同时关联该项目与事件的快讯
Kelp DAO在 X 平台发布社区更新,其中指出过去数日 rsETH 安全事件持续紧张,但在合作伙伴及社区支持下,相关讨论正朝积极方向推进,目前正加速寻求合适的解决方案。相关原则已体现在初步行动中,后续更新亦将延续这一方向,力求实现多方共赢。 过去四天,Kelp 团队联合合作伙伴与各方深入沟通,具体进展包括:Arbitrum 安全委员会已采取措施冻结被盗资金,SEAL 911 应急团队已迅速介入初步调查为事件提供清晰且客观的分析视角。尽管部分进展尚未完全公开,但相关工作仍在稳步推进。Kelp DAO 表示,目前工作重心集中于保障用户资产安全及加强协议本身,此次事件亦被视为对项目及整个 DeFi 生态的重要考验,后续将继续通过官方渠道披露后续关键进展。
据链上分析师余烬(@EmberCN)披露,4月 18日 rsETH 事件造成约 6.89 万枚 ETH(约 1.6 亿美元)资金缺口——黑客抵押 rsETH 借走 9.96 万枚 ETH,扣除 Arbitrum 追回的 3.07 万枚 ETH,剩余资金已全部被黑客兑换为 BTC。 目前事件进入善后阶段,Aave 协调成立"DeFi United"救助基金,已获多方累计捐款 1.35 万枚 ETH(约 3145 万美元),捐赠方包括 Lido Finance(2500枚 stETH)、ether.fi 基金会(5000枚 ETH)、Aave 创始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金额未披露)。
Aave 在 X 平台发布 rsETH 安全事件最新进展,其披露已在以太坊主网及 Arbitrum、Base、Mantle、Linea 等网络暂停 rsETH 储备相关操作。此次措施旨在在资产追回方案推进过程中,尽可能保全更多资金,降低系统性风险。Aave 表示,后续进展及处置方案将持续向社区披露。
Aave 在 X 平台发布 rsETH 安全事件最新进展称,已在以太坊主网及 Arbitrum、Base、Mantle、Linea 等网络暂停 rsETH 储备相关操作。此次措施旨在在资产追回方案推进过程中,尽可能保全更多资金,降低系统性风险,Aave 表示后续进展及处置方案将持续向社区披露。
据链上分析师 PeckShield(@PeckShieldAlert)监测,KelpDAO 攻击者已通过 Across Protocol 将 ETH 从 Ethereum 跨链转移至 Arbitrum ,随后兑换为 USDT0 ,并进一步经由 LayerZero 将相关资金路由至 TRON DAO 。
据链上分析师 Specter(@SpecterAnalyst)监测,朝鲜黑客组织 TraderTraitor 于北京时间今日凌晨开始对 KelpDAO 被盗资金实施洗钱操作,距 Arbitrum Council 冻结 30.7 枚 ETH(约 7100 万美元)仅三小时后启动。攻击者将剩余资金拆分至三个钱包,分别持有约 2.5 万枚 ETH(约 5760 万美元)、2.57 万枚 ETH(约 5920 万美元)及 2.5 万枚 ETH(约 5790 万美元),其中第三个钱包已立即开始洗钱,目前仅剩约 3800 枚 ETH(约 800 万美元)。 资金主要通过 THORChain 桥接至比特币网络,约 99% 的资金流经该协议,导致 THORChain 当日交易量飙升至 2.11 亿美元,超过其 30 日日均值的 10 倍,产生约 18.9 万美元手续费。此次洗钱过程中,资金还与 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特币网络上追踪到的相关资金合计约 442 枚 BTC(约 3300 万美元),整个洗钱过程已动用逾 400 个地址。
KelpDAO 在 X 平台发文表示,将继续探索所有可行途径以支持 rsETH 持有者,并减轻相关安全事件对 DeFi 生态的影响。其称,过去两天团队已与 Arbitrum 安全理事会及多方生态参与者协作,提供事件背景并配合评估工作,同时感谢 SEAL 911 等团队的协调支持。此前,Arbitrum 安全理事会已冻结约 3.07 万枚 ETH,涉及 KelpDAO 攻击者相关资产。
