东八区时间2026年4月19日凌晨，Kelp DAO 基于 LayerZero 的 rsETH 跨链桥在一次精心利用的合约调用中失守，成为全网关注的焦点。攻击者通过对 LayerZero Endpoint V2 合约中 lzReceive 函数的异常调用，在目标链上“凭空”铸造了约 116,500 枚 rsETH，账面损失高达 2.92–2.93 亿美元。这一规模不仅迅速登顶 2026 年迄今最大 DeFi 攻击事件，也将 LayerZero 生态安全与跨链桥信任体系的脆弱性，赤裸地摆在了开发者和资金方面前。

rsETH被狂铸11万枚的合约黑箱

攻击发生在 2026 年 4 月 19 日 1:35（原始披露未明确时区），目标是 Kelp DAO 依托 LayerZero Endpoint V2 搭建的 rsETH 跨链桥。这条桥的核心职能，是通过跨链消息在不同链之间映射 rsETH 头寸，而 Endpoint V2 作为消息收发与执行的底层入口，本应是安全隔离与权限控制的关键闸门。

公开信息显示，攻击者正是盯上了这一入口：通过 异常调用 lzReceive 函数，诱导跨链桥在目标链端错误地释放跨链消息，将本应有严格抵押与记账约束的跨链铸币逻辑，变成了“无中生有”的代币生成。结果是在没有对应资产支持的前提下，约 116,500 枚 rsETH 被直接铸造出来，对应市值约 2.92–2.93 亿美元，瞬间撕裂了 Kelp DAO 资产与负债的平衡。

需要强调的是，目前关于 LayerZero Endpoint V2 内部具体漏洞形态、调用路径如何被组合利用等技术细节，尚未公开披露。围绕 lzReceive 被如何“异常触发”的更细粒度推演，都属于超出既有事实的信息范围，既不能被验证，也不应被当作结论流传。同样，攻击者个人或组织背景也完全处于信息空白区。

2.5亿美元被套现从链上债权变成真金白银

如果说 11.65 万枚 rsETH 的凭空铸造是账面上的黑洞，那么将这些代币高效变成可转移、可隐匿的主流资产，才是攻击者真正实现收益的关键环节。链上数据显示，在获取巨量 rsETH 后，攻击者迅速采取了两条并行路径，将虚增头寸转化为 约 106,466 枚 ETH 的实质资产。

一条路径，是将大额 rsETH 作为抵押品存入 Aave 等借贷协议，在这些协议尚未完全识别风险之前，以 rsETH 的账面价值为基础借出 ETH。这种模式下，借贷协议将伪造的 rsETH 视作合规抵押品，形成潜在坏账，而攻击者则以借出的 ETH 套现离场。另一条路径，则是更为直接的 市场抛售：在二级市场上抛出 rsETH，换回流动性和深度更好的 ETH。

在这两种路径交织之下，攻击者最终累计获得约 106,466 枚 ETH，按当时市价折算约 2.5 亿美元。如此规模的套现，不仅实质掏空了 Kelp DAO 体系内的价值支撑，也在短时间内向市场流动性施加压力——一方面是 rsETH 抛压及折价预期，另一方面是借贷协议被动承接的风险资产。

值得注意的是，Kelp DAO 随后触发的应急机制，成为本次事件中为数不多的“止损亮点”。根据官方给出的数据，项目方的紧急暂停操作，阻止了后续约 4 万枚 rsETH 被继续利用，按当时价格估算，相当于 约 1 亿美元 级别的潜在追加损失被拦截在系统外。这一动作未能挽回已发生的 2.5 亿美元套现，但至少避免了伤口进一步扩大。

多协议急刹车Aave自查坏账ApeChain拉响系统警报

资金被迅速搬离的同时，风险也在整个 DeFi 生态间加速扩散。最先踩下刹车的是事发核心方。Kelp DAO 官方对外声明称，已暂停所有 rsETH 合约，并与 LayerZero 及安全专家联合分析事件成因。这意味着围绕 rsETH 的跨链、铸造、销毁与部分交互功能被紧急冻结，目的是阻断攻击路径、锁住剩余风险敞口。

