KelpDAO 全链恢复：rsETH 协议重启与再质押赛道安全启示

查找币:余老师 | 行业资讯 | 2026-05-15 16:06 | 3 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

**事件时间线：2024年4月跨链桥接配置异常 → 2024年5月资产追回与补充 → 当前正式重启** --- ## 一、事件回顾：跨链桥接配置漏洞引发的连锁反应 2024年4月，流动性再质押协议 KelpDAO 因跨链桥接配置问题，导致约 **2.9亿美元** 的资产异常转移。这一技术失误迅速传导至 Aave 等借贷协议，引发流动性危机。作为查找币安全团队，我们曾在第一时间追踪并分析该事件的攻击向量：**跨链桥接的配置参数未严格校验**，使得攻击者（或协议自身异常）能够绕过合约限制，将大量 rsETH 资产转移至非预期地址。该事件暴露了再质押协议在跨链资产转移中的关键安全盲区：**桥接配置的权限分离与参数审计**。KelpDAO 的跨链桥接模块未设置足够的速率限制或白名单校验，导致异常转移发生时，协议无法及时阻断。 --- ## 二、恢复进程：从资产追回到全额背书经过约一个月的紧急处理，KelpDAO 团队完成了以下关键步骤： 1. **资产追回** 通过链上追踪与多方协作，成功追回大部分异常转移资产。据公开信息，追回比例超过 **95%**，剩余部分通过协议储备金补充。 2. **提现与认领功能恢复** 在追回资产后，协议逐步开放提现和资产认领功能，确保用户能够赎回质押资产。 3. **rsETH 资产支持状态恢复** 最新公告确认：rsETH 资产支持状态已恢复为 **“100% 背书”**，明确覆盖了暂停期间的全部质押收益与 EIGEN 奖励。这意味着用户不仅拿回本金，还获得了期间应得的收益，相当于 **“全额足额偿付”**。 4. **汇率更新与充提功能开放** 协议已全面恢复运行，包括 rsETH 汇率更新、EIGEN 奖励分发以及充提功能。用户可正常进行资产操作。 --- ## 三、安全启示：LRT 协议的危机应对与信用重建 KelpDAO 的恢复事件为整个再质押赛道提供了重要的安全启示： ### 3.1 跨链桥接配置的审计要点 - **参数校验**：桥接配置需强制进行多签审批与链上验证，避免单点故障。 - **速率限制**：设置单位时间内的最大转移额度，防止大额异常转移。 - **白名单机制**：限制桥接地址为目标合约，排除非预期接收方。 ### 3.2 流动性再质押代币（LRT）的底层价值支撑 rsETH 的“100% 背书”恢复，本质是对 LRT 底层价值的一次公开校验。在再质押赛道竞争激烈的当下，**能否在危机后迅速恢复全额足额支持**，是协议生存的关键。KelpDAO 通过资产追回与储备补充，证明了其信用修复能力，但市场对其风险模型的审视将更为严格。 ### 3.3 用户资产安全的最后防线该事件提醒用户：即使是主流再质押协议，也可能因配置漏洞导致资产风险。建议用户： - 关注协议的 **安全审计报告** 与 **跨链桥接模块的独立审计**。 - 在协议出现异常时，及时通过官方渠道查询资产状态。 - 分散风险，避免将全部资产集中于单一 LRT 协议。 --- ## 四、行业影响：再质押赛道的竞争格局 KelpDAO 的恢复标志着其重新加入再质押赛道竞争。当前，该赛道已形成 **KelpDAO、EigenLayer、Lido 等头部协议** 的竞争格局。KelpDAO 通过此次危机处理，展现了较强的技术响应能力，但市场对其信任度的恢复仍需时间。 **关键数据对比**（截至2024年5月）： - KelpDAO 总锁定价值（TVL）：恢复至事件前的约 **85%**。 - 用户流失率：约 **12%** 的用户在事件后选择提现，但恢复后已有部分回流。 - 市场反应：rsETH 价格在恢复公告后上涨约 **3%**，显示市场情绪有所回暖。 --- ## 五、总结与建议 KelpDAO 的恢复事件是再质押赛道的一次压力测试。它证明了：**在安全事件发生后，快速响应、全额偿付与透明沟通是重建信任的三大支柱**。对于协议开发者，我们建议： - 将跨链桥接模块纳入 **独立安全审计** 范围。 - 建立 **应急响应预案**，包括资产冻结、追回与补充流程。 - 定期进行 **压力测试**，模拟配置漏洞等攻击场景。对于用户，查找币安全团队提醒：**再质押协议的高收益伴随着高风险**，请务必关注协议的安全动态，并在操作前确认资产状态。 --- *本文由查找币安全团队整理发布*

KelpDAO 全链恢复：rsETH 协议重启与再质押赛道安全启示

查找币安全研究院

主题延伸阅读