Kelp DAO rsETH 跨鏈橋遭入侵引發連鎖反應　Aave 逾54億美元 ETH 被抽走

Kelp DAO 的 rsETH 跨鏈橋遭遇近3億美元級別的攻擊後，市場憂慮 Aave 可能累積壞帳，觸發用戶急速撤資。鏈上數據顯示，超過54億美元等值的 ETH 從 Aave 流出。攻擊者把 rsETH 存入 Aave 借走 ETH，令協議承受難以即時平倉的敞口。 事件迅速反映在資金池狀況上。Aave 的 ETH 使用率一度升至100%，代表借貸池內可用的 ETH 已全數被借出，協議暫無流動性緩衝。 大額地址的撤資加劇了跌宕。孫宇晨（Justin Sun）單筆從 Aave 提走65,584枚 ETH，按當時估值約1.54億美元。Lookonchain 的鏈上追蹤指出，合共54億美元的撤走規模，反映不少熟悉機制的用戶擔心壞帳會令存款人未必能隨時提取資產。 Kelp DAO 在發現可疑的跨鏈活動後，已在主網及多個 Layer 2 暫停 rsETH 相關合約，並表示正與 LayerZero、Unichain、審計方及安全專家合作追查原因。D2 Finance 的鏈上分析指向來源鏈私鑰外洩為主要肇因，導致 OApp 節點信任被破壞，攻擊者得以操控跨鏈橋。 調查人員亦提出兩種可能的失效路徑：若相關 nonce 存在合法來源交易，問題或源自來源端 OApp 金鑰被入侵；若找不到來源交易，則可能是 DVN 端出現問題，並被 Kelp 將 LayerZero Labs 設為唯一驗證者的單點配置放大風險。 目前 Kelp DAO 合約仍維持暫停。Aave 在 ETH 使用率達100%的情況下，存款人需待借出的 ETH 被償還或有新增流動性注入，才可恢復順暢提取。更關鍵的是壞帳處理：若被利用的 rsETH 倉位無法追回，Aave 需釐清損失如何在協議內分攤，而相關流程過往往往具爭議且進度緩慢。 團隊仍在整理完整取證資料及攻擊者關聯地址圖譜，後續官方更新預計會透過 Kelp DAO 的已驗證渠道發佈。