2026最大DeFi劫案,一条假消息骗走的2.9亿美元
2026最大DeFi劫案,一条假消息骗走的2.9亿美元
4月18日下午5点35分,以太坊链上发生了一笔看起来很普通的跨链转账。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
116,500枚rsETH从KelpDAO的跨链桥里转了出来,总价值大约2.9亿美元。整个过程系统都显示验证通过,链上记录没有任何错误提示,所有签名都在,一切看起来都天衣无缝。
问题出在哪呢?源头那条链Unichain上,资产既没销毁,也没转账记录,什么都没发生。但以太坊这边,却把一条“空头指令”当成了真命令,把钱放了出去。
这笔巨款,就这么凭空冒了出来。
这起事件最令人不安的地方在于,它并非源于合约代码漏洞、私钥泄露或任何常见的黑客手法。攻击者伪造了一条根本不存在的跨链消息,而整个系统竟将其验证为真并执行了。这才是关键所在。
跨链转账是怎么回事
要理解这次攻击的精妙之处,得先搞懂跨链转账的基本原理。其实,它很像两家银&行之间的互相划款:你在A银&行把钱锁住,通知B银&行“钱已备好”,B银&行核实确认后,再给你释放同等金额。
跨链桥的逻辑如出一辙。核心在于,一条链上必须真实发生资产销毁或锁定,验证系统确认无误后,另一条链才会释放对应资产。
在LayerZero这套跨链工具里,负责“核实”工作的关键角色叫DVN,即去中心化验证网络。你可以把它想象成一位专职的审计员,它的任务就是去读取源链上的数据,判断交易是否真实发生,只有它点头,资产才能跨过去。
你看,整套机制能安全运转,全靠一个默认的前提:这位审计员看到的数据,必须是真实的。
而这次攻击,恰恰碘伏了这个最根本的前提。
黑客是怎么做到的
黑客没有去强攻坚固的合约堡垒,也没有窃取任何私钥。他们选择了一条更隐蔽的路径:攻击验证员背后用来查询数据的服务器——一个通常不被重点设防的“后勤部门”。
整个攻击过程,堪称一场精准的“信息蒙蔽”行动,分三步完成。
第一步,提前埋伏。 攻击者首先搞到了验证员所使用的服务器名单,并成功入侵并污染了其中两个下游的RPC节点(注意,并非DVN核心程序本身)。他们植入的恶意程序设计得非常狡猾:只对来自验证员的特定查询“说谎”,一口咬定源链上已经发生了rsETH销毁;而对于其他任何监控系统或区块链浏览器的查询,它返回的却全是真实数据。这就导致LayerZero自己的监控后台、外部扫描工具全都蒙在鼓里,看到的是一切正常。
第二步,切断退路。 验证员通常会用多个服务器做备份验证,光污染两个还不够。黑客的解决办法简单粗暴:对那些正常的备份服务器发动大规模DDoS网络攻击,直接把它们打到瘫痪、无法响应。当所有正常服务器都“失联”后,验证员系统自动切换到了仅存的那两个“活着的”服务器——也就是早已被动了手脚的那两个。至此,验证员的“眼睛”被完全蒙上了。
第三步,执行取钱。 万事俱备,伪造的跨链消息顺利通过“失明”的验证员审核,116,500枚rsETH被释放到了黑客控制的地址。从智能合约的执行逻辑看,整个过程完全“合法”,没有一行代码被修改过。
更绝的是,攻击完成后,恶意程序自动删除,本地日志和配置也被清除,痕迹抹得相当干净。从最终指令执行到完成转账,整个过程不到两分钟。
这套打法的核心,是一种“反向设计”思维:不去寻找系统逻辑的漏洞,而是专门针对系统赖以决策的信息来源下手,让它在毫不知情的情况下,亲自为假消息背书。
为什么偏偏是KelpDAO
如此精巧的攻击能够得手,还有一个不可或缺的前提:KelpDAO在从Unichain跨链到以太坊的这条特定通道上,只设置了一个验证员,没有任何备份和冗余。
其实,LayerZero支持多验证员同时确认的模式,相当于让好几位审计员分别核对同一笔账,全部对上才算数。但KelpDAO当时使用的是最简单的单验证员版本,这意味着只要这一个验证员点头,钱就出去了,没有任何纠错机会。事后调查发现,这套风险配置在攻击发生前至少已经存在了90天。
事件发生后,LayerZero的立场很明确:他们早已反复建议使用多验证员模式,是KelpDAO自己选择了最简单的配置,违反了安全最佳实践。LayerZero随即宣布,不再为任何单验证员配置的应用签名。
