同时关联该项目与事件的快讯
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
据 Ai 姨监测,Galaxy Digital OTC 关联地址 (0x16F...1Fde) 向交易所充值 1.5 万枚 ETH,价值 3474 万美元。该笔资金来源为一周前从 Aave 取出的 3.8 万枚 ETH,即 Kelp DAO 被攻击致使 Aave 疑似出现坏账当日。
Kelp DAO在 X 平台发布社区更新,其中指出过去数日 rsETH 安全事件持续紧张,但在合作伙伴及社区支持下,相关讨论正朝积极方向推进,目前正加速寻求合适的解决方案。相关原则已体现在初步行动中,后续更新亦将延续这一方向,力求实现多方共赢。 过去四天,Kelp 团队联合合作伙伴与各方深入沟通,具体进展包括:Arbitrum 安全委员会已采取措施冻结被盗资金,SEAL 911 应急团队已迅速介入初步调查为事件提供清晰且客观的分析视角。尽管部分进展尚未完全公开,但相关工作仍在稳步推进。Kelp DAO 表示,目前工作重心集中于保障用户资产安全及加强协议本身,此次事件亦被视为对项目及整个 DeFi 生态的重要考验,后续将继续通过官方渠道披露后续关键进展。
据链上分析师 Ai 姨(@ai_9684xtpa)监测,地址 0xb5E…Fc24e 于 2 小时前向三个交易所累计充值 139.7 万枚 UNI,价值约 460 万美元。值得关注的是,其中 Bybit 充值地址曾与 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 为 Aave 和 LayerZero 的投资方,两者均为本次 Kelp DAO 被攻击事件的主要关联方。
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。
Lido 发起提案,拟由 DAO 拨出最多 2,500 枚 stETH(约 580 万美元),用于弥补 Kelp DAO 近期攻击事件导致的 rsETH 资产缺口。Lido 指出,此次基于 LayerZero 的漏洞利用已造成 rsETH 储备不足,并在 DeFi 生态中引发连锁反应,包括利率压力上升、借贷市场紧张以及部分杠杆策略面临被动清算风险。该提案强调,这笔资金仅会作为完整恢复方案的一部分使用,前提是整体缺口能够被完全填补。此前,Kelp DAO 约 2.92 亿美元的攻击事件已波及 Aave,引发坏账问题,其总锁仓价值(TVL)一度下滑近 80 亿美元。
Lido 就 Kelp 安全事件发布最新进展,称其 Earn 系列金库正与管理方推进问题处置,涉及 rsETH 敞口及借贷市场流动性紧张两大风险点。Lido 强调,核心质押协议未受影响,stETH 与 wstETH 均保持安全稳定。 目前仅 EarnETH 金库存在约 9% TVL 的 rsETH 敞口,相关存取款已由管理方暂停,等待解决方案落地。此前攻击中约 7000 万美元 ETH 已被追回,后续资产恢复与损失分配仍在推进中。在应对流动性压力方面,管理方已降低杠杆并优化仓位结构,显著减少 wETH 债务敞口。如最终产生损失,EarnETH 将启用 300 万美元的“首损保护机制”(由 DAO 承担)。其他金库方面,DVV 与 EarnUSD 未受影响,运行正常;GGV 子金库因循环质押策略叠加借贷利率上升,当前出现负收益,但正持续调整。用户此前提交的提现请求将按事件前估值处理。
据 CertiK 高级区块链调查员 Natalie Newson 表示,实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是 2026 年加密黑客攻击的主要根源。2026 年迄今行业已因黑客攻击损失逾 6 亿美元,其中包括 4 月发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件,两起事件均与朝鲜黑客组织有关。 Newson 警告称,AI 加速发展将使攻击手段更加复杂,包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的"代理 AI",但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。
据链上分析师 PeckShield(@PeckShieldAlert)监测,KelpDAO 攻击者已通过 Across Protocol 将 ETH 从 Ethereum 跨链转移至 Arbitrum ,随后兑换为 USDT0 ,并进一步经由 LayerZero 将相关资金路由至 TRON DAO 。
华尔街投行 Jefferies 分析指出,4 月 18 日发生的 Kelp DAO 约 2.93 亿美元攻击事件暴露出关键基础设施风险,或促使传统金融机构重新评估区块链与代币化推进节奏。Jefferies 认为,攻击者通过铸造无抵押代币并跨平台借贷,引发市场抛售与流动性紧张。该事件被认为可能与 Lazarus Group 有关,同时也凸显跨链桥在验证机制上的单点故障问题。随着机构加速推进资产代币化(如基金、债券及存款),相关风险或令部分银行与资管机构暂缓部署,优先审视系统安全性。尤其在依赖跨链基础设施的场景下,安全隐患可能导致市场碎片化,削弱代币化资产的实际效用。尽管短期信心受挫,Jefferies 仍强调长期趋势未变,在监管推进及基础设施持续完善背景下,稳定币等应用场景仍具增长潜力,但行业整体仍处于早期发展阶段,需时间提升系统稳健性。(CoinDesk)
据 Cointelegraph 报道,DefiLlama 数据显示,过去 10 年加密领域共发生 518 起黑客事件,累计损失超过 170 亿美元,其中大量损失与私钥泄露、网络钓鱼及其他凭证类攻击有关。随着智能合约安全持续提升,攻击者正更多转向钱包安全、签名基础设施、开发工具及用户操作等环节。近期,Kelp DAO 的 rsETH 跨链桥遭攻击,约 11.65 万枚 rsETH 被盗,按当时价格计算价值约 2.9 亿至 2.93 亿美元。
据 PeckShield 监测,Kelp DAO 攻击者将 30,765 枚 ETH(约 7092 万美元)转入 0x00000 开头特殊地址,疑似进行销毁行为。
Kelp DAO 官方于 X 发文就被盗事件跟进表示,被盗原因为 LayerZero 托管的两个 RPC 节点被攻破,同时第三个 RPC 节点遭遇了 DDoS 攻击。这是一次针对 LayerZero 基础设施的攻击,Kelp 本身的系统并未参与该基础设施的构建或运行。1/1 的 DVN 配置是 LayerZero 文档中记录的方案,也是所有新 OFT 部署的默认设置。Kelp 自 2024 年 1 月以来一直运行在 LayerZero 基础设施之上,并与 LayerZero 团队保持着开放沟通。在 Kelp 向 Layer2 扩展期间,曾讨论过 DVN 配置问题,当时默认配置被明确确认是合适的。Kelp 当前的首要任务是保障用户利益,并防止风险在 DeFi 生态中扩散。团队正与生态内各方合作,分析影响、争取支持,并探索所有可能的缓解方案。
Lido 在 X 平台发文表示,4 月 18 日 Kelp 跨链桥遭攻击,约 11.65 万枚 rsETH(约 2.92 亿美元)被盗,随后相关资产在 Aave 等借贷市场被冻结。其金库产品 EarnETH 通过 Aave 上的 rsETH/ETH 杠杆头寸存在约 9%风险敞口(约 2160 万美元),同时借贷利用率上升正对其他策略产生成本压力。团队正推进去杠杆并降低整体风险。Lido 指出,rsETH 头寸的最终影响取决于 Kelp、LayerZero 与 Aave 的后续处置,包括损失分摊、资产追回及坏账处理等。在风险缓释方面,EarnETