2026年币圈最大DeFi“假币借钱”事件:Kelp DAO跨链桥被骗全过程,用大白话讲清楚
2026年4月18日下午5点35分(UTC),加密世界发生了一件大事:Kelp DAO的跨链桥被黑客利用,凭空制造出价值2.92亿美元的“假rsETH”。黑客拿着这些假币去AAVE等借贷平台,当作抵押品借走了大量真正的ETH和WETH,总共让AAVE面临1.7-2.3亿美元的坏账风险。这不是黑客入侵智能合约代码,而是骗过了整个“信任系统”。下面我用最通俗易懂的故事方式,从头到尾给你讲清楚。
先搞懂“跨链桥”是个啥
区块链就像一个个孤岛:Ethereum主链是大岛,Arbitrum链、Unichain链是小岛。每个岛上的钱不能直接飞过去。
跨链桥就是连接这些岛的“快递公司”。
你把ETH交给跨链桥,跨链桥就在另一条链上给你印出等量的“桥版ETH”,让你在那边玩DeFi、借贷、交易。
Kelp DAO就是这样的一种跨链桥,它跨链通信协议用的就是LayerZero V2。正常情况下,跨链桥桥要遵守一个铁律:这边锁多少,那边才能印多少。
接下来先介绍几个知识点,如果你要看懂这次事件,就必须要懂这些知识点
1、RPC节点到底是什么?
- 一句话定义:RPC节点就是区块链的“数据查询窗口” 或 “客服柜台”。
- 它是怎么工作的:
- 先自己下载整条区块链的全部原始数据(全节点),把所有区块、交易、余额都存到自己硬盘里。
- 然后对外开放查询服务:任何人(钱包、协议、DVN)都可以通过它问问题,比如“Unichain上有没有烧掉rsETH?”
- 为什么大家要用它? 自己直接跑全节点太重了(要几百GB~几TB硬盘、一直开机、自己维护)。 所以大家都租用或用别人提供的RPC节点,又快又省事。
- 这次事件里的RPC: 被黑的正是 LayerZero Labs自己运营的内部RPC节点(他们自家开的“窗口”)。
2、DVN是什么?
- 一句话定义:DVN(Decentralized Verifier Network)就是跨链桥的“快递审核小组” 或 “警察”。
- 它的唯一工作:验证跨链消息是不是真的(“小链上真的烧掉资产了吗?”)。
- 它自己不直接连区块链,它很“懒”,只负责看数据和签名。
3、RPC 和 DVN 的关系(最重要!)
- 一句话总结:RPC节点就是DVN的“眼睛”!
- DVN 自己不看链,它完全靠RPC节点告诉它“链上发生了什么”。
- 关系图(超简单):
- 这次攻击的核心漏洞: 黑客入侵了LayerZero的内部RPC节点,让它只给DVN看假数据(假装Unichain上烧了11万rsETH)。 同时DDoS其他正常RPC节点,逼DVN只能用被黑的“假眼睛”。 → DVN 被骗签名 → 桥就释放了假rsETH。
4、为什么这个关系这么危险?
- RPC节点一旦被控制,DVN就彻底“瞎了”。
- 以前很多人以为“代码没bug就安全”,但这次证明:信任谁来提供数据,才是跨链桥最大的风险点。
黑客到底是怎么骗钱的?(核心攻击过程)
Kelp DAO 可以理解成一家“跨链银行”。
它在 Ethereum 主网、Unichain 等不同区块链上,都有自己的“分行系统”。
其中:
- Ethereum 主网 = 总金库
- Unichain = 分行网络
- LayerZero = 分行之间的内部通信专线
正常情况下:
用户如果在 Unichain 上销毁(burn)自己的 rsETH,Unichain 上的 Kelp DAO 分行会通过 LayerZero 向 Ethereum 主网上的Kelp DAO发送一条消息:
“这个用户已经在分行销毁了资产。”
随后,Ethereum 主网的 Kelp DAO 总金库才会释放真正的 rsETH 给用户。
问题在于:
Ethereum 主网上的Kelp DAO没有自己验证 Unichain 上到底有没有发生这笔burn。
它只能相信 LayerZero 传递过来的“跨链消息”。
而 Kelp DAO 当时配置的 LayerZero 验证机制过于薄弱,相当于:
整个银行系统只找了“一个保安”验货。
黑客没改任何代码,而是用一张假快递单骗了仓库。
- 黑客提前准备
黑客(疑似朝鲜Lazarus团队)黑了LayerZero验证小组用的两个内部服务器(RPC节点),把它们改成“只给审核小组看假数据”。
同时用DDoS攻击把其他正常服务器打瘫痪,让审核小组只能用被黑的“假眼睛”。 - 发出假快递单
黑客发出一条消息给Ethereum链上的Kelp DAO:“我在Unichain上的上的Kelp DAO烧了11万6千多个rsETH,请Ethereum主链上的Kelp DAO给我放同样数量!”
