ZachXBT 指出 KelpDAO 遭利用事件已造成逾 2.8 亿美元损失，波及以太坊 DeFi 借贷市场

• ZachXBT于2026年4月18日指出，以太坊和Arbitrum去中心化金融（DeFi）协议遭遇了超过2.8亿美元的盗窃事件。
• KelpDAO的rsETH铸造漏洞在Aave V3上产生了坏账，导致AAVE代币价格下跌约10%-13%。
• KelpDAO尚未确认此次漏洞利用事件；分析师正在监控六个已确认的攻击者钱包，以寻找追回资金的线索。

以太坊DeFi漏洞：KelpDAO rsETH攻击导致逾2.8亿美元被盗

链上调查员ZachXBT于美国东部时间下午3点前不久在其公开Telegram频道发布了初步预警，列出了与此次盗窃相关的六个钱包地址，并指出在资金被清空前，攻击者钱包是通过Tornado Cash注入资金的。他的帖子提到多个DeFi协议的损失超过2.8亿美元，但并未直接点名KelpDAO，不过链上分析师在数小时内就将这些地址关联起来。

“KelpDAO似乎在一小时前于以太坊和Arbitrum网络上遭窃逾2.8亿美元，”ZachXBT写道。“攻击地址的资金来源于Tornado Cash。”

此次攻击遵循了一套老套路。据报道，攻击者似乎利用了rsETH铸造逻辑中的漏洞，在未提供适当抵押品的情况下大量生成该流动再质押代币。随后，这些虚增的rsETH被存入以太坊和Arbitrum上的Aave V3借贷市场，攻击者以此为抵押借出了大量ETH及其他资产。

一旦抵押品被认定为毫无价值，这些头寸便给 Aave 留下了坏账。社区对总损失的估算在 1 亿美元至约 2.93 亿美元之间，按当前价格计算相当于约 116,500 ETH。 受此消息影响，AAVE 股价大幅下跌。 市场数据显示，自首次警报发出后的数小时内，AAVE跌幅介于10%至13%之间，市场正评估该协议各借贷池可能面临的坏账风险。rsETH等流动性再质押代币深深植根于DeFi的可组合性之中。它们可同时被多个借贷市场接受作为抵押品，这意味着一次铸造漏洞可能迅速将损失扩散至各平台。KelpDAO事件直接印证了这一风险。

ZachXBT列出的攻击者钱包显示，其在Aave和Compound上持有大量ETH头寸。据报道，仅一个地址在被发现时就在Aave上持有约1.2亿美元的ETH。资金在被清空后迅速转移。

攻击者在行动前使用 Tornado Cash 为操作钱包预存资金，是试图掩盖资金来源的攻击者惯用的策略。这虽不代表新技巧，但证实了此次行动是蓄意且经过周密策划的。

截至美国东部时间4月18日下午3点左右，KelpDAO尚未发布官方声明或事后分析报告。社区正密切关注该项目的X账号和官网以获取回应，同时也在关注Aave治理频道以了解是否有紧急应对措施。

截至发稿时，包括Peckshield、Slowmist在内的多家DeFi安全公司尚未发布详细分析报告，这反映出事态发展之迅速。ZachXBT虽未在公开频道发布专门点名KelpDAO的后续帖子，但地址重叠已将两者明确关联。

此次事件与 Bitcoin.com News 于 2026 年 4 月 1 日首次报道的 Drift Protocol 漏洞利用事件无关，后者涉及约 2.8 亿美元资金被转移，主要发生在 Solana 链上，随后 USDC 通过 CCTP 桥接至以太坊。两者的运作机制、涉及的区块链及时间线均不相同。

社区成员建议，在事件尚未解决期间，任何在 Aave、Compound 或其他借贷市场持有 rsETH 或相关头寸的用户，都应重新评估其风险敞口。 ZachXBT 识别出的六个攻击者钱包仍是链上追踪的重点目标，分析师正致力于追踪资金离开 Aave 后的流向。