Kelp DAO被盗2.93亿美元后，DeFi社区上演“众筹式救援”：Aave牵头，7万枚ETH火速驰援

2026年4月18日，流动性质押协议Kelp DAO遭遇了一场精心策划的攻击，损失高达2.93亿美元，成为继Drift Protocol之后本月第二起大型DeFi安全事件。然而，与以往受害者独自承担损失不同，这一次，整个DeFi生态迅速联动——Aave、Mantle、Lido、Ether.fi等头部协议集体出手，通过“DeFi United”平台先后承诺近7万枚ETH（约1.61亿美元）的流动性支持，并冻结超3万枚ETH的被盗资金，上演了一场教科书级的“行业自救”。这场救援如何运作？它又为DeFi安全协作树立了怎样的标杆？

一、攻击还原：一个配置参数错误，捅穿2.93亿美元

Kelp DAO是基于LayerZero跨链协议的流动性质押协议，其跨链桥采用了DVN（去中心化验证网络）机制。每个接入DVN的协议可以自行选择需要几个验证节点共同确认跨链消息。Kelp DAO错误地将配置设为了“1-of-1”——仅需一个DVN节点确认即可放行跨链消息，相当于把金库钥匙只交给一个人保管。

攻击者精准攻破了该唯一验证节点，向系统注入伪造的跨链消息，让整个跨链桥误以为发生了合法的存款操作，于是凭空铸造了11.65万枚rsETH（Kelp DAO的质押凭证）。随后，攻击者利用这些无抵押的rsETH，在Aave、Compound、Euler等借贷协议上疯狂借出真实资产，整个过程仅用了46分钟，共计提走约2.36亿美元（另有部分损失在其他协议）。Aave因此产生了约1.96亿美元的坏账。

这不是智能合约代码漏洞，而是配置层漏洞，属于常规安全审计的“盲区”。没有工具会去检查“你的跨链桥需要几个签名者”，而正是这个疏忽，成了灾难的导火索。

二、“DeFi United”：一次前所未有的生态协同救援

面对巨额坏账，Kelp DAO和Aave没有选择沉默或追责，而是第一时间启动了应急机制，并号召全行业共同填补窟窿。

1. 火线冻结，止住失血

事发数小时内，Aave迅速冻结所有涉及rsETH的借贷市场，将贷款价值比（LTV）调至0，有效阻止了风险进一步扩散和挤兑。Arbitrum安全理事会协调执法部门，成功冻结了约30，766枚ETH（约7000万美元）的被盗资金。

2. 众筹式流动性承诺

由Aave牵头，多家顶级协议和机构公开承诺提供流动性支持，共同组建救助资金池。截至4月24日，该平台已从社区获得近7万枚ETH（约1.61亿美元）的流动性承诺，主要贡献方包括：

Mantle：低息贷给Aave最高3万枚ETH

Lido DAO：承诺最高2，500枚stETH

Ether.fi：承诺5，000枚ETH

Aave创始人Stani Kulechov：个人承诺5，000枚ETH

Aave副总裁Emilio Frangella：个人承诺500枚ETH

Golem基金会：承诺1，000枚ETH

这些承诺并非空头支票，部分资金已进入实际质押流程，用于填补Aave的坏账敞口。同时在Aave社区内部，也已投票批准拍卖25，000枚质押的AAVE代币（价值约2000万美元），专门用于偿还因rsETH抵押品产生的债务。

3. 最终结果：坏账基本填平

分析师评估，在所有承诺资金到位、冻结资产回补后，Kelp DAO事件带来的1.96亿美元坏账缺口已被基本填补。DeFi协议第一次以“系统性金融机构”的方式，实现了风险共担和救援协作。

三、事件启示：DeFi的“去中心化保险”雏形出现

Kelp DAO事件虽然没有催生出一个正式的“DeFi保险基金”，但它展示了一种全新的行业自救模式：

从“甩锅”到“担责”：Aave没有将责任推给攻击者或Kelp DAO，而是主动组织救援，保护了自己用户的资金安全。

从“单打独斗”到“联盟作战”：Mantle、Lido、Ether.fi等协议迅速响应，打破了过去“各扫门前雪”的孤岛状态。

从“事后追责”到“事前风控”：事件后，多家协议开始重新审视跨链桥的验证节点配置，推动行业安全标准升级。

这种“社区众筹+执法冻结+协议自动清算”的组合拳，或许会成为未来DeFi应对系统性风险的标配方案。

四、摩根士丹利增持&英伟达市值破5万亿：传统资本依然看好区块链资产

与Kelp DAO事件几乎同时发生的，还有两个值得关注的信号：

摩根士丹利旗下比特币ETF增持了约120枚BTC，显示尽管短期市场恐慌，传统机构对比特币等核心资产的长期配置逻辑没有改变。

英伟达市值再次突破5万亿美元，创历史新高。这背后是AI基础设施需求的爆发，而加密矿企正在经历一场“算力迁移”——从比特币挖矿转向AI数据中心。Bitfarms已更名为Keel，重心全面转向AI/HPC基础设施。

这意味着：算力资产正在被重新定价——无论它的终端用户是矿工还是AI大模型，物理算力正在成为数字世界的底层不动产。

五、对投资者的三大启示

跨链桥仍是“阿喀琉斯之踵”：1-of-1的配置漏洞暴露了行业对安全配置的轻视。投资者在参与多链协议时，应优先选择验证节点分散、安全审计透明的项目。

DeFi正在进化出“群体免疫”系统：Kelp DAO后的快速救援证明了生态的韧性。未来，头部协议之间的联动机制可能催生真正的“去中心化再保险”市场。

算力资产的两条路线：无论是比特币还是AI数据中心，算力都是核心生产资料。传统资本同时加仓比特币和英伟达，说明“算力金融化”已是大势所趋。

结语

Kelp DAO事件没有变成一场“谁该负责”的撕扯，而是演变成了一次DeFi生态的集体觉醒。当7万枚ETH的承诺资金在几天内完成认捐，当Aave社区果断拍卖代币填补坏账，当执法部门配合链上取证冻结数千万美元——我们看到的是一个正在成熟的数字金融体系，它虽然有漏洞，却拥有了自我修复的能力。

2026年4月，DeFi经历了一场严酷的“压力测试”。而测试的结果是：这个行业比我们想象的更脆弱，也比我们想象的更团结。