Kelp 2.92億美元漏洞攻擊事件引發2008年式DeFi風險辯論

Kelp DAO 的 2.92 億美元漏洞利用事件，引發了外界對流動性再質押和 DeFi 借貸市場風險的新一輪質疑。 

據報導，此次攻擊影響了該協議的 rsETH 跨鏈橋，涉及 116,500 枚 rsETH，約佔流通供應量的 18%。

此次事件的影響並未僅限於 Kelp DAO。Aave 出現大規模提款，SparkLend 和 Fluid 暫停了 rsETH 市場。Lido 也暫停了 earnETH，因其對 rsETH 有敞口，但其核心產品 stETH 未受影響。

X 平台上專注 DeFi 領域的帳號 @whatexchange 發文，將此次事件與 2008 年金融危機相提並論。該帳號寫道：「資產層層疊加並不能消除風險，只會將其壓縮並隱藏起來。」

分層收益產品面臨審視

該文章指出，rsETH 在漏洞被利用之前已流轉經過多個層級。用戶首先通過 Lido 質押 ETH 並獲得 stETH，該 stETH 隨後可轉入 Kelp DAO 和 EigenLayer，在那裡鑄造出 rsETH。

rsETH 代幣隨後被用作 Aave、SparkLend 和 Fluid 等借貸平台的抵押品，並通過 LayerZero 跨鏈橋接至其他鏈，生成依賴同一底層資產的封裝版本。

該分析將此結構與 2008 年危機前的抵押貸款產品相比較，認為兩者都是通過多個金融層對單一基礎資產進行重新包裝，且每一層都依賴上一層的正常運作。

市場反應揭示隱藏敞口

Kelp DAO 漏洞事件發生後，多個 DeFi 平台採取行動降低風險。Aave 凍結 rsETH 市場數小時，SparkLend 和 Fluid 也暫停了相關市場。Ethena 出於預防考量暫停了 LayerZero OFT 跨鏈橋，儘管其對 rsETH 並無直接敞口。

據該文章稱，不到 36 小時內，超過 62 億美元資金流出 Aave。該帳號表示，核心問題不僅在於漏洞規模，更在於難以追蹤各協議之間的間接敞口。

文章指出：「沒有任何參與者，包括協議本身，能夠完整追蹤其敞口網絡。」並補充說，當用戶無法即時核實敞口情況時，往往會選擇提款作為反應。

DeFi 風險爭論轉向系統設計

文章亦聚焦於跨鏈橋安全問題。文章稱 Kelp 採用了 1-of-1 驗證者設置，即由單一節點在資金轉移前驗證跨鏈消息。文章認為，這種設計在一個以去中心化為賣點的產品中製造了單點故障。

分析同時對收益疊加提出質疑，指出每一層都會帶來新的風險，包括驗證者罰沒、再質押風險、跨鏈橋漏洞、合約故障以及借貸清算等。

文章提醒用戶，不應僅憑 APY 來評判 DeFi 產品。文章認為，較高的回報往往反映的是多個互聯系統中隱藏的風險，而非簡單的被動收入。

Kelp DAO 漏洞事件如今已成為 DeFi 安全、槓桿與透明度更廣泛討論的一部分。此次事件揭示了單一故障如何影響多個平台的用戶，包括那些從未直接與 Kelp DAO 互動過的用戶。