另一方面，被广泛用于套现与套保的借贷巨头 Aave 成为舆论聚焦点。Aave 团队表态称，“协议本身未被利用，正在评估潜在坏账风险”。这一定调的重点在于区分“合约被攻陷”与“抵押品失真”这两种完全不同的风险类型：前者是自身合约逻辑被利用，后者则是对外部资产质量误判后形成的资产负债表问题。Aave 当前关注的，正是 rsETH 作为抵押品在其系统中形成的潜在坏账规模与清算路径，而不是合约安全本身。

风险感知并未止步于个别协议。ApeChain 宣布暂停所有依赖 LayerZero 的桥接功能，直接将事件从“单一应用事故”上升到了“跨链基础设施风险”的层级。这一动作传递出的信号很明确：在 Endpoint V2 的安全性、消息验证与接收机制尚未厘清前，任何依赖其进行资产跨链的业务，理论上都处在不确定的风险区间。

围绕借贷与质押场景，其他潜在相关协议也被拉入风控视野。SparkLend、Fluid、Lido 等在市场上与 rsETH 或类似 LSD、LRT 资产有深度整合的协议，很难对这次事件视而不见。尽管目前公开信息并未给出这些协议的具体损失数字或坏账规模，但可以合理预期，其风控方向会围绕以下几个轴展开：一是临时提高或降低相关资产的抵押系数，二是设置更严格的上限与白名单策略，三是加快对接风控预警与链上异常监控。不涉及未经证实的损失细节，本质上是对“如何收紧对跨链衍生资产的依赖”的系统性再评估。

恐慌指数27点AAVE跌一成情绪与追踪难度双重放大

将视角拉远到宏观环境，2026 年 4 月 19 日这天的加密市场恐慌指数报 27，处于“恐慌区间”但并非极端恐慌。却恰恰在这样一个表面相对平静的情绪背景下，爆出了迄今为止年内规模最大的 DeFi 攻击事件，形成了鲜明反差：指标显示市场尚未进入全面恐慌，但单一事件的体量，足以瞬间重定风险定价。

最直接的情绪温度计，是与借贷协议安全强关联的 AAVE 代币。事件发酵后，AAVE 当日录得 约 10% 的单日跌幅，反映出市场对“借贷协议是否承接坏账”“风控模型是否足够敏感”的集体担忧已被迅速写入价格。哪怕 Aave 强调合约本身未被利用，围绕 rsETH 抵押品质量与潜在清算压力的不确定性，仍然在短时间内放大了抛压。

从资产链条看，rsETH 被大规模套现并通过借贷与抛售形成的抛压，也不可避免影响到 ETH 与 stETH 等相关资产的短线情绪。一方面，大宗 rsETH 换出的大量 ETH 可能被进一步套现或对冲，引发市场对短期卖盘的预期；另一方面，rsETH 作为再质押类资产，其风险事件也会被部分投资者“类比”到其它 LSD、LRT 资产，推高系统性风险溢价。

更让市场不安的是资金追踪的难度在加速提升。简报显示，在攻击发生 约 10 小时后，Tornado Cash 被用于资金转移。这意味着相当一部分被套现的 ETH 开始进入混币器，进一步模糊链上路径，降低后续追踪与冻结的可行性。对已经紧绷的市场情绪而言，“资金正在被洗白并远离可见视野”的事实，往往比损失数字本身更具冲击力。

LayerZero信任被拉上审判台跨链桥审计方式失效

从更深一层看，本次事件真正被放到审判台上的，并不仅仅是 Kelp DAO 或某一个跨链桥实例，而是整个 LayerZero 生态的安全模型。Endpoint V2 作为消息路由与执行的底座，一旦其消息验证或接收流程中的关键函数（如 lzReceive）被滥用，就会将上层所有依赖其进行跨链铸造与映射的协议，暴露在“凭空铸币级别”的灾难面前。