而KelpDAO的回应则指向了另一个角度:这个单验证员配置,本就是LayerZero官方快速上手指南里的默认设置,并且在项目扩展到L2时,也得到了LayerZero团队的确认。更重要的是,这“唯一的”验证员,是由LayerZero官方自己运营的,其在Etherscan上的地址明确标注为“LayerZero: DVN”。
从KelpDAO的角度看,这个逻辑并不难理解:我本来就信任你LayerZero,为什么还要引入别人来验证你自己节点上的事呢?这种对官方基础设施的深度信任,在当时其实代表了相当多项目方的普遍心态。
所以,这究竟是项目方一时的配置疏忽,还是整个行业对“官方信任”边界的一次集体误判?目前双方尚未达成共识,完整的联合事后分析仍在进行中。
46分钟拦住了第二波
主攻击在17:35完成,黑客在5分钟内就将赃款分散转移至7个预先准备好的钱&包。但他们并未收手,随后又发起了两波追加攻击,每波目标都是40,000枚rsETH,合计接近2亿美元。
18:21,在第一波攻击发生后的第46分钟,KelpDAO的多签钱&包执行了紧急冻结操作,暂停了主网及多条L2上的rsETH合约,并将黑客地址列入黑名单,同时立即联系了专业安全团队介入。
正是这关键的46分钟反应时间,使得第二笔追加转账在执行时被直接拦截报错。若非如此,总损失极有可能飙升至4亿美元。
与此同时,Arbitrum官方安全委员会也正式出手,冻结了黑客在Arbitrum链上约30,766枚ETH(价值约7,100万美元),这是目前被成功拦截的最大一笔资金。其他链上暂未有类似的冻结进展。
一场还没结束的连锁反应
黑客的变钱操作同样迅速。在拿到rsETH后的25分钟内,他们就将这批资产存入Aa ve等借贷平台作为抵押物,并趁着价格反馈系统尚未及时反应的窗口期,借走了约2亿美元的真实ETH。
这就留下了一个棘手的问题:攻击者留下的是来路不正、即将贬值的抵押品,借走的却是真金白银。这笔巨大的坏账,最终落在了借贷协议Aa ve的头上。初步估算,坏账规模在1.2亿到2.3亿美元之间。
Aa ve随即冻结了rsETH相关市场,导致用户提款出现拥堵。受此事件影响,Aa ve的TVL(总锁仓价值)在48小时内流出约62-84.5亿美元,整个DeFi领域的TVL总计下滑约132亿美元,AA VE代币价格跌幅一度接近20%。
目前,黑客主钱&包中仍有约75,700枚ETH尚未转移。其在Aa ve上的借款仓位健康系数在1.03附近徘徊,距离触发强制清算的警戒线非常近。所有人都在盯着,看他的下一步棋会怎么走。
这件事会改变什么
KelpDAO事件之后,首当其冲被重新审视的,是像rsETH这类“包装资产”的风险定价逻辑。
这类资产本质上是多层嵌套:底层是ETH,外面包裹着质押协议,再外面还可能套着跨链桥。每多一层封装,就多一个可能出问题的环节。然而,许多借贷平台长期将这类包装资产与原生ETH以近乎同等的标准接受为抵押品,风险参数显然过于宽松。这一次,Aa ve为这个逻辑漏洞付出了代价。
根据Aa ve在4月20日发布的正式报告,坏账规模估算在1.23亿至2.3亿美元之间,具体数字取决于KelpDAO最终如何分配损失。
目前主要有两种方案:一种是让所有rsETH持有者共同承担损失,每枚rsETH大约贬值15%,Aa ve的坏账约为1.23亿美元;另一种是只让L2链上的rsETH持有者承担损失,但这会使Aa ve的坏账扩大至约2.3亿美元。
两个方案都面临两难:前者让普通用户无辜受损;后者则会严重打击Layer2用户的信心。真正能稳住市场情绪的方式,或许是Aa ve、LayerZero和KelpDAO三方共同出资,覆盖掉这部分坏账,不让普通用户承担代价。据悉,三方正在协商,已有一些初步承诺,但尚未形成最终投票或执行方案。
DeFi的底层考验
整个DeFi行业在过去几年经历了狂飙突进式的扩张。这次事件之后,很可能会促使行业进入一个反思与收紧的阶段。安全审查标准将整体提高,对基础设施层面的防御,会被提到前所未有的重要位置。
