2.93億美元被盜：Kelp重質押漏洞如何成為DeFi最嚴重攻擊之一

又是一天，DeFi 的資產負債表上又出現了一個巨大的漏洞。這次是因為 Kelp 再質押平台遭到攻擊，導致該協議在八種不同類型的帳戶中因漏洞利用而損失了 2.93 億美元。不幸的是，由於該漏洞處於活躍狀態，且在底層協議和區塊鏈被標記為「緊急」並鎖定之前無法驗證，駭客得以從 Kelp 平台提取資金，而相關協議未能阻止。

再質押涵蓋了 DeFi 最具創新性的收益生成策略的許多方面，它允許您利用已質押的資產，同時從不同來源產生額外收入。

再質押由於相關系統的複雜性（多個活動組件）、合約互動，因此存在較高的風險，也因此為漏洞利用提供了更多機會。

所有這些因素結合在一起，為駭客利用 Kelp 的漏洞創造了理想的條件，使駭客能夠成功地從用戶帳戶中竊取資金。

攻擊如何展開

攻擊者利用了流動質押代幣 (LST) 之間互動管理中的一個漏洞，這些代幣透過再質押用於實現最大的資本效率，以及以太坊區塊鏈上的實際 LST 與流動質押代幣的各種底層合約之間的互動管理漏洞。駭客能夠修改內部會計邏輯，該邏輯決定了流動質押代幣為協議提供了多少價值。

利用價格操縱/LST 通貨膨脹模型是透過其他 DeFi 協議進行攻擊的眾所周知的方法，並且實際上已在多個場景中被報導過。攻擊者透過利用 DeFi 協議所確定的 LST 價值與 LST 在公開市場上交易價格之間存在的差異來實現此目的。隨後，攻擊者能夠從協議中提取比他們最初存入的更多資金，從而利用了其他人為使用 DeFi 協議和/或銀行所付出的努力。

在 Kelp 的事件中，據區塊鏈安全公司 Cyvers 稱，攻擊者利用了 rsETH 適配器橋接合約（管理 Kelp rsETH 代幣的軟體程式碼），並從平台竊取了大約 2.93 億美元的資金。當 Kelp 團隊發現並開始暫停合約時，他們已經提取了大部分被盜的 2.93 億美元。

提取資金後，攻擊者 將大約 2.5 億美元的被盜資金透過一個由 Tornado Cash 資助的地址轉換為以太幣，這種方式非常複雜，旨在使調查人員難以追蹤。儘管調查人員在盜竊發生後的數小時內就開始追蹤資金流向，但攻擊者洗錢的速度表明他們對執行此計畫做好了充分準備，因此這並不是一時衝動的行為。

再質押風險的真實面貌

在過去兩年中，再質押的興起一直是去中心化金融 (DeFi) 領域增長最快的領域之一。這個概念隨著 EigenLayer 主網的推出而受到關注，它允許以太坊質押者將其質押的 ETH 的安全保障擴展到其他協議，以換取額外的收益。 EigenLayer 在 2024-2025 年間從 11 億美元增長到超過 180 億美元的總鎖定價值 (TVL)，現在佔整體再質押市場的 85% 以上。

例如，Kelp 就是建立在這個基礎設施上的平台，為用戶提供直接的再質押頭寸，並省去了他們管理複雜性的需求。

由於其收益潛力，大量資金非常迅速地流入了這種類型的投資。在不同時期，Kelp 持有的總鎖定價值 (TVL) 約為 10.7 億美元，使其成為 EigenLayer 生態系統中第二大的參與者。

儘管區塊鏈技術隨著時間的推移取得了許多改進，但由於行業的不斷變化和進步，風險管理仍然存在挑戰。例如，風險是每個區塊鏈專案固有的一部分。創造風險有多種動機；其中一個動機是建立一個基於激勵人們使用您的產品的業務。風險管理涉及多個複雜層面。對於每個有助於產生收益的額外複雜層面，都會產生額外的風險層面。

當透過驗證者節點處理簡單的質押頭寸時，只有一種故障模式：驗證者罰沒。然而，當處理一個由流動質押代幣綁定並透過聚合池路由的再質押頭寸時，這些代幣可以分配給多個活躍的驗證者服務，那麼所有單個服務的故障模式都相互依賴，因為它們都受制於相同的底層風險。

由於給定風險模型中潛在的故障模式眾多，風險模型在實施策略之前很難設計和實施。一般審計實踐可能有助於檢測/處理給定系統或產品中可能存在的大部分缺陷，但僅靠審計並不能確保滿足底層合約規範。相比之下，形式驗證可以在一定程度上確保滿足底層規範，但無法解釋合約在不同交易序列期間與其他合約互動時的行為方式。

此外，去中心化金融 (DeFi) 生態系統的競爭性質促使公司提供快速解決方案，使其能夠從競爭對手那裡獲得流動性。公司通常會選擇限制其為支持其競爭環境中高價值基礎設施的開發所需的盡職調查程度。

沒人想承認的普遍模式

DeFi 現在已經發生了足夠多的重大漏洞利用事件，足以從中得出真實結論，其中一個結論令人不安：在公共區塊鏈上運行、鎖定數億美元的經過審計的程式碼，對於那些既有技術能力又有財務動機去尋找審計公司遺漏的漏洞的複雜攻擊者來說，是一個極具吸引力的目標。Kelp 的漏洞利用事件現在是 2026 年最大的 DeFi 駭客事件，發生在 DeFi 攻擊更廣泛的激增之中，今年的損失已超過 4.5 億美元，涉及約 45 個協議。

DeFi 在哲學上吸引人的透明度——開源程式碼、公共交易、可驗證的邏輯——也是讓攻擊者在不被任何人知曉的情況下，可以隨心所欲地研究目標協議的原因。傳統金融機構的內部系統至少部分是模糊的。DeFi 協議的合約對所有人都是可讀的，包括那些想要抽空它們的人。

這不是反對 DeFi 的論點。這是要求誠實面對這些平台實際風險狀況的論點，尤其是當它們吸引來自不一定理解「經過審計」不等於「安全」的零售資本時。Kelp 漏洞利用事件的蔓延效應導致 超過 54 億美元的 ETH 撤出 Aave，WETH 的利用率達到 100%，AAVE 的代幣價格跌至 92 美元。

Kelp 的用戶並不是為了損失 2.93 億美元而註冊的。他們註冊是為了收益。這兩種結果之間的距離，正是 DeFi 最難以解決的問題所在。