什么是KelpDAO攻击？这对 2026 年的 Aave 用户意味着什么

By: WEEX|2026/04/21 17:31:48

太长不看

2026年四月18日，流动性再质押协议KelpDAO遭遇价值2.92亿美元的rsETH攻击。
此次攻击针对的是跨链桥验证漏洞，而非智能合约核心漏洞。
在这次攻击中，流通中的rsETH约有18%遭到入侵。
Aave并未遭到黑客攻击，但冻结了其rsETH市场以防止坏账蔓延。
事件发生后48小时内，超过130亿美元的资金从DeFi协议中流出。
在 Aave 上持有非 rsETH 资产的用户仍然可以正常提现。
目前，已存入rsETH抵押品的用户面临限制。
该漏洞凸显了跨链桥和再质押协议中持续存在的风险。
当前最佳实践：在治理恢复决策最终确定之前，避免与rsETH进行任何交互。

KelpDAO 发生了什么事？在 rsETH 漏洞造成 2.92 亿美元损失后，Aave 是否安全？（2026 年更新）

2026 年四月18 日，流动性再质押协议KelpDAO遭遇了当年最大的 DeFi 攻击之一。攻击者利用跨链桥漏洞窃取了约116,500 个 rsETH（约 2.92 亿美元） ，引发了包括Aave在内的多个借贷协议的市场冻结。

48小时内：

超过130 亿美元流出 DeFi 协议
rsETH流动性崩溃
多个平台的借贷市场陷入冻结
Aave暂停了rsETH市场交易，以控制系统性风险。

以下是事情的真相——以及您在 Aave 上的资金如今是否仍然安全。

KelpDAO漏洞事件究竟发生了什么？

-- 价格

第一的：KelpDAO是什么？

KelpDAO 是以太坊上的一个流动性再质押协议。

它允许用户：

质押以太坊
通过 EigenLayer 进行重新抵押
收到rsETH ，一种代表这些存款的流动性代币。
在 DeFi 中重复使用 rsETH 作为抵押品

这使得rsETH被广泛整合到Aave等借贷平台中。

袭击是如何发生的？

该漏洞利用的目标是KelpDAO 基于 LayerZero 的跨链桥验证设置。

具体来说：

攻击者伪造了跨链验证消息
跨链桥/桥接释放了116,500 个 rsETH
大约18%的流通供应量瞬间失去了支撑。

重要细节：

这不是智能合约漏洞。

实际上，这是跨链桥/桥接配置信任失败，这种情况在跨链基础设施攻击中越来越常见。

这为何会影响Aave？

因为 rsETH 被 Aave 接受为抵押品。

攻击者：

存入被盗的 rsETH
借入的实物资产，例如 WETH
在贷款池中造成了大量的坏账风险

因此：Aave 冻结了 V3 和 V4 版本中的 rsETH 市场，以阻止疫情进一步蔓延。

Aave 如何应对 KelpDAO 攻击？

Aave 的反应迅速且具有防御性——并非对直接协议攻击做出被动反应。

数小时内：

rsETH市场已冻结
停止以rsETH为抵押的借贷
风险风险敞口是逐仓的
政府开始评估赤字弥补机制

最重要的是：

Aave本身并没有被黑客攻击。

冻结是因抵押品不稳定因素而采取的遏制措施。

根据治理报告：

攻击者利用窃取的rsETH作为抵押品跨越多个区块链，迫使借贷市场采取紧急风险控制措施。

KelpDAO 黑客事件后，现在使用 Aave 安全吗？

这是大多数用户都在搜索的问题。

这才是真正的答案。

如果您在 Aave 上持有非 rsETH 资产

您的资金仍然可以随时使用。

例如：

以太坊
美国财政部
WBTC
稳定币
其他支持的抵押品

这些市场继续正常运作。

该冻结仅适用于rsETH市场。

如果您在 Aave 上存入了 rsETH

情况有所不同。

现在：

rsETH市场仍然暂停交易
提款可能受到限制
治理恢复措施仍在进行中。

目前还没有全面重新开放的具体时间表。

用户最终结论

简短版本：Aave的合同并未受到损害。

风险来自抵押品风险敞口，而非协议安全。

这种区别很重要。

KelpDAO漏洞为何引发如此大规模的DeFi资金外流？

因为DeFi借贷协议是相互关联的。

当其中一项抵押品资产违约时：

这一冲击波蔓延至多个平台。

漏洞利用后：

超过130 亿美元的 TVL 退出了 DeFi。
至少有九项协议冻结了市场。
仅Aave一家公司在恐慌性去杠杆化期间就撤出了数十亿美元。

这是跨协议传染风险的典型例子。

rsETH是什么？它为什么重要？

rsETH 是一种流动性再质押代币

它代表：

质押 ETH + EigenLayer再质押收益风险敞口

用户通常：

质押以太坊

接收 rsETH

在 DeFi 中重用 rsETH

该漏洞暂时破坏了人们对代币支持结构的信任。

这就是流动性迅速崩溃的原因。

KelpDAO攻击对2026年DeFi安全意味着什么？

此次漏洞利用凸显了三大结构性风险：

跨链桥仍然是结构中最薄弱的环节。

大多数主要的 DeFi 漏洞仍然源自：

跨链桥/桥接逻辑

预言机假设

验证层

——并非核心智能合约。

重押协议增加了额外的复杂性和风险

重新定义引入了：

额外的信任层

附加路由层

附加验证者依赖项

每增加一层，攻击面就会扩大。

连带效应才是真正的危险

即使借贷协议是安全的：

不良抵押品仍然会造成损失。

事情就是这样发生的。

关于 KelpDAO 漏洞和 Aave 安全性的常见问题解答

为什么巨鲸会在漏洞利用后以巨额亏损卖出AAVE？

大型 DeFi 漏洞往往触发恐慌性去杠杆化。

据报道，在攻击发生后，一头巨鲸平掉了大量 AAVE持仓，这可能是对流动性风险和市场不确定性的反应，而不是对协议直接遭到破坏的反应。

在系统性 DeFi 压力活动期间，这些举措很常见。

我现在可以从Aave账户提现吗？

是的——除非你的抵押品是rsETH。

其他所有支持的资产仍然可以提取。

Aave系统是否被黑客攻击了？

不。

Aave冻结了rsETH市场，作为一项防御性风险管理措施。

贷款合同本身并没有被滥用。

rsETH在漏洞利用后还能使用吗？

现在：

流动性仍然受到干扰。

市场仍部分冻结

恢复计划仍在制定中。

用户在再次与rsETH交互之前，应关注官方更新。

KelpDAO漏洞暴露后，你还应该继续使用Aave吗？

对于大多数用户而言：

是的。

这件事表明了一些重要的事情：

Aave的紧急控制系统完全按照设计运行。

而不是倒塌：

该协议可在数小时内逐仓风险风险敞口。

这正是一个稳健的贷款体系应该做到的。

关于 WEEX

WEEX成立于2018年，现已发展成为一家全球加密货币交易所，在150多个国家拥有超过620万用户。该平台注重安全性、流动性和易用性，提供超过 1200 个现货交易对，并在加密货币合约交易中提供高达 400 倍的杠杆。除了传统的现货和衍生品市场外，WEEX 在人工智能时代也在迅速扩张——提供实时人工智能新闻，为用户提供人工智能交易工具，并探索创新的交易盈利模式，使每个人都能更轻松地进行智能交易。其1,000 BTC 保护基金进一步加强了资产安全性和透明度，而跟跟单交易和高级交易工具等功能使用户能够跟随专业交易员，体验更高效、更智能的交易之旅程。