与该事件类型相关的快讯
据Lido发文,Lido Earn 团队已知悉 Kelp DAO 被利用的事态发展,earnETH 对 rsETH 存在敞口。作为预防措施,已暂停向 earnETH 追加存款,同时与相关合作伙伴评估情况。更多细节将在后续公布。
据链上分析师 余烬(@EmberCN )监测,作为今日 rsETH 漏洞事件中被黑客利用的跨链桥, LayerZero 代币 ZRO 当日下跌 18% ,价格由 1.9 美元跌至 1.5 美元。 20 分钟前, Polymarket 用户名为 “ greenrooibos ” 的地址向 Binance 转入 97.8 万枚 ZRO ,价值约 157 万美元。该批 ZRO 于 2 周前从 Binance 提出,当时价值约 204 万美元,此次转入对应亏损约 47 万美元。
Monad 联合创始人 Keone Hon 表示,池化借贷协议若允许某资产作为抵押品存入,应对其供应增量设置速率限制,而非一次性开放至最高供应上限。例如,当前供应为 1 亿、上限为 3 亿时,未来 10 分钟内仅应允许增至 1.1 亿。其指出,这可在异构资产遭遇黑客攻击,尤其是无限增发漏洞时,限制可退出路径规模,从而压缩攻击影响。 Keone Hon 认为,借贷协议通常是相关资产最大的退出渠道,“智能上限”若先略高于当前供应,并在数小时内逐步调整至真实上限,将显著改善风险控制,且本可为 rsETH 存款人避免今日约 2 亿美元损失。
Axelar Network 发文称,黑客攻击和资金被盗事件会损害用户对区块链系统整体的信任,并拖慢其所设想的全球账本采用进程。Axelar 表示支持 LayerZero 团队应对此次困难局面并重建信任。 针对这起约 2.9 亿美元攻击事件,Axelar 指出,在最终取证结果出炉前,此事再次表明安全跨链桥建设需要多重防护,包括保障桥运营者、验证者和验证节点的操作安全,提供正确激励与培训,并移除未体现技术能力的验证者;同时应确保运营者数量充足、结构异质、多元且地理分散,避免由单一实体最终控制。
交易员 0xSun 发文表示,新闻驱动交易仍是当前加密市场中具备较高性价比的策略之一,其核心在于事件带来的方向性与波动性。其复盘近期多起事件,包括 ETH 异常交易、Arc 费率调整、TAO 生态变化、RAVE 相关调查及 KelpDAO 安全事件等,均在短时间内引发显著价格波动。其认为,参与该类机会需依赖信息获取速度或对事件影响的判断能力。此外,其表示随着近期山寨行情逐步降温,已重新采取做多 BTC 并对冲做空部分山寨资产的策略,认为在流动性偏弱及部分叙事退潮背景下,山寨整体表现或相对承压。
据链上分析师 Onchain Lens(@OnchainLens)监测,Kelp DAO 在跨链桥漏洞利用事件中损失约 2.94 亿美元。受此影响,$ ZRO 从 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多头仓位的巨鲸遭部分强制平仓,损失 288 万美元。目前,该巨鲸仍持有该仓位,浮动亏损超 75 万美元,累计亏损约 2898 万美元。
LayerZero 发推表示,其已知悉 rsETH 漏洞事件,并自事件发生后持续与 KelpDAO 团队积极开展处置与修复,同时继续进行监测。LayerZero 称,除 rsETH 相关事件外,其他应用目前仍保持安全。关于事件根本原因,LayerZero 正与 SEAL_Org 等方面共同排查,并表示将在掌握全部信息后,与 KelpDAO 共同发布完整事后分析报告。
Sky(原 MakerDAO)在 X 平台发文表示,目前已暂停 USDS 的全链同质化代币(Omnichain Fungible Token)跨链桥接功能,将进一评估 rsETH 相关安全事件影响期间,同时强调其协议本身及 USDS 合约暂时没有受到影响,USDS 仍按照协议设计保持完全抵押状态,且可随时在链上验证。
Curve Finance 创始人 Michael Egorov 发文表示,希望 Aave 能解决相关问题,并指出非隔离借贷具备良好的扩展性,但风险更高,关键在于风险管理,而 Aave 在这方面历来表现较好。他称,市场可以像 Curve Finance 的市场一样采用完全隔离模式,也可以采取混合模式,虽然后者非常复杂,但具备可行性。不过,市场迄今尚未理解其优势。Michael Egorov 还表示, Aave v4 的 hub and spoke 模式或许是迈向半隔离、更安全方向的一步。
Sonic Labs 联合创始人及 Flying Tulip 创始人 Andre Cronje 在 X 平台发文表示,其团队正持续调查 L0/rsETH 事件,初步报告显示或因私钥泄露或配置错误导致约 2 亿美元 rsETH 被盗,相关资产随后被存入 Aave 抵押借出 ETH(因 rsETH 流动性不足)。Andre Cronje 指出,受影响仓位在技术上仍具备抵押支持,但若出现坏账,Aave 的代币机制及安全模块将作为第一道防线吸收风险。不过,Aave 并无补贴用户损失的机制,否则可能引发挤兑,当前 Aave 约持有 70 亿美元 ETH 以及约 1 亿美元提取规模,因此本次事件的整体影响有限。此外,出于优先保障用户流动性的考虑,Flying Tulip 已将 Aave 中的全部 ETH 撤回至其资金管理封装合约,做出这一举措是因为 Aave 可用流动性已低于其设定的最低阈值。