其实Unichain上一个都没烧,但假眼睛报告“烧了”,审核小组(DVN)信了,签名通过。
Kelp的桥合约一看签名合法,并且Kelp DAO当时配置的是1-of-1(只用一个验证小组),一个人说了算,于是就真的释放了11万6千枚rsETH给黑客!
结果:Ethereum上凭空多出“空气rsETH”(假币),而小链上啥都没少。
整个攻击就用了一次交易,几分钟搞定。黑客甚至准备了第二波,但Kelp DAO 46分钟后紧急暂停合约,拦住了。
假币为什么能在AAVE借出真钱?
这些假rsETH在链上看和真的一模一样:同一个合约地址、一样的转账记录。
AAVE(还有Compound、Euler等借贷平台)把rsETH当成合格抵押品,价格预言机当时还显示“1 rsETH ≈ 1 ETH”。
黑客把8万9千多枚假币存进去,AAVE就按正常规则借给他2.36亿美元真正的ETH/WETH!
黑客为什么不直接在DEX卖假币?因为直接卖会砸盘,滑点巨大,自己亏惨。借贷却能低调、高效、几乎全额套现,把风险甩给平台。
AAVE本身代码没问题,它只是相信了“抵押品有真实背书”这个前提。
事件后果
假币一暴露,rsETH立刻脱锚15%-18%。AAVE等平台面临巨额坏账,整个DeFi市场TVL蒸发几十亿,AAVE代币也暴跌。大家一下子意识到:跨链资产的“真实性”比代码安全更重要。
事件后,行业是怎么加强防范的?
这次“雷”把全行业炸醒,大家快速亡羊补牢,主要改了三件事:
- LayerZero(桥公司)彻底改规则
公开道歉,宣布以后禁止1-of-1单验证!所有项目必须用多个DVN(至少3-5个一起投票)。
还升级了服务器监控和客户端,防止“假眼睛”再出现。 - Kelp DAO直接换桥
把rsETH跨链从LayerZero换成Chainlink CCIP(更安全的通信协议)。
他们还加了实时“供需平衡”检查:源链究竟有没有烧,没烧就不放钱。 - AAVE等借贷平台加强审查
立刻冻结所有rsETH市场。
以后上架新抵押品,不光看价格,还得审核“跨链桥的安全配置”。
整个DeFi多了实时invariant监控工具,一旦数据对不上就自动报警。
现在,很多大项目都在迁移桥、强制多重验证、持续审计配置。DeFi还是那个“乐高积木”,但大家终于把“信任谁来验证真相”当成头等大事了。
最后,给所有玩DeFi的朋友一句大实话
这次事件告诉我们:代码没bug不代表安全,跨链资产、抵押品、桥配置……每一环都可能是雷。
一定要DYOR(Do Your Own Research,自己做功课):
- 别只看TVL和APY,先看这个跨链桥用的是什么配置?DVN是几个?
- 借贷前问问自己:这个抵押品背后有真实背书吗?
- 用小资金先试水,永远别无脑All In。
- 关注安全团队公告、链上监控工具(像ZachXBT、Chainalysis),早发现早跑路。
DeFi是去中心化的自由世界,但自由也意味着没人给你兜底。多学一点、多问一句、多留个心眼,你才能在币圈长久玩下去。
