DeFi United 宣佈 2.93 億美元 Kelp 漏洞攻擊恢復計劃：推動 rsETH 抵押品修復及生態系統正常化

2026 年 4 月 18 日，Kelp DAO 因未設置的跨鏈橋參數導致 2.93 億美元資產流失。事隔十天後的 4 月 28 日，由業界領先企業組成的聯盟「DeFi United」公佈了修復 rsETH 抵押品的最終路線圖。該提案已獲得承諾，將填補總計 163,183 ETH 缺口中的一半以上。這預計將成為去中心化金融歷史上規模最大、最具組織性的共同救助案例之一，由 Aave DAO 和 Consensys 牽頭。

DeFi United 公佈的技術計劃核心是將獲得的 ETH 資產兌換為 rsETH 以補充抵押品，並清算包括 Aave 在內的多個協議中產生的壞帳。這份於 2026 年 4 月 28 日正式發佈的路線圖旨在消除 4 月 18 日漏洞攻擊後蔓延的市場不確定性，並恢復以 rsETH 作為抵押品的借貸市場穩定性。

本次恢復計劃的首要目標是恢復 rsETH 的抵押價值並穩定市場，這是為了恢復 DeFi 生態系統信任而進行的前所未有的協作成果。

該聯盟正集中精力，由超過 14 個生態系統參與者協作，將 rsETH 持有者的損失降至最低，並阻斷協議間的連鎖風險。特別是，該計劃不僅僅是投入資金，還包括系統性地清理與攻擊者相關的 DeFi 倉位，以防止進一步市場衝擊的技術程序。

技術分析：DVN 設置錯誤始末

根據安全專家的事後分析，本次事故並非源於智能合約代碼本身的邏輯缺陷，而是部署過程中的設置錯誤。攻擊者從基於 LayerZero 的跨鏈橋中奪取了 116,500 rsETH，當時價值約 2.93 億美元。標準審計工具難以檢測到的部署參數漏洞，成為了大規模資產流出的通道。

• 標準建議：建議高價值部署採用 2-of-3 或 3-of-5 多重簽名配置。
• 實際設置：Kelp 的適配器被設置為僅憑單一 (1-of-1) 證明即可批准消息。
• 攻擊手法：攻擊者使用偽造的跨鏈消息繞過單一證明體系並轉移資產。

本次事故流失的資產約佔當時 rsETH 總供應量的 18%，對市場造成了巨大衝擊。特別是在利用 rsETH 作為抵押品的借貸市場中，抵押品價值下跌導致的壞帳問題浮出水面，Aave 的總鎖倉價值 (TVL) 驟減，觀察到用戶為規避不確定性而將資金轉移至替代協議的現象。

業界主要主體大規模參與了恢復資金的籌集，展現了負責任的態度。Aave DAO 提議貢獻 25,000 ETH，而 Consensys 及其以太坊主要利益相關者 Joe Lubin 承諾提供高達 30,000 ETH 的支持。Lido、EtherFi、Mantle 等合作夥伴也承諾共同貢獻超過 33,000 ETH，為此提供助力。

據悉，通過目前已獲得的貢獻承諾，已填補了 163,183 ETH 總缺口中約 54% 的差距。然而，為了使這些貢獻最終確定並執行資金撥付，受影響的 14 個以上協議需各自通過治理審批程序，聯盟正協調以迅速處理此事。

雖然漏洞發生後 Aave 的 TVL 下降等市場即時反應是負面的，但在 DeFi United 發佈公告後，對恢復的期待感正在增加。特別是，嘗試通過共同應對來解決因多個協議共享流動性和組合性而產生的「跨協議傳染」風險，被市場參與者視為積極信號。

專家們以此次事故為契機，對協議團隊依賴默認設置 (Default Configuration) 的風險提出了警告。未來的安全標準應超出對代碼邏輯的審計，涵蓋部署參數和跨鏈配置的安全性，特別是處理高價值資產的跨鏈橋，必須強制引入多重簽名證明體系。

DeFi United 的行動預計將成為應對未來可能發生的大規模安全事故的行業應對模型。若此次恢復計劃成功完成，將成為證明去中心化治理在危機時刻如何迅速有效地凝聚資源以防止系統性崩潰的重要里程碑。