KelpDAO漏洞“凭空”铸造约2.92亿美元rsETH，引发Aave坏账并冻结市场

KelpDAO 漏洞通过其基于 LayerZero 的跨链桥，再次把市场注意力拉回 DeFi “流动性质押代币”（LRT）抵押品风险。周六，攻击者发送一条被错误接受为有效的精心构造跨链消息，将约 116,500 枚 rsETH（约占流通量 18%）释放到一个事先通过 Tornado Cash 预资助的钱包中——跨链另一侧并未发生 ETH 转移，rsETH 实际上等同于“凭空”被铸造。 随后，攻击者把这批未充分背书的 rsETH 存入 Aave v3/v4 作为抵押，借出真实 WETH 并离场。报道称 Aave 并非发生合约层面的“被黑”，但由于 rsETH 被错误地白名单/按“与 ETH 高度相关”来定价，坏账规模迅速扩大至约 1.96 亿美元。与此同时，Aave TVL 报告出现大幅下滑（约一天内下跌 ~25%），更广泛的 DeFi TVL 也下跌，AAVE 代币约下跌 30%；据称 ETH 存款人还面临流动性压力，并出现类似“银行挤兑”的动态。 针对 KelpDAO 漏洞带来的连锁冲击，Aave 在 v3/v4 冻结 rsETH 敞口，SparkLend、Fluid、Upshift、Lido 等多家协议也暂停或冻结 rsETH 相关仓位。后续有说法称该漏洞利用可能具备高度复杂性，且可能被 AI 加速；但对交易者而言，核心仍是这起 KelpDAO 漏洞将如何立刻改变 rsETH/LRT 抵押品的风险定价，并影响未来一段时间借贷市场的流动性。