跨链桥之所以被视为高危基础设施，正是因为它们掌握着“在另一条链上创建你资产的影子”的高权限。一旦消息验证被绕过、接收逻辑被伪造，桥接资产的资产负债表就会瞬间失真——这次 rsETH 事件就是最典型的案例：消息被错误释放，目标链将并不存在的跨链资产视作真实输入，从而铸造出没有任何抵押支撑的新代币。

现实中，多数跨链桥和相关协议的审计工作，依然集中在单链合约与形式化验证上：检查某条链上的合约逻辑是否存在重入、溢出、权限滥用等经典问题，却相对忽视了跨链消息通道本身的复杂性——包括多签、预言机、消息中继人的角色划分，以及跨链权限在不同合约与组件间的分布。跨链系统越分层、越模块化，潜在的攻击面就越容易被“分拆审计”所掩盖。

在这起事件之后，一个越来越难以回避的命题是：未来的安全工作，必须从传统意义上的“合约审计”，升级为更广义的 “跨链系统审计”。这类审计不仅要覆盖各条链上的业务合约，还需系统性地评估：

● 预言机与消息中继机制：谁在签名、谁在转发、容错与惩罚机制如何设计，一旦单点失效会触发怎样的级联后果；

● 权限与应急开关设计：哪些合约/角色有权暂停跨链、限额度、冻结特定消息通道，应急流程是否清晰且可被外部验证；

● 跨链状态一致性与异常检测：源链与目标链的状态如何被比对，一旦出现不一致能否在第一时间触发自动报警与熔断。

在 Endpoint V2 被卷入这场攻击之后，LayerZero 必须给出的，不仅是一份事后技术复盘，更是一套面向未来的系统级安全承诺。

2.9亿教训之后跨链安全该如何重构

这场造成 约 2.92–2.93 亿美元损失 的 rsETH 攻击，已经超出了单个项目事故的范畴，而演变为一次围绕 Kelp DAO、LayerZero 与 DeFi 借贷协议 之间信任关系的集体冲击。对于 Kelp DAO 而言，rsETH 的资产信誉与再质押叙事遭受重创；对 LayerZero 来说，Endpoint V2 的安全性被摆上台面接受全生态审视；而对 Aave 等借贷协议，这次则是一堂关于“如何识别跨链衍生资产真实风险”的现实课程。

可以预见的是，项目方与基础设施提供者在接下来一段时间内，很可能会在几条路径上同步推进：一是对相关合约进行升级，强化对跨链消息的验证、限速与熔断逻辑；二是在 跨链额度与风险敞口 上引入更精细的上限控制，而非简单依赖总锁仓来判断安全边界；三是建立更实时的 风控告警与链上异常监测 系统，一旦出现异常铸造、异常抵押或集中清算行为，可以在分钟级别触发响应。至于赔付安排、追偿进展等更具体的资产重组问题，目前公开信息尚未提供任何可靠线索，在此不做延展。

对投资者和协议方而言，这次事件传递出的关键信号是：跨链桥不再是“看不见的底层设施”。无论是配置某类再质押资产，还是在协议中集成某条跨链通道，其安全性、消息验证机制与应急预案，都应该被放在与收益率同等甚至更高的优先级上审视。简单地将跨链桥视作“基础层已经帮你搞定”的前提条件，在 2.9 亿美元的教训之后，显然已经站不住脚。

作为 2026 年迄今规模最大的 DeFi 攻击，这起 rsETH 事件极有可能成为 跨链安全监管与行业自律的转折点。无论是来自监管机构的合规要求，还是由头部协议和安全公司推动的行业标准，都有动力在“系统级审计”“跨链额度监管”“高权限基础设施备案”等方向上加速前进。加密行业一向擅长在灾难之后迭代安全观，这一次，代价被清晰地写在了链上账本里。

加入我们的社区，一起来讨论，一起变得更强吧！
官方电报（Telegram）社群：https://t.me/aicoincn
AiCoin中文推特：https://x.com/AiCoinzh

OKX 福利群：https://aicoin.com/link/chat?cid=l61eM4owQ
币安福利群：https://aicoin.com/link/chat?cid=ynr7d1P6Z

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。