論」：從 Drift 到 Kelp DAO，可以看到兩個軸線同時升溫——一是*高效率公鏈*的性能壓力與風控極限，二是*跨鏈與再質押*結構的設計風險，兩者相互疊加，放大了整體 DeFi 的系統性不確定性。

對於這次事件，LayerZero（레이어제로）方面表示，目前正與 Kelp DAO 團隊合作進行*完整事故鑑識與源因分析*，並將在調查完成後公布*事後報告*。Kelp DAO 則已緊急暫停所有相關合約，阻斷潛在擴散路徑，同時評估*資產恢復與補償方案*。

這起攻擊最受關注之處，在於風險源頭並非傳統的「*密碼學被破解*」或「*程式碼錯誤*」，而是「*參數與設定失當*」。換言之，系統在技術層面看似運行正常，卻因設計與配置的*安全假設過於樂觀*，導致整個架構在極端情境下瞬間失靈。

對 DeFi 產業而言，事件釋放出十分直接的訊號：隨著協議間組合性提高、*跨鏈交互*與*再質押疊加*愈發普遍，「*設計邏輯*」與「*安全設定*」本身，正逐漸成為超越單一合約漏洞的*第一風險源*。

未來，如何為 DVN、跨鏈橋與再質押協議建立更嚴格的「*最低安全標準*」與「*不可簡化的驗證門檻*」，以及在協議層面內建「*防錯設定*」與「*風險開關*」，將是整個 DeFi 生態無法迴避的核心課題。

「評論」：Kelp DAO 事件可被視為 DeFi 進入「*設定即安全*」時代的分水嶺。真正的高安全性架構，不只是寫對程式碼，而是要讓系統在「*被錯誤配置*」時，仍能維持基本防線。這或許將成為未來審計、風控與協議設計的新評估標準。

#Kelp DAO # rsETH # DeFi # 再質押 # 以太幣(ETH) # AAVE # TVL # 跨鏈橋 # LayerZero # 流動性危機 # 駭客攻擊 # 安全風險 # 跨鏈驗證 # DVN # Solana(SOL) # Drift