据链上分析师余烬监测,Arbitrum 链项目方把 KelpDAO 黑客在 Arbitrum 链上放着的 30,766 枚 ETH (7097 万美元) 给冻结,通过技术手段把这 30,766 枚 ETH 从黑客钱包里转移到由 Arbitrum 链控制的地址 0x0000000000000000000000000000000000000da0。在被追回这 30,766 枚 ETH 后,黑客在以太坊链上还持有 75,700 枚 ETH (1.75 亿美元)。
据 Arbitrum 官方公告,Arbitrum 安全委员会于美东时间 4 月 20 日 11:26 PM 采取紧急行动,成功冻结并转移与 KelpDAO 漏洞相关地址上持有的 30,766 枚 ETH。此次行动在执法机构协助下完成,资金已转至中间冻结钱包,原地址无法再访问上述资金。后续资金处置将由 Arbitrum 治理机制协调相关方共同决定。安全委员会表示,整个操作过程未对其他链上状态或 Arbitrum 用户造成任何影响。
Aave 风险服务商 LlamaRisk 发布事件报告,2026年 4月 18 日,攻击者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),伪造入站数据包,从以太坊端适配器非法释放 116,500枚 rsETH,并将其中 89,567 枚作为抵押品存入 Aave V3 多个市场(涉及以太坊 Core 及 Arbitrum 等链),借出约 82,650枚 WETH(约 1.91 亿美元)及 821枚 wstETH。 目前适配器仅剩 40,373枚 rsETH,而远端链 rsETH 总索赔量达 152,577 枚,缺口巨大。根据损失分配方式不同,Aave 面临两种坏账情景:情景一(全局均摊)预计坏账约 1.237 亿美元,以太坊 Core 承压最大;情景二(损失仅限 L2)预计坏账约 2.301 亿美元,Mantle 面临高达 71.45%的 WETH 储备缺口,Arbitrum 为26.67%。 事件发生后,Aave 协议守护者及风险管理员已于第一时间冻结全部 11 个市场的 rsETH/wrsETH 储备
据 Spark 策略负责人 monetsupply.eth 在 X 平台发文表示,Spark 长期坚持对 SparkLend ETH 市场设置较高借贷上限利率,尽管此举导致大量用户转向 Aave,损失了可观业务与收入,但当前市场流动性危机证明该策略的审慎性。目前 Aave 在主网、Arbitrum、Plasma、Mantle 及 Base 等多链市场均出现流动性枯竭,ETH 借贷利用率达 100%,导致存款人无法提款、ETH 抵押品清算无法正常执行。他警告称,若当前流动性紧张状况持续,ETH 价格一旦下跌 15%-20%,Aave 或将面临大规模坏账风险(叠加 rsETH 漏洞事件的潜在影响)。
据 DefiLlama 创始人 0xngmi 发文,KelpDAO 遭黑客攻击后,Aave 面临严峻的坏账处置压力,目前存在三种潜在解决方案:一是将损失在所有用户间社会化分摊,届时用户将承受 18.5%的减值,预计产生约 2.16 亿美元坏账,Aave 伞形保险可覆盖 5500 万美元,国库可再补 8500 万美元,仍余约 7600 万美元缺口;二是对 L2 上的 rsETH 持有者执行"rug pull",将产生约 3.41 亿美元坏账,Arbitrum、Mantle及 Base 市场损失最为惨重;三是依据攻击前快照向持有者返还资产,但操作难度极高,伞形保险覆盖后预计仍有约 9100 万美元损失。此外,有观点建议没收黑客抵押品以弥补部分坏账,同时 Aave OG 安全模块仍持有约 3 亿美元的 AAVE 代币,按 20%削减比例可额外提供约 6000 万美元的损失覆盖。
据 Hyperbridge 官方披露,4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元,增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH,随后通过伪造跨链消息绕过 MMR 证明验证机制,铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前,部分被盗资金已被链上追踪至 Binance,Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响,Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计,桥接功能将在审计完成后恢复。