Kelp 事件复盘：2.9 亿美元背后的三个机构资金运营风险盲区

过去 24 小时，DeFi 领域出现了 2026 年迄今规模最大的一起安全事件——Kelp DAO 通过跨链桥被盗取 10 余万枚 ETH 量级的资产，影响迅速溢出到 Aave 借贷市场，并连带波及稳定币池的流动性。

表面上，这是一起与 ETH 再质押资产（LRT）相关的事故，跟机构资金运营没有直接关系。但仔细拆解这次事件的技术根因与传导链路，会发现它其实暴露了机构资产运营链条中三个长期被忽视的结构性盲区——它们与是否参与 DeFi 收益完全无关，影响的是任何使用跨链资产、与第三方流动性层有交互、或将资金划分为”高流动性”与”收益资金”的机构 Treasury。

这次事件的技术根因和传导链路，对机构的托管架构、跨链风险评估、流动性分层设计提出了哪些新的要求？

事件回顾：技术根因比损失金额更重要

攻击路径

据 LayerZero 官方披露，此次攻击由朝鲜国家级 APT 黑客组织 Lazarus Group 旗下的 TraderTraitor 精心策划。

攻击者利用跨链架构的致命漏洞，凭空铸造了约 11.65 万枚没有任何真实资产支撑的 rsETH。随后，攻击者利用了 DeFi “乐高”机制的连带脆弱性：他们将这些伪造的 rsETH 作为合格抵押品，迅速存入 Aave、Compound 和 Euler 三大主流借贷协议，借出了约 2.36 亿美元的 WETH，并光速通过 Tornado Cash 完成混币出金。

Kelp 团队在事件发生后约一小时内通过紧急多签冻结相关合约，挡住了后续攻击尝试，但主要损失已经形成，并在 Aave 形成约 1.77 亿至 2 亿美元的坏账/缺口。Aave 随后冻结了 rsETH 在 V3 / V4 的市场，并移除了其借款能力（borrowing power）。

技术根因

这次事件的根因不在 Kelp 的业务逻辑，也不在 Aave 的借贷合约，而在跨链消息层的信任架构：

• 信任模型的单点故障：Kelp 在 LayerZero 架构上仅采用了 1-of-1 DVN（Decentralized Verifier Network）配置——即只要单一验证方签名，主网合约就接受消息为合法。
• RPC 数据污染：攻击者攻击了该 DVN 所依赖的底层 RPC 基础设施。由于获取到了被污染的链上假数据，该单一 DVN 基于错误的输入，签署了一条现实中从未发生过的跨链铸币消息。

换句话说：这是一个在跨链信任模型层面缺乏冗余设计，叠加对底层数据源缺乏交叉校验的系统性崩溃。

这一点对机构读者尤其关键——因为这种“1-of-N 单点验证”的信任模型，以及对底层 RPC 节点的盲目信任，并不是 Kelp 独有的问题，而是当前大量跨链桥、跨链消息层、甚至一些跨链托管方案共同采用的简化设计。

三个被忽视的风险盲区

​Safeheron 服务 250 余家机构客户，包括 OTC、支付公司、数字银行。这次事件之后，我们从机构资金运营的视角，识别出三个值得重新评估的风险盲区。

盲区一：跨链签名的信任冗余

机构在做跨链资金调度时，往往将精力集中在”我方签名是否安全”——比如使用 MPC、多签、HSM 等方式确保自己这一端的签名不被单点控制。

但 Kelp 事件提醒我们：跨链操作的整体安全性，等于”我方签名安全性”与”跨链桥协议验证安全性”中较弱的那一个。如果机构使用的跨链桥在验证层只依赖单一签名方，那么即使自己这边用的是 3-of-5 MPC，整体安全性也被降级到桥的单点风险水平。

机构决策者应该问的问题：

• 我们目前使用的每一条跨链路径（桥、消息层、LayerZero OFT、原生跨链），验证方配置是 1-of-1、1-of-N，还是 M-of-N？
• 资金调度金额是否与该路径的信任模型匹配？有没有出现”用单点桥搬运千万美元”的情况？
• 当跨链桥更改验证配置时，我方是否有机制能感知并触发风控审查？

MPC 的价值不在于”多签即安全”，而在于它从设计上拒绝任何单点信任。这次事件从反面印证——任何一个环节的单点信任，都会成为整条链路的攻击面。机构在评估跨链托管方案时，应当把”桥的信任模型”与”自我签名模型”放在同一张风险表里审视。

盲区二：抵押品透明化

Kelp 事件最容易被忽视的传导路径，是它对 Aave 稳定币池的二阶冲击。

机制很简单：Aave 的各资产池通过共享协议框架关联。一旦 rsETH 被冻结、WETH 池因坏账敞口被大量借出至接近满载，借款需求会迅速转移到稳定币池，叠加恐慌提款，USDT 池出现 100% 利用率——所有资金被借出、存款人短期无法提款。这种状态可能持续数天乃至数周。

关键问题不是 Aave 合约有没有问题，而是机构客户（以及机构客户的终端用户）的稳定币资金，哪怕没有直接参与 DeFi，只要通过中心化理财产品、收益聚合器、或高息活期类产品间接进入了这些借贷协议，就会暴露在”别人用什么抵押借钱”的风险里。

换言之，机构资金运营的关注点正在从”我持有什么资产”扩展到”我持有的流动性层，接受了什么抵押品”。这是机构过去很少主动去看的维度。

机构决策者应该问的问题：

• 我们的稳定币资金（包括代客户持有的部分）最终沉淀在哪些借贷协议或理财产品里？
• 这些协议接受的抵押品结构中，LRT、LST、合成资产等”嵌套型抵押品”占比是多少？
• 当其中某一类抵押品出现黑天鹅时，我们的资金会在多少小时内感知到流动性被锁？

