2026年最大的DeFi盜竊案，駭客輕易利用了Aave的漏洞

作者：肖冰，申超TechFlow

四月18日傍晚17:35（UTC），一個曾透過Tornado Cash洗錢的錢包向LayerZero EndpointV2合約發送了一條跨鏈信息。

這條消息的意思很簡單：某條鏈上的用戶想將rsETH轉回以太坊主網。LayerZero嚴格按照協議設計傳達了該指令。Kelp DAO在主網上部署的跨鏈橋/橋接合約也如設計所示，忠實地執行了該釋放操作。

116,500 rsETH（當時價值約2.92億美元）透過單筆交易轉帳至攻擊者控制的地址。

問題在於，另一條鏈上的任何人都從未進行過這種rsETH的充值。這個「跨鏈請求」純屬捏造；LayerZero相信了它，Kelp的跨鏈橋也相信了它。

46分鐘後，Kelp的緊急多簽名機制終於按下了暫停鍵。此時，攻擊者已經完成了行動的後半部分，利用竊取的、實質上未抵押的rsETH在Aave V3中進行抵押，借出了價值約2.36億美元的wETH。

這是2026年迄今為止規模最大的DeFi盜竊案，其損失金額超過了四月一日遭朝鮮駭客攻擊的Drift協議（損失數百萬美元），但真正令整個行業不寒而栗的，不僅僅是這筆金額。

襲擊事件的經過：17:35至18:28期間的三次投注

讓我們還原時間線。

協調世界時17:35，首次成功。攻擊者在LayerZero EndpointV2合約上調用lZReceive函數，而一個由Tornado Cash充值的錢包向Kelp的跨鏈橋合約發送了一個偽造的跨鏈數據包。合約驗證通過，116,500 rsETH已釋放至攻擊者的地址。一筆交易。乾淨。

協調世界時 18:21，Kelp 的緊急暫停多簽名操作凍結了主網及多個 L2 層上的 rsETH 核心合約。襲擊發生46分鐘後。

在協調世界時（UTC）18:26和18:28，攻擊者又發起了兩次嘗試，每次都試圖透過 LayerZero 數據包提現 40,000 rsETH（約合 1000 萬美元）。這兩項操作均被撤銷；合約雖已凍結，但攻擊者顯然仍在試圖轉移剩餘的流動性。

從首次成功到 Kelp 發表公開聲明，期間已過去近三小時。

Kelp 的第一條 X 平台帖子直到協調世界時 20:10 才發布，措辭十分克制：稱檢測到涉及 rsETH 的可疑跨鏈活動，主網及多個 L2 層上的 rsETH 合約已被暫停，目前正與 LayerZero、Unichain、審計機構及外部安全專家合作進行根本原因分析。

然而，在官方聲明發布之前，鏈上偵探 ZachXBT 已於美國東部時間下午 3 點前在其 Telegram 頻道發出預警，列出了與此次盜竊案相關的六個錢包地址，並指出攻擊方在發起行動前已透過 Tornado Cash 準備好了資金。他雖然沒有點名 Kelp DAO，但鏈上分析師僅用幾小時就將這些地址關聯了起來。

這是一場**預謀已久的行動，由