Lazarus 可复制攻击再现：KelpDAO rsETH 遭 2.92 亿攻击，Aave 坏账危机升级。

撰文：Pink Brains

编译：AididiaoJP，Foresight News

又一个混乱的 DeFi 周末，连续两周出现两起超过 2 亿美元的黑客攻击，超出了所有人的预料。

上周六，一名与 Lazarus Group 有关的攻击者伪造了一条 LayerZero 跨链消息，从 KelpDAO 在 Ethereum 上的 OFT 适配器中提取了 116,500 枚 rsETH（约占该代币流通量的 18%）。

被盗的 rsETH 迅速被用作 Aave V3 和 V4 的抵押品，在任何人来得及阻止之前就已完成操作。46 分钟内，rsETH 在所有链上被紧急暂停。

本文将详细拆解事件经过、发生原因，以及它暴露了当前流动性质押和跨链系统在设计上的哪些问题。

攻击时间线

攻击准备工作至少提前 10 小时通过 Tornado Cash 完成，整个提取过程仅用一次链上交易就完成。

问题一：rsETH 采用 1-of-1 的 DVN 安全模型

LayerZero 的模块化 OFT 标准允许每个协议自行选择安全配置。

应用可以选择哪些 DVN（去中心化验证者网络）必须批准跨链消息才能在目标链上执行。

该配置包含两部分：

• 必需集合（所有必须签名）
• 可选集合（部分签名即可，例如 N-of-M）

根据攻击发生后@senamakel 分享的链上证据，rsETH 的 OFT 适配器仅配置了 1 个必需 DVN，且没有任何可选验证者。

换句话说，只需要一个签名，无任何备份。一个验证者的单次认证就足以授权释放托管的 rsETH。

这是一次严重的失职。

问题二：RPC 数据投毒攻击

LayerZero 确认其密钥和合约并未被黑，攻击者真正针对的是 DVN 用来读取区块链数据的 RPC 节点。

攻击者：

• 找出 DVN 依赖的 RPC 节点
• 攻破其中两个节点
• 将其软件替换为恶意版本

这些被投毒的节点仅向 DVN 显示虚假交易数据，而其他所有人（包括监控系统）看到的仍是正常数据。

为确保 DVN 使用这些恶意节点，攻击者还对正常节点进行了 DDoS 攻击，迫使其切换（故障转移）。

结果，DVN 确认了实际上从未发生过的交易。

KelpDAO 的不当配置使其成为完美的攻击目标。

这次攻击的重要性超出 LayerZero 本身，因为它针对的是数据层，而非密钥。任何依赖 RPC 读取区块链数据的链下系统（跨链桥、预言机、索引器，甚至中心化交易所）都可能被愚弄。

攻击手法简单却极其危险：攻破少数节点、击倒其余节点，迫使系统信任恶意数据。

如果 Lazarus Group 的归因正确，这并非孤立事件，而是一种可重复的攻击策略。

Aave 遭受最大损失

最大的损失并非发生在 KelpDAO。

攻击者并未将 116,500 枚 rsETH 直接抛售到 DEX 流动性池（那样会瞬间砸盘，限制获利空间）。相反，他们将 stolen rsETH 用作货币市场的抵押品，并以此借出资产。

当 KelpDAO 暂停 rsETH 时，这些抵押品变得无法赎回，也无法被清算。结果常规清算流程无法进行，坏账最终由 Aave 及其他支持借贷协议的出借方承担。

Aave Labs 确认其合约并未被黑，损失将通过其新保险系统 Umbrella 进行赔付。

但问题可能进一步扩大：Umbrella 目前仅有约 5000 万美元的 WETH 储备，而 Aave 单方面的短缺就已接近 1.96 亿美元，覆盖率不足 30%。

如果保险资金耗尽，损失将依次向下传递：首先由 aWETH 存款人按比例承担，然后是质押 AAVE 的持有者，最后可能由 DAO 金库承担，甚至发行新 AAVE 作为最后手段。