据链上分析平台 Lookonchain(@lookonchain)监测,受 KelpDAO 事件影响,攻击者将 rsETH 存入 Aave 并借出 ETH,已在 Aave 形成坏账。受此影响,多名鲸鱼已开始从 Aave 紧急提取 ETH 。目前,Aave 上 ETH 的利用率已升至 100% 。
据链上分析师 余烬(@EmberCN )监测,在黑客通过 Aave 抵押非法铸造的 rsETH 借出大量 ETH 后,多名鲸鱼地址在链上抛售 AAVE,AAVE 当日跌幅达 15% 。 其中,Polymarket 用户名为 “ smaugvision ” 的地址以 102.9 美元均价出售 20,015 枚 AAVE,价值约 206 万美元;地址 0xFC5 以 102.8 美元均价出售 20,000 枚 AAVE,价值约 205 万美元;地址 0xA2E 以 99.2 美元均价出售 19,665 枚 AAVE,价值约 195 万美元。
以太坊再质押协议 Kelp 官方确认存在涉及 rsETH 的可疑跨链活动,目前已暂停主网及多个 L2 上的 rsETH 合约并对攻击事件启动调查,同时与 LayerZero、Unichain、以及审计机构和安全专家合作进行根本原因分析 (RCA),后续将发布事件分析。
针对 KelpDAO 被攻击事件 Aave 发推表示,Aave V3 和 Aave V4 上的 rsETH 市场已被冻结。Aave 称,其合约未被利用,此次事件与 Kelp DAO 的 rsETH 跨链桥利用事件有关。冻结措施将阻止新的 rsETH 存款,以及以 rsETH 作为抵押品的借贷。Aave 目前正在审查利用事件发生后平台上涉及 rsETH 的借贷信息,并表示若协议因此累积坏账,将探索弥补赤字的方案。 此前消息,Kelp DAO 跨链桥遭攻击,约 2.92 亿美元 rsETH 被盗,Aave V3 面临坏账风险。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。
链上数据显示,Kelp DAO 基于 LayerZero 的 rsETH 桥接协议疑似遭黑客利用,损失 116500 个 rsETH,价值约 2.92 亿美元。Kelp DAO 官方表示,已发现涉及 rsETH 的可疑跨链活动,现已暂停主网和多个 Layer2 上的 rsETH 合约,正在与安全专家合作,后续将通报最新情况。
据 Vitalik Buterin(@VitalikButerin)于 2026 年 4 月 18 日发文披露,eth.limo 的 DNS 注册商遭受攻击,建议用户暂时不要访问 vitalik.eth.limo 或其他 eth.limo 相关页面,待官方确认恢复正常后再行访问。
据 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生态借贷协议 RHEA Finance(前身为 Burrow Finance)保证金交易功能遭到黑客攻击,损失约 1840 万美元。 攻击者于事前数日开始布局,通过在 Ref Finance 上创建多个假代币池并注入流动性,构建恶意交换路由,利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池,触发大规模强制清算,最终耗尽协议储备池。攻击期间,攻击者共删除 55 个中间账户以掩盖踪迹。 目前,攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR,另有 434 万枚 USDT 遭冻结(其中 Tether 冻结 329.1 万枚,NEAR Intents 冻结 105.3 万枚)。协议合约已暂停运行,团队正与中心化交易所展开联合追踪,并已通知相关执法机构。
Rhea Finance 发布攻击复盘报告,确认此次漏洞实际损失约 1840 万美元,较最初约 760 万美元的估算显著上调。攻击者通过构造复杂的交易路径,利用虚假代币池操纵流动性,将借入资产导入其控制的池中,同时仅返还极少资产,使大量保证金仓位迅速变为低抵押状态并触发清算,最终耗尽协议储备资金。目前已有约 1120 万美元资金被追回或冻结,其中包括攻击者返还的部分 USDC 与 NEAR 资产,以及约 434 万美元的 USDT 被冻结(由 Tether 协助)。
Telegram 创始人 Pavel Durov 在 X 平台发文称,欧盟拟推广的“年龄验证应用”在设计上存在缺陷,仅用数分钟即被攻破,原因在于其信任用户设备的架构存在根本性安全问题。该方案被定位为“隐私友好”,但实际可被轻易破解,其发展路径总结为:先推出看似保护隐私但存在漏洞的系统,在被攻破后,再以“修复”为由削弱隐私保护,最终演变为以隐私为名的监控工具,这类“意外漏洞事件”可能被用作扩大监管,呼吁公众保持警惕。