假快递单骗出2.9亿美元：Kelp DAO跨链桥被骗全记录

2026年币圈最大DeFi“假币借钱”事件：Kelp DAO跨链桥被骗全过程，用大白话讲清楚

2026年4月18日下午5点35分（UTC），加密世界发生了一件大事：Kelp DAO的跨链桥被黑客利用，凭空制造出价值2.92亿美元的“假rsETH”。黑客拿着这些假币去AAVE等借贷平台，当作抵押品借走了大量真正的ETH和WETH，总共让AAVE面临1.7-2.3亿美元的坏账风险。这不是黑客入侵智能合约代码，而是骗过了整个“信任系统”。下面我用最通俗易懂的故事方式，从头到尾给你讲清楚。

先搞懂“跨链桥”是个啥

区块链就像一个个孤岛：Ethereum主链是大岛，Arbitrum链、Unichain链是小岛。每个岛上的钱不能直接飞过去。
跨链桥就是连接这些岛的“快递公司”。
你把ETH交给跨链桥，跨链桥就在另一条链上给你印出等量的“桥版ETH”，让你在那边玩DeFi、借贷、交易。
Kelp DAO就是这样的一种跨链桥，它跨链通信协议用的就是LayerZero V2。正常情况下，跨链桥桥要遵守一个铁律：这边锁多少，那边才能印多少。

接下来先介绍几个知识点，如果你要看懂这次事件，就必须要懂这些知识点

1、RPC节点到底是什么？

一句话定义：RPC节点就是区块链的“数据查询窗口” 或 “客服柜台”。
它是怎么工作的：
1. 先自己下载整条区块链的全部原始数据（全节点），把所有区块、交易、余额都存到自己硬盘里。
2. 然后对外开放查询服务：任何人（钱包、协议、DVN）都可以通过它问问题，比如“Unichain上有没有烧掉rsETH？”
为什么大家要用它？ 自己直接跑全节点太重了（要几百GB~几TB硬盘、一直开机、自己维护）。所以大家都租用或用别人提供的RPC节点，又快又省事。
这次事件里的RPC：被黑的正是 LayerZero Labs自己运营的内部RPC节点（他们自家开的“窗口”）。

2、DVN是什么？

一句话定义：DVN（Decentralized Verifier Network）就是跨链桥的“快递审核小组” 或 “警察”。
它的唯一工作：验证跨链消息是不是真的（“小链上真的烧掉资产了吗？”）。
它自己不直接连区块链，它很“懒”，只负责看数据和签名。

3、RPC 和 DVN 的关系（最重要！）

一句话总结：RPC节点就是DVN的“眼睛”！
- DVN 自己不看链，它完全靠RPC节点告诉它“链上发生了什么”。
- 关系图（超简单）：

这次攻击的核心漏洞：黑客入侵了LayerZero的内部RPC节点，让它只给DVN看假数据（假装Unichain上烧了11万rsETH）。同时DDoS其他正常RPC节点，逼DVN只能用被黑的“假眼睛”。 → DVN 被骗签名 → 桥就释放了假rsETH。

4、为什么这个关系这么危险？

RPC节点一旦被控制，DVN就彻底“瞎了”。
以前很多人以为“代码没bug就安全”，但这次证明：信任谁来提供数据，才是跨链桥最大的风险点。

黑客到底是怎么骗钱的？（核心攻击过程）

Kelp DAO 可以理解成一家“跨链银行”。

它在 Ethereum 主网、Unichain 等不同区块链上，都有自己的“分行系统”。

其中：

Ethereum 主网 = 总金库
Unichain = 分行网络
LayerZero = 分行之间的内部通信专线

正常情况下：

用户如果在 Unichain 上销毁（burn）自己的 rsETH，Unichain 上的 Kelp DAO 分行会通过 LayerZero 向 Ethereum 主网上的Kelp DAO发送一条消息：

“这个用户已经在分行销毁了资产。”