托管服务的下一个演进方向，是为机构客户提供”抵押品穿透视图”——不只告诉你持有多少 USDT，而是告诉你这些 USDT 最终沉淀在哪些协议、背后支撑它们的抵押品构成是什么、集中度风险在哪里。这是我们未来平台化能力的重要方向之一。

盲区三：流动性分层设计

这次事件暴露的第三个问题是：机构对”稳定币即高流动性”的默认假设需要重新校准。

在正常市场下，大型借贷协议中的稳定币池确实接近随时可动。但 Kelp 事件显示，只要触发一次足够大的单点故障 + 恐慌提款组合，100% 利用率状态可以在数小时内形成、并持续数周。在这段时间里：

• 直接存款人的资金无法按面值提取；
• 想提前退出的机构只能折价转让存款凭证（aUSDT 在二级市场可能折价 1%–3% 甚至更深）；
• 账面显示的高年化利率只是数学公式的结果，反映池子枯竭，不是可实现回报。

对机构 Treasury 来说，稳定币不是单一的高流动性资产类别，而需要按即时可动 / T+1 可动 / 可牺牲流动性换收益进行分层管理。任何一层的容量都有上限，任何一层都可能在极端市场下被短暂锁死。

对 OTC、支付机构尤其重要——你的营运资金和应急资金池，不能完全依赖同一类流动性来源。

机构决策者应该问的问题：

• 我们持有的稳定币中，有多少可以在 1 小时内、24 小时内、7 天内按面值动用？
• 营运资金、客户结算资金、收益优化资金，是否在不同的托管账户与流动性来源中物理隔离？
• 当某个流动性池出现 100% 利用率时，我方的备用路径切换需要多长时间？

结构性风险：为什么现在特别脆弱

本章对机构读者提供一个压力测试视角来理解当前 DeFi 系统的结构性状态。

正常市场中的自我修复机制已经失灵

平时市场下跌会有自我修复：抵押品跌价 → 清算系统启动 → 坏账被消化 → 市场恢复。但在当前状态下，这套机制几乎全部受压：

• WETH 池已被借至接近满载，清算人难以借到 ETH/WETH 去平仓；
• USDT 侧已 100% 满载，清算人也难以借到稳定币去执行清算；
• Aave 的保险金机制（Umbrella）首次被实战触发，正在消化当前这笔坏账。

简单来说，整个系统的抵押安全边际已被极度压缩。这个时候如果 ETH 价格再出现明显下跌，缓冲空间已经被提前消耗。

可能的连锁反应（机制推演）

阶段一：杠杆仓位触及清算线，但因 ETH 借贷冻结，清算延迟，坏账滚雪球。

阶段二：新增坏账叠加当前坏账，可能接近或超出保险金容量，Aave 治理需要介入。

阶段三：rsETH 跨链储备已被掏空 18%，其他链上的 rsETH 是否仍有完整支撑会被市场重新定价，可能出现脱锚。

阶段四：借贷协议的流动性锁定状态持续延长，折价扩大，恐慌传染到其他协议。

一个重要的结构性特征：资产隔离

值得指出的是，Aave 在 2025 年从旧版 Safety Module 升级为 Umbrella 的一个核心改动，是将保险金按资产严格隔离——WETH 的坏账由 WETH Umbrella 质押者吸收，不能跨资产 slash 稳定币侧的保险金。这个设计在本次事件中首次经历实战检验，且从目前机制看，它确实在阻止 ETH 侧的坏账直接跨资产传导到稳定币本金。

这个细节对机构评估交易对手风险很重要，协议层的风险隔离设计是区分上一代 DeFi 与下一代 DeFi 的关键特征之一。机构在评估借贷协议、理财产品、托管方案时，应当将”风险是否在资产维度、客户维度、业务维度上做了隔离”作为一个独立的审查项。

ETH 再下跌 10% 本身不是大事。让它变成大事的，是当前整个 DeFi 系统暂时失去了吸收冲击的能力。

这就是”结构性风险”在当前时刻的具体含义——同样的市场波动，在健康市场下是一次普通压力测试，在当前复合状态下会被放大为系统级的坏账累积和信心坍塌。机构客户不一定直接参与 DeFi，但你的对手方、你的客户、你的代托管资金，可能正在经历这个过程。

一些延伸思考

这类量级的事件，往往是对行业共识最直接的具体校准。这次事件让以下三个原则有了比以前更具体的含义：

第一，拒绝任何形式的单点信任。 MPC 与 TEE 的核心价值不是”更多签名方”，而是在架构上让系统里没有任何一点可以被单独攻陷。Kelp 事件的根因之一，1-of-1 跨链验证从对立面提供了一个清晰的案例。

第二，托管的本质是让机构看清自己的风险暴露。 持有什么资产只是起点，真正的机构级托管必须帮客户看清：这些资产在什么路径上流动、在什么流动性层沉淀、暴露在哪些抵押品的二阶风险里。抵押品穿透、跨链路径审查、流动性分层管理——这些是托管基础设施在”Agent 经济”与”稳定币规模化”时代应当承担的新职责。

第三，”你的钥匙，你的资产，你的控制权”比以往任何时候都更具体。 这句话从 Safeheron 成立第一天写下来，经过每一次行业事件，它的含义都会更清晰一些。这一次，它意味着：控制权不只是对密钥的控制，也是对资产运营链条的可见性与主动权。

如需就本次事件对贵机构资金运营架构的影响进行专项评估，或讨论跨链路径审查、抵押品穿透等具体能力，欢迎联系您对接的 Safeheron 客户成功经理。