DeFi 安全审计：Kelp DAO

DeFi 安全审计：Kelp DAO

概览

• 协议：Kelp DAO（KernelDAO 生态系统的一部分）
• 链：Ethereum（主链）、Arbitrum、Base、Optimism、Scroll、Linea、zkSync Era、Blast、Mode、Sonic、Berachain、Zircuit、Swellchain、Manta、Hemi、X Layer（16 条链）
• 类型：Liquid Restaking（EigenLayer）
• TVL：$1,258,124,492（截至 2026-04-06）
• TVL 趋势：+4.1%（7天）/ +8.6%（30天）/ +5.3%（90天）
• 峰值 TVL：$2,094,243,976
• 上线日期：2023年12月
• 审计日期：2026-04-06
• 源代码：开放（https://github.com/Kelp-DAO/LRT-rsETH）
• Token：rsETH（ERC-20，Ethereum 上的 0xA1290d69c65A6Fe4DF752f95823fae25cB99e5A7）
• 治理 Token：KERNEL（TGE 2025年4月14日；Kernel、Kelp 和 Gain 统一 Token）

快速分诊评分：72

发现红旗：4

• 中等：GoPlus is_proxy = 1，尽管升级存在 timelock（10天）——（-0，因 timelock 缓解；没有 timelock 的 proxy 会是 -8）
• 中等：GoPlus honeypot_with_same_creator = 1——创建者地址曾部署过一个被 GoPlus 启发式规则标记为蜜罐的合约。这很可能是误报（创建者 0x7aad... 是 Kelp DAO Deployer，已知实体），但仍有记录必要——（-8）
• 低：没有公开文档说明专门的保险基金 / TVL 比例（近期已与 Nexus Mutual 合作，但未披露协议内储备）——（-5）
• 低：Multisig 签名者地址已在链上验证，但真实身份未公开——（-5）
• 低：LST 价格预言机仅有单一提供方（Chainlink）——（-5）
• 低：Kelp 尚无公开的链上治理机制（KERNEL 治理尚处早期阶段）——（-5）

计算：100 - 8 - 5 - 5 - 5 - 5 = 72（中等风险）

定量指标

审计覆盖评分计算：

• Code4rena 竞赛审计（2023年11月）：0.25（超过 2 年）
• MixBytes 审计（2024年3月）：0.5（1-2 年）
• SigmaPrime 审计 #1（2024年，提现前）：0.5（1-2 年）
• SigmaPrime 审计 #2 —— 提现（2024年6月）：0.5（1-2 年）
• SigmaPrime 审计 #3（2024年，额外范围）：0.5（1-2 年）
• GitBook 中引用的额外审计：约 0.75
• 总计：约 3.0（低风险 —— 达到 >= 3.0 的阈值）

GoPlus Token Security（Ethereum，Chain ID 1）

Top Holder 分析（来自 GoPlus）：

• Top holder（73.3%）：0x2d62...07b1（合约）——很可能是 LRTDepositPool 或 NodeDelegator 金库，持有 rsETH 抵押品
• 第2名（21.3%）：0x85d4...ef3（合约）——很可能是协议相关的金库合约
• 第3名（1.0%）：0x2216...ea7c（EOA）——最大的个人持有者
• 第4名（0.8%）：0xa175...e94（合约）——很可能是 DeFi 集成
• 第5名（0.7%）：0x856f...062（合约）——很可能是 DeFi 集成
• 前2名 holder（合约）控制约 94.5% 的供应量，这与 LRT 协议架构一致，其中大部分 rsETH 存放在协议金库中
• 最大 EOA 持有者仅控制约 1%——鲸鱼风险为低

关于 honeypot_with_same_creator 的说明： 创建者地址 0x7aad74b7... 在 Etherscan 中被标识为 “Kelp DAO: Deployer”。蜜罐标记很可能源于 GoPlus 启发式规则对同一地址部署的测试或辅助合约的标记。鉴于该部署者是已知且有标签的实体，这被评估为很可能是误报。然而，在未对该地址部署的所有合约进行人工审查之前，无法完全排除。