这2.9亿美元买来的教训,让所有人突然清醒:DeFi的增长不能只追求速度和规模,必须回过头,把底层信任链条的每一处环节都重新审视、逐一加固。
这是2026年迄今为止最大的单次DeFi攻击,也是第一次疑似由国家级黑客组织(初步被认定为朝鲜Lazarus Group下属的TraderTraitor小组)通过基础设施层面实施的大规模劫案。
LayerZero已经强制其全生态项目放弃单验证员配置。多验证员冗余机制,很可能将成为跨链桥领域新的行业标准。只是,每一次行业标准的升级,往往都是被如此代价沉重的教训推着向前走的。安全之路,道阻且长。
相关攻略
以色列和黎巴嫩之间的跨境交火仍在继续,破坏了近期达成的停火协议 目前,市场对特朗普在4月30日前支持以色列停火的反向合约预测概率,已经达到了100%。这个数字看起来很绝对,但现实往往比数据更复杂。 真主党近期的违约行为,以及以色列随之而来的回应,无疑将停火协议的脆弱性暴露无遗。市场虽然同样以100%
特朗普对伊朗的僵局给欧洲整治带来了更大压力 先看一个关键数据:截至4月30日,原油价格创下历史新高的市场隐含概率,目前是1 2%。这个数字虽然比一天前的2%有所回落,但依然牵动着全球交易员的神经。 市场反应 那么,市场真的相信油价能在4月30日前冲上每桶120美元吗?从交易数据看,怀疑情绪相当浓厚。
美国财政部长贝森特公开为美元互换额度安排背书,并将其定性为维护美元霸权的战略工具,而非对富裕海湾国家的单纯救助。 事情的最新进展是,据媒体27日报道,阿联酋央&行行长哈立德·穆罕默德·巴拉马已在华盛顿会议期间,向贝森特及美联储官员提出了货币互换额度的构想。谈判桌上的关键筹码很明确:若美元流动性告急,
伊朗呼吁核不扩散条约审议会议敦促以色列加入条约并接受监督 一则来自全链网的消息,将国际核不扩散议题再次推至台前。根据4月27日的报道,伊朗方面发出明确呼吁,希望正在进行的《不扩散核武器条约》审议会议能够采取行动,敦促以色列政权加入这一全球性的核不扩散机制。 这并非仅仅是程序性的加入邀请。伊朗的提议包
美国政府正募集捐款偿还39万亿美元的巨额债务 这事儿听起来有点像是社区筹款,但规模却放大了亿万倍。根据全链网4月27日的报道,一个颇为不寻常的举措正在酝酿:美国政府正在募集捐款,目标直指其高达39万亿美元的巨额债务。 那么,这究竟是一个象征性的姿态,还是一项严肃的财政尝试?答案或许介于两者之间。从操
热门专题
热门推荐
我国刀具市场发展调研报告 在当今制造业持续升级的背景下,市场调研报告的重要性日益凸显。一份结构清晰、数据翔实的报告,能为决策提供关键参考。以下这份关于我国刀具市场的调研报告,旨在梳理现状、剖析问题,并为未来发展提供借鉴。 当前,国内刀具年销售额约为145亿元,其中硬质合金刀具占比不足25%。这一比例
国内首份空净市场调研报告 在公众健康意识日益增强的今天,市场报告的重要性不言而喻。一份结构清晰、数据翔实的报告,能为行业描绘出精准的航图。那么,一份优秀的市场调研报告究竟该如何呈现?近期发布的这份国内空气净化器行业蓝皮书,或许能提供一个范本。 市场增长的势头有多强劲?数据显示,国内空气净化器市场正驶
水利工程供水管理调研报告 在各类报告日益成为工作常态的今天,撰写一份扎实的调研报告,关键在于厘清现状、找准问题、提出思路。这份关于水利工程供水管理的报告,旨在系统梳理情况,为后续决策提供参考。 一、基本情况 横跨区域的**水库及八座枢纽拦河闸,构成了**运河流域防洪与兴利供水的骨干工程体系。自投入运
财产保全申请书范本 一份规范的财产保全申请书,是启动财产保全程序的关键文书。其核心在于清晰、准确地列明各方信息、诉求与依据。通常,申请书的结构是固定的,但具体内容需要根据案件事实来填充。下面,我们通过几个典型的范本来拆解其中的要点。 篇一:通用格式范本 首先来看一个通用模板。这个模板清晰地勾勒出了申
“防台抗台”活动由学院的积极分子组成,他们踊跃报名,利用暑期时间奉献自己的青春,为社会尽一份力量。 带队的学院分团委书记吕老师点出了活动的深层价值:这不仅是一次能力锻炼,更是学生认识社会、融入社会并最终回馈社会的关键一步。经过这番历练,团队友谊愈发坚固,协作精神显著增强,感恩之心也油然而生。 青春洋