随后，Ethereum 主网的 Kelp DAO 总金库才会释放真正的 rsETH 给用户。

问题在于：

Ethereum 主网上的Kelp DAO没有自己验证 Unichain 上到底有没有发生这笔burn。

它只能相信 LayerZero 传递过来的“跨链消息”。

而 Kelp DAO 当时配置的 LayerZero 验证机制过于薄弱，相当于：

整个银行系统只找了“一个保安”验货。

黑客没改任何代码，而是用一张假快递单骗了仓库。

黑客提前准备
黑客（疑似朝鲜Lazarus团队）黑了LayerZero验证小组用的两个内部服务器（RPC节点），把它们改成“只给审核小组看假数据”。
同时用DDoS攻击把其他正常服务器打瘫痪，让审核小组只能用被黑的“假眼睛”。
发出假快递单
黑客发出一条消息给Ethereum链上的Kelp DAO：“我在Unichain上的上的Kelp DAO烧了11万6千多个rsETH，请Ethereum主链上的Kelp DAO给我放同样数量！”
其实Unichain上一个都没烧，但假眼睛报告“烧了”，审核小组（DVN）信了，签名通过。
Kelp的桥合约一看签名合法，并且Kelp DAO当时配置的是1-of-1（只用一个验证小组），一个人说了算，于是就真的释放了11万6千枚rsETH给黑客！
结果：Ethereum上凭空多出“空气rsETH”（假币），而小链上啥都没少。

整个攻击就用了一次交易，几分钟搞定。黑客甚至准备了第二波，但Kelp DAO 46分钟后紧急暂停合约，拦住了。

假币为什么能在AAVE借出真钱？

这些假rsETH在链上看和真的一模一样：同一个合约地址、一样的转账记录。
AAVE（还有Compound、Euler等借贷平台）把rsETH当成合格抵押品，价格预言机当时还显示“1 rsETH ≈ 1 ETH”。
黑客把8万9千多枚假币存进去，AAVE就按正常规则借给他2.36亿美元真正的ETH/WETH！

黑客为什么不直接在DEX卖假币？因为直接卖会砸盘，滑点巨大，自己亏惨。借贷却能低调、高效、几乎全额套现，把风险甩给平台。
AAVE本身代码没问题，它只是相信了“抵押品有真实背书”这个前提。

事件后果

假币一暴露，rsETH立刻脱锚15%-18%。AAVE等平台面临巨额坏账，整个DeFi市场TVL蒸发几十亿，AAVE代币也暴跌。大家一下子意识到：跨链资产的“真实性”比代码安全更重要。

事件后，行业是怎么加强防范的？

这次“雷”把全行业炸醒，大家快速亡羊补牢，主要改了三件事：

LayerZero（桥公司）彻底改规则
公开道歉，宣布以后禁止1-of-1单验证！所有项目必须用多个DVN（至少3-5个一起投票）。
还升级了服务器监控和客户端，防止“假眼睛”再出现。
Kelp DAO直接换桥
把rsETH跨链从LayerZero换成Chainlink CCIP（更安全的通信协议）。
他们还加了实时“供需平衡”检查：源链究竟有没有烧，没烧就不放钱。
AAVE等借贷平台加强审查
立刻冻结所有rsETH市场。
以后上架新抵押品，不光看价格，还得审核“跨链桥的安全配置”。
整个DeFi多了实时invariant监控工具，一旦数据对不上就自动报警。

现在，很多大项目都在迁移桥、强制多重验证、持续审计配置。DeFi还是那个“乐高积木”，但大家终于把“信任谁来验证真相”当成头等大事了。

最后，给所有玩DeFi的朋友一句大实话

这次事件告诉我们：代码没bug不代表安全，跨链资产、抵押品、桥配置……每一环都可能是雷。

一定要DYOR（Do Your Own Research，自己做功课）：

别只看TVL和APY，先看这个跨链桥用的是什么配置？DVN是几个？
借贷前问问自己：这个抵押品背后有真实背书吗？
用小资金先试水，永远别无脑All In。
关注安全团队公告、链上监控工具（像ZachXBT、Chainalysis），早发现早跑路。

DeFi是去中心化的自由世界，但自由也意味着没人给你兜底。多学一点、多问一句、多留个心眼，你才能在币圈长久玩下去。