风险总结

详细发现

1. 治理与管理密钥

评级：低

在流动再质押协议中，Kelp DAO 的治理配置属于较强的一类：

Multisig： Kelp External Admin 是一个位于 0xb3696a817D01C8623E66D156B6798291fa10a46d 的 6/8 Gnosis Safe multisig。已在链上验证（Safe API，2026年4月）：Safe v1.3.0，门槛 6/8，未启用 modules。6/8 的门槛（75%）高于行业最佳实践（通常认为 60-70% 门槛较为合适）。这明显优于许多同类项目。

已验证的 Multisig Owner（8 个）：

• 0xd4C9d49bBda1F074ba8363bfc5D72Fd2a9dFC77F
• 0x3392fd462d9710Fbf3A5703818b9920C119DC080
• 0x33307eFcFB13FA15d5DcDA4CF6AdADF298175544
• 0x7AAd74b7f0d60D5867B59dbD377a71783425af47
• 0xFCc1C98F887C93C38Deb5e38A6Fb820AD3fB9DFD
• 0x61f45F63e06aa0DAE039BcFDa2c4Aab017441Ee7
• 0x7Da5A697980E53Ecc137c0f7E96F4Cb656130098
• 0x746d6a9f789999799AE7f5d62Aa70422F86826b6

Timelock： 所有核心合约都位于 TransparentUpgradeableProxy 之后，并由位于 0x49bD9989E31aD35B0A62c20BE86335196A3135B1 的 TimelockController 保护，升级时强制至少延迟 10 天。这是流动再质押领域最长的 timelock 之一，并且超过了 Renzo 和许多借贷协议常见的 48 小时标准。

角色：

• DEFAULT_ADMIN_ROLE：Kelp External Admin 6/8 multisig
• PROPOSER_ROLE：分配给 multisig 用于发起升级
• CANCELLER_ROLE：可以取消已排队的 timelock 交易

管理员权限：

• 升级合约实现（通过 timelock）
• 解除协议暂停
• 更新价格喂价
• 更新 LRT 配置
• 添加/移除 NodeDelegator 合约

关注点：

• Multisig 签名者地址已在链上验证（见上文），但各地址背后的真实身份或机构隶属关系仍未披露。
• 目前尚无针对 Kelp 特定决策的链上治理。KERNEL token 治理于 2025年4月上线，但 Kelp 层级治理委托的具体细节仍不清楚。
• 管理员可以更新价格喂价并添加/移除 NodeDelegator 合约。尽管这些操作都经过 timelock，但它们代表着重要的权限向量。

Timelock 绕过检测： 没有证据表明存在可以跳过 10天 timelock 的紧急绕过角色或安全委员会。协议确实具备暂停功能，且似乎由管理员 multisig 直接控制（不经过 timelock），这对于紧急暂停是合适的。

2. 预言机与价格喂价

评级：中等

架构： LRTOracle 合约从 Chainlink 价格喂价获取已接受 LST（stETH、ETHx）的价格，并用这些价格计算 rsETH/ETH 汇率。

汇率机制： rsETH 价格 = totalLockedETH / rsETHSupply。合约遍历池中所有支持的资产，将每种资产数量乘以其基于 Chainlink 的汇率，然后用总 ETH 价值除以 rsETH 供应量。

关注点：

• 单一预言机提供方： Kelp 仅依赖 Chainlink 提供 LST 价格喂价。没有公开的备用预言机机制。如果 Chainlink 喂价变得陈旧或被操纵，rsETH 的铸造率可能受到影响。
• 硬编码的 stETH/ETH 假设： LlamaRisk 评估指出，stETH 使用了与 ETH 1:1 的硬编码汇率。如果 stETH 脱锚（例如因验证者罚没），可能会导致 rsETH 定价错误，并让现有持有者承受潜在套利损失。
• Chainlink 偏差阈值： rETH/ETH 的 Chainlink feed 偏差阈值约为 2%，这意味着链上价格在 24 小时内最多可能比现货滞后 2%。Code4rena 审计将此识别为 HIGH 级发现（Issue #584）——“由于 Chainlink 价格差异导致的潜在套利。”
• 没有熔断机制： 没有针对异常价格波动的公开熔断机制。

缓解因素：

• Chainlink 是行业标准的预言机提供方，具有良好记录
• 价格源变更上的 10天 timelock 防止了对价格喂价地址的快速操纵
• rsETH 汇率为非复利型且会逐渐上升，使得突发操纵更容易被察觉

3. 经济机制

评级：中等

再质押机制： 用户将 ETH 或 LST（stETH、ETHx）存入 LRTDepositPool，铸造与存入价值成比例的 rsETH。DepositPool 将资产转移到 NodeDelegator 合约，由其委托给 EigenLayer 策略。

提现机制： 用户可以通过 WithdrawalManager 解押 rsETH，但需经历 7-10 天延迟（EigenLayer 施加 7 天 + Kelp 处理时间）。或者，用户也可以在二级市场（Uniswap V3/V4）上出售 rsETH 来立即获得流动性。

运营商选择： Kelp 委托给三家专业节点运营商：

• Kiln（网络穿透率 4.52%）
• AllNodes（网络穿透率 2.98%）
• Luganodes（网络穿透率 0.34%）

它们都是成熟的运营商，具有较高的证明率。运营商的选择由管理员团队管理，而非无需许可。

EigenLayer 罚没风险： 截至审计日期，EigenLayer 罚没正在逐步激活（2025年4月宣布）。关键风险包括：

• 委托者无法通过技术机制阻止其运营商选择更高风险的 AVSs
• 如果罚没激活且某个运营商被罚没，rsETH 持有者将按比例承担损失
• 罚没罚则的具体程度由 AVS 特定条件决定，而这些条件仍在定义中

保险 / 坏账：

• 未披露专门的协议内保险基金
• 2026年1月，Kelp 与 Nexus Mutual 和 Edge Capital 合作推出了一个带集成保险覆盖的 DeFi 金库，但这只覆盖特定金库产品，不覆盖核心 rsETH 协议
• 未文档化的损失社会化机制
• 保险/TVL 比例：核心协议实际上为 0%（高关注点）

脱锚历史： rsETH 整体上一直保持较好锚定，仅在 2024年4月下旬出现过一次 -1.5% 的显著偏离，并在启用提现后迅速修正。

费率结构： 直接 ETH 存款的质押奖励收取 10% 费用；LST 存款不收取费用。

4. 智能合约安全

评级：低

审计历史（全面）：

1. Code4rena（2023年11月）：竞赛审计，奖励池 $28K。发现 5 个独立漏洞（3 个 HIGH，2 个 MEDIUM）。关键发现包括通胀攻击向量以及 Chainlink 价格喂价套利机会。所有关键发现都已修复。

2. MixBytes（2024年3月）：发现 4 个 HIGH 严重性漏洞（在已部署版本中不存在）。尤其标记了 Admin 角色对合约实现和 RSETH 铸造者/销毁者指定的重大权限。

3. SigmaPrime —— 多次合作：

   • 核心协议评估（2024）
   • 提现安全评估（2024年6月，v2.1）：发现的问题包括 stakedButUnverifiedNativeETH 记账 bug、归一化错误、NDC 索引洗牌，以及通过 LRTConverter 可能产生的通胀攻击。
   • 额外范围审查

代码质量： GitHub 上开源（Kelp-DAO/LRT-rsETH）。使用 OpenZeppelin 的 TransparentUpgradeableProxy 模式。合约已在 Etherscan 上验证。

Bug Bounty： 在 Immunefi 上运行，关键智能合约漏洞最高可获得 $250,000 奖励（占风险资金的 10%，有上限）。支付需要 KYC。Kelp DAO 项目已获得 Immunefi Standard Badge，表明其遵循最佳实践。

实战测试： 自 2023年12月上线以来一直运行（约 28 个月）。峰值 TVL 约为 $2.1B。迄今未报告利用或重大安全事故。

关注点： 对于一个 TVL 约 $1.3B 的协议来说，$250K 的 bug bounty 上限相对较低。行业最佳实践建议 bug bounty 应与 TVL 成比例（关键漏洞通常为 TVL 的 0.1-1%）。按 $250K / $1.3B 计算，约为 0.02%。

5. 跨链与桥

评级：中等

多链部署： rsETH 作为 LayerZero OFT（全链同质化 Token）部署在 16 条链上。核心再质押逻辑位于 Ethereum，rsETH 被桥接到 L2 供 DeFi 使用。

桥技术： LayerZero 是唯一的桥提供方。桥可通过 bridge.kelpdao.xyz 访问。LayerZero 使用包含预言机和中继器的可配置安全模型：

• LayerZero v2 使用去中心化验证器网络（DVNs）进行消息验证
• Kelp 的 OFT 部署所使用的具体 DVN 配置未公开文档化（未验证）

风险：

• 单一桥依赖： 所有跨链 rsETH 转移都依赖 LayerZero。若 LayerZero 受损，可能同时影响 16 条 L2 链上的 rsETH。
• 桥管理控制： LayerZero OFT 配置（速率限制、可信远程地址）通常由部署者控制。尚未验证这些控制是否与核心合约一样受同一个 6/8 multisig 和 10天 timelock 约束，还是由独立管理密钥控制。
• 16 条链 = 大型攻击面： 每条链上的部署都是一个独立合约，都可能成为攻击目标。跨链配置漂移也是一种风险。

缓解因素：

• LayerZero 是使用最广泛、审计最充分的跨链消息协议之一
• 核心再质押逻辑（存款、提现、EigenLayer 委托）只发生在 Ethereum 主网。L2 上的 rsETH 只是桥接后的表示形式。
• 用户始终可以将资产桥接回 Ethereum，并通过原生机制提现

6. 运营安全

评级：低

团队： Kelp DAO 由 Amitej Gajjala 和 Dheeraj Borra 创立，他们此前共同创立了 Stader Labs（多链流动性质押，TVL 超过 $500M）。Amitej 有公开可查的背景：IIT Madras（B.E.）、IIM Calcutta（MBA），此前任职于 ZS Associates、A.T. Kearney 和 Swiggy。团队已实名，并在质押/再质押领域拥有可观的履历。

过往项目： Stader Labs 自 2021年4月起运营，未出现重大安全事故。这为团队建立了正面记录。

事件响应：

• 存在紧急暂停能力（由 admin multisig 控制，不经过 timelock —— 适用于紧急情况）
• 未公开文档化的事件响应计划（未验证）
• 用于负责任披露的活跃 Immunefi bug bounty

依赖项：

• EigenLayer： 核心依赖。Kelp 的整个价值主张取决于 EigenLayer 正常运行。EigenLayer 智能合约风险、罚没机制变化或治理决策都会直接影响 Kelp。
• Chainlink： LST 价格喂价的预言机依赖
• LayerZero： 所有 L2 部署的跨链桥依赖
• LST Protocols： 接受 stETH（Lido）和 ETHx（Stader）作为抵押品。任一协议发生重大事件都会影响 rsETH。

KernelDAO 生态系统： Kelp 现在是更广泛的 KernelDAO 生态系统（Kelp + Kernel + Gain）的一部分。KERNEL token（2025年4月 TGE）是统一治理 token。团队分配为 20%，有 6 个月锁定期和 24 个月线性释放。这种对齐方式是标准的，但也意味着团队在早期阶段拥有较强的治理权力。

关键风险（如有）

1. EigenLayer 罚没激活（高）： 随着 EigenLayer 激活罚没，若 Kelp 委托的某个运营商被罚没，rsETH 持有者将面临本金损失风险。协议没有披露用于覆盖罚没损失的保险机制。用户必须信任运营商选择流程（当前由管理员控制）来缓解这一风险。

2. LayerZero 桥依赖跨 16 条链（中高）： 若 LayerZero 被攻破或 OFT 可信远程地址配置错误，可能同时影响 16 个 L2 部署上的 rsETH。关于跨链配置的治理控制尚未验证。

3. Chainlink 的预言机中心化（中等）： 单一预言机提供方且没有公开备用方案。硬编码的 stETH/ETH = 1 假设可能在 stETH 脱锚事件中导致错误定价。

同类项目比较

评估： 在流动再质押同类项目中，Kelp 具有最强的、已公开文档化的治理控制，其 timelock 时长最长（10天，而 Renzo 为 48小时），multisig 门槛也最高（6/8）。然而，缺乏专门保险基金以及广泛的跨链覆盖面（16 条链）增加了运营风险暴露。

建议

1. 对用户： Kelp 是治理较好的流动再质押协议之一。10天 timelock 和 6/8 multisig 提供了有意义的保护。然而，用户应理解自己暴露于：(a) EigenLayer 罚没风险（随着其激活），(b) Chainlink 预言机风险，以及 (c) L2 上的 LayerZero 桥风险。建议主要在 Ethereum 主网上持有仓位，因为那里可使用原生提现机制。

2. 对协议：

   • 公开 multisig 签名者的真实身份，或至少公开其机构隶属关系（这些地址已在链上验证）
   • 增加第二个预言机提供方（例如 Redstone、Pyth）作为 LST 价格喂价的备用方案
   • 移除硬编码的 stETH/ETH = 1 假设，改用实时价格喂价
   • 提高 bug bounty 上限——对于 13 亿 TVL 来说，$250K 偏低；考虑提升至 $1M+
   • 在 EigenLayer 罚没完全激活前，建立专门用于罚没事件的保险基金
   • 公开跨链 OFT 的治理控制（每条链由哪个 multisig 控制 LayerZero 配置）
   • 发布事件响应计划

3. 对机构： 2026年1月与 Nexus Mutual 的合作为金库产品提供了一些保险覆盖，但并不覆盖核心 rsETH 协议风险。机构用户应通过 DeFi 保险协议寻求额外保障，或评估带有内嵌保险的 Gain 金库。

历史 DeFi Hack 模式检查

Drift-type（治理 + 预言机 + 社会工程）：

• Admin 可以在没有 timelock 的情况下列出新的抵押品？——否，配置变更有 10天 timelock
• Admin 可以任意更改预言机来源？——否，预言机更新要经过 timelock
• Admin 可以修改提现限制？——未验证，可能由管理员控制但受 timelock 约束
• Multisig 门槛低（2/N 且 N 较小）？——否，6/8 门槛较强
• 治理操作没有或只有很短的 timelock？——否，10天 timelock
• 预签交易风险？——不适用（EVM，不是 Solana）
• 社会工程攻击面（匿名 multisig 签名者）？——是，签名者地址已在链上验证，但真实身份未披露

Euler/Mango-type（预言机 + 经济操纵）：

• 接受低流动性抵押品？——否，仅接受 ETH、stETH、ETHx（流动性很高）
• 单一预言机来源且没有 TWAP？——是，仅 Chainlink（无 TWAP）
• 价格波动没有熔断机制？——未验证，可能没有专门的熔断机制
• 保险基金相对于 TVL 不足？——是，没有专门保险基金

Ronin/Harmony-type（桥 + 密钥被攻破）：

• 存在具有中心化验证器的桥依赖？——部分，LayerZero DVN 模型；Kelp 的具体 DVN 配置未验证
• Admin key 存储在热钱包中？——未验证，6/8 multisig 表明更可能是冷存储
• 没有密钥轮换政策？——未验证

模式匹配评估： Kelp 并不十分符合 Drift-type 攻击模式（治理控制较强）。通过预言机中心化和缺乏保险，存在部分 Euler/Mango-type 风险暴露。考虑到通过 LayerZero 在 16 条链上的部署，Ronin/Harmony 式桥模式是最相关的关注点。

信息缺口

• Multisig 签名者地址（已解决：通过 Safe API 在链上验证了 8 个 owner 地址，2026年4月）。8 个签名者的真实身份或机构隶属关系仍未披露
• 跨链 OFT 部署（LayerZero）是否与核心 Ethereum 合约一样由同一个 6/8 multisig 和 10天 timelock 管理
• Kelp 的 OFT 的 LayerZero DVN 配置（哪些验证者、阈值是多少）
• Nexus Mutual 保险覆盖相对于协议 TVL 的准确规模和范围
• admin pause 功能是否有任何作用范围限制，还是完全无限制
• 详细的事件响应计划和升级流程
• KERNEL token 对 Kelp 协议决策的治理细节（投票参数、法定人数、提案门槛）
• 自 LlamaRisk 评估以来，硬编码的 stETH/ETH = 1 假设是否已被修正
• EigenLayer AVS 选择标准以及运营商委托决策的风险评估流程
• 每条链上的 LayerZero OFT 桥速率限制配置
• multisig 签名者的密钥轮换政策
• 是否存在任何未公开文档化的紧急绕过角色

免责声明

本分析基于公开可用信息以及截至 2026-04-06 的网络研究。它不是正式的智能合约审计。随着 EigenLayer 罚没机制的激活以及 KERNEL 治理的成熟，协议的风险画像可能发生变化。始终 DYOR，并在投资决策中考虑专业审计服务。

• 原文链接： github.com/truenorth-lj/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～