Ai总结： Kelp DAO因与LayerZero集成的跨链漏洞遭攻击，导致2.92亿美元rsETH被窃，协议紧急冻结。事件引发Aave等平台连锁反应，再次暴露多链桥架构深层风险。

Kelp DAO跨链漏洞事件：2.92亿美元资产遭劫持，协议全面暂停

一次严重的跨链漏洞利用冲击了Kelp DAO，攻击者在单次操作中耗尽价值约2.92亿美元的rsETH代币，迫使协议立即进入全面暂停状态。该事件源于与LayerZero协议对接时暴露的安全缺陷，波及多个依赖rsETH的去中心化金融生态，引发行业紧急应对。

漏洞触发点为LayerZero EndpointV2函数调用

攻击发生在周六世界标准时间17:35，目标指向Kelp DAO用于跨链转移rsETH的流动再质押机制。攻击者通过向LayerZero的EndpointV2合约中的“lzReceive”函数发起恶意调用，成功提取约116,500枚rsETH，折合金额约2.92亿美元。此行为直接导致跨链桥将资产释放至攻击者控制的钱包地址。

调查发现，攻击者早在漏洞执行前约10小时便使用Tornado Cash进行资金混币，显著提升交易匿名性。攻击发生一小时内，Kelp DAO应急响应团队迅速启动协议熔断机制，全面停用rsETH代币功能、LRT存款池、取款模块及预言机组件，有效遏制损失蔓延。

在主攻击后，攻击者尝试两次额外提取，每次金额约5000万美元，但均因系统已处于冻结状态而失败。若无及时干预，总损失可能逼近3.91亿美元。

Kelp DAO作为支持跨链流动再质押的核心协议，在Arbitrum、Base和Scroll等多个网络部署服务，其rsETH代币占协议总锁定价值的关键比例。事件发生前，流通量约为63万枚。

Aave紧急冻结所有rsETH市场以防范坏账风险

此次事件迅速传导至其他关键基础设施，尤其是主流借贷协议Aave。出于对受损资产流动性敞口的担忧，Aave V3与V4版本中的所有rsETH市场被立即冻结。此举紧随AAVE代币价格下跌10%之后，反映出市场对潜在违约风险的高度警觉。

Aave官方澄清其核心智能合约未受侵害，指出问题仅限于被利用的rsETH资产本身。尽管初期讨论过启用Umbrella安全模块的可能性，但后续声明明确表示，该措施仅在实际损失发生后才会重新评估。

被盗资产约占rsETH总流通供应量的18%，这一比例加剧了持有者及依赖该资产作为抵押品的协议群体的忧虑。

重复性安全危机凸显跨链桥设计隐患

这已是Kelp DAO在一年内第二次遭遇重大安全事故。当前rsETH市场价格维持在2500美元左右，但伴随协议长期稳健性的不确定性上升，价格波动明显加剧。

本次漏洞规模空前，再度引发对DeFi多链桥架构固有脆弱性的广泛质疑。在各相关方持续推进取证分析与追索行动的同时，用户与协议开发者正重新审视现有风险评估框架，强化安全审查流程。