消息传出后，AAVE 价格下跌约 16-18%。

下一波挤兑将冲击 ETH 及其他资产

挤兑风险并未局限于 Aave 的直接敞口。坏账一经暴露，WETH 存款人便争相撤出，普遍认为先撤的人能全身而退，后撤的人将承担剩余损失。

Aave 的运作方式类似于银行：

• 贷款人将资金存入资金池 -> 借款人从同一资金池中提取资金。
• 存款人通过从剩余的闲置流动性中提取资金来进行取款。
• 当借款 / 存款比率为 100% 时，不存在闲置流动性。
• 该协议只有在以下两种情况之一发生时才能返还储户的资金：(a) 借款人偿还贷款；或 (b) 伞形公司清算坏账，且市场信心恢复。
• 在此之前，留在 WETH 池中的任何人都会无法正常提取存款。

Aave V3 ETH 储备：

• 供应量：271 万股 WETH（63.7 亿美元）
• 借入：271 万枚 WETH（63.7 亿美元）
• 利用率：100%
• 供应年化收益率：7.36%
• 借款年利率：8.71%

Justin Sun 迅速在一次交易中提取了 65,584 枚 ETH（约 1.54 亿美元）。

截至周日早晨，已有 54 亿至 62 亿美元的 ETH 和 WETH 从 Aave 流出。

但挤兑可能继续升级。

由于 ETH 存款人无法提现，他们开始借入稳定币来「间接提现」。现在稳定币存款人也无法提现，他们可能会借入其他资产，导致那些资产的出借方同样无法提现。

Aave TVL 已从 264 亿美元降至约 179 亿美元，两天内下跌 32%。

DeFi 可组合性让情况雪上加霜

建立在 Aave 之上的多个收益策略已被冻结或暂停。

建立在 LayerZero 互操作性之上的多个跨链协议也被迫停止运行。

ETH 循环策略受到严重影响。目前 ETH 借款利率已升至约 8.7%，而质押收益仅约 2.5%，杠杆用户正在承受 6.5% 甚至更高的净损失，这可能引发超出 rsETH 范围的更大规模平仓。

正常情况下，平仓可通过出售抵押品并偿还债务完成，但当前流动性极低，此路径难以执行。

替代方案是缓慢的手动操作：逐步提取部分抵押品、赎回、偿债并重复。

但如果 rsETH 无法继续用作抵押品，这一过程将变得更加困难。

如果情况持续，ETH 循环者将持续承受损失，头寸不断恶化，最终可能出现债务超过抵押品的情况，从而产生不断增长的坏账——不仅在 Aave，还会波及其他货币市场。

这暴露了当前「去中心化」金融的哪些问题

2026 年仅过去四个月，DeFi 已因各类漏洞损失近 7 亿美元，这些事件都指向同一个根本缺陷：

相同模式，不同名称——Resolv、Drift、KelpDAO——不同协议，却都是因为单一弱点被攻破后导致资金被抽走。

只要 DeFi 不消除这些单点故障，此类事件就会反复发生。

「去中心化」在很大程度上只是营手段 d：一个只有单一签名者的「验证者网络」、一个由单一方控制多个密钥的「多签」、一个可被操纵的「安全委员会」。营销将其包装为去中心化，但实际攻击面仍是一个单一实体。

可组合性放大了损害：在 Drift 和 Kelp 事件中，影响都远远超出初始攻击本身。DeFi 将可组合性定价为收益，但它同时也意味着风险会快速扩散，系统中缺乏有效的防火墙。

DeFi 的保险和安全经济学与实际风险严重不匹配：Aave 的保险仅覆盖不到三分之一的损失，其余部分将由用户或代币持有者承担。而一次单一攻击的损失就可能超过整个行业在安全上的投入。

攻击手段正变得越来越先进：Lazarus Group 参与了最近两次大型攻击，显示出高度协调、可重复的攻击模式。在 AI 辅助下，他们的行动速度已超过行业适应的速度，而且不会停止。

每一次事后分析（包括本次）都会列出一堆修复建议和长期改进承诺，但很少在下一次攻击发生前真正落地。

每一次事件不仅造成资金损失，更在缓慢侵蚀人们对 DeFi 的信任。