Aave协议因跨链桥缺陷触发安全危机，多方协同完成资产追回

2026年4月18日，以太坊生态内爆发一起关键性安全事件，根源指向与Aave深度绑定的第三方跨链桥基础设施。该漏洞源于运行于Kelp平台的rsETH LayerZero桥所采用的单一验证者架构，存在被远程过程调用投毒攻击的潜在路径。

单点控制机制成为攻击突破口

作为Unichain与以太坊之间的核心数据通道，Kelp跨链桥依赖唯一验证节点审批所有跨链操作。此集中式设计使系统极易受到恶意指令注入。攻击者成功诱导验证者在未销毁源链代币的前提下，错误授权116,500枚rsETH进入以太坊网络。欺诈交易经由桥接适配器完成验证，导致大量代币在目标链上无序释放。

非法资产转移与抵押套利策略

获取异常代币后，攻击者将其分拆至七个独立钱包，并将主要部分注入以太坊及Arbitrum链上的Aave V3协议作为抵押品。其操作高度隐蔽：通过精准调节借贷杠杆，始终将健康系数维持在清算边缘，有效规避自动清退机制。

此举揭示出一个深层隐患——将外部跨链资产纳入协议抵押体系，实质上将底层桥接机制的固有缺陷转化为协议内部风险敞口。开发团队警示：“一旦抵押品依赖于不可控的外部验证流程，协议自身的安全性便不再完全自主。”

紧急响应与跨链协同防御机制生效

Aave守护者系统迅速启动应急程序，即时封锁所有涉及rsETH与wrsETH的转账功能。该冻结措施阻止了抵押资产价值进一步扩散，在其生态中全面停用相关资产的存入与借贷权限。与此同时，Kelp团队成功锁定43,373枚被盗代币。

Arbitrum安全委员会同步拦截30,766笔与攻击者账户相关的ETH转账，切断资金变现路径，显著提升追缴效率。此次事件凸显了LayerZero集成方案在漏洞中的角色；而Aave与行业伙伴的快速联动机制，实现了资产冻结的时效性；以太坊与Arbitrum等多链协作追捕行动，形成有效威慑；Aave主动防御策略确保了非涉案用户资产未受波及。

事件后续，由流动性主导机构组成的DeFi United联盟发起总额达3亿美元的专项追偿计划。依据Aave各市场结构化补偿方案，116,131枚rsETH的回收工作有序推进，受影响业务已恢复稳定运营状态。