同时关联该项目与事件的快讯
Kelp DAO 相关的 LayerZero 跨链桥于周六遭到黑客攻击,导致价值 2.91 亿美元的 11.65 万枚 rsETH 流向新钱包。黑客利用非法获取的 rsETH 作为抵押品在 Aave 进行借贷,导致 Aave 核心借贷池利用率达到 100%,引发流动性紧缩。据 0xngmi 监测,截至周日早些时候,Aave 净撤资金额已达 62 亿美元。Kelp DAO 已暂停以太坊主网及多个 L2 网络的 rsETH 合约。受此影响,Aave 代币价格下跌 16%至 90.13 美元,以太坊价格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平台发文试图与黑客协商。
Curve Finance 创始人 Michael Egorov 发文表示,希望 Aave 能解决相关问题,并指出非隔离借贷具备良好的扩展性,但风险更高,关键在于风险管理,而 Aave 在这方面历来表现较好。他称,市场可以像 Curve Finance 的市场一样采用完全隔离模式,也可以采取混合模式,虽然后者非常复杂,但具备可行性。不过,市场迄今尚未理解其优势。Michael Egorov 还表示, Aave v4 的 hub and spoke 模式或许是迈向半隔离、更安全方向的一步。
Sonic Labs 联合创始人及 Flying Tulip 创始人 Andre Cronje 在 X 平台发文表示,其团队正持续调查 L0/rsETH 事件,初步报告显示或因私钥泄露或配置错误导致约 2 亿美元 rsETH 被盗,相关资产随后被存入 Aave 抵押借出 ETH(因 rsETH 流动性不足)。Andre Cronje 指出,受影响仓位在技术上仍具备抵押支持,但若出现坏账,Aave 的代币机制及安全模块将作为第一道防线吸收风险。不过,Aave 并无补贴用户损失的机制,否则可能引发挤兑,当前 Aave 约持有 70 亿美元 ETH 以及约 1 亿美元提取规模,因此本次事件的整体影响有限。此外,出于优先保障用户流动性的考虑,Flying Tulip 已将 Aave 中的全部 ETH 撤回至其资金管理封装合约,做出这一举措是因为 Aave 可用流动性已低于其设定的最低阈值。
据链上分析平台 Lookonchain(@lookonchain)监测,受 KelpDAO 事件影响,攻击者将 rsETH 存入 Aave 并借出 ETH,已在 Aave 形成坏账。受此影响,多名鲸鱼已开始从 Aave 紧急提取 ETH 。目前,Aave 上 ETH 的利用率已升至 100% 。
据链上分析师 余烬(@EmberCN )监测,在黑客通过 Aave 抵押非法铸造的 rsETH 借出大量 ETH 后,多名鲸鱼地址在链上抛售 AAVE,AAVE 当日跌幅达 15% 。 其中,Polymarket 用户名为 “ smaugvision ” 的地址以 102.9 美元均价出售 20,015 枚 AAVE,价值约 206 万美元;地址 0xFC5 以 102.8 美元均价出售 20,000 枚 AAVE,价值约 205 万美元;地址 0xA2E 以 99.2 美元均价出售 19,665 枚 AAVE,价值约 195 万美元。
针对 KelpDAO 被攻击事件 Aave 发推表示,Aave V3 和 Aave V4 上的 rsETH 市场已被冻结。Aave 称,其合约未被利用,此次事件与 Kelp DAO 的 rsETH 跨链桥利用事件有关。冻结措施将阻止新的 rsETH 存款,以及以 rsETH 作为抵押品的借贷。Aave 目前正在审查利用事件发生后平台上涉及 rsETH 的借贷信息,并表示若协议因此累积坏账,将探索弥补赤字的方案。 此前消息,Kelp DAO 跨链桥遭攻击,约 2.92 亿美元 rsETH 被盗,Aave V3 面临坏账风险。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。
Aave 在 X 平台发文表示,已注意到 CowSwap 前端遭受攻击,但此次事件未影响 Aave 接口及底层协议安全。作为预防措施,CowSwap 团队已暂时关闭面向集成方的兑换端点,Aave 同界面中的交易已在可用情况下切换至 ParaSwap 路由,以保障用户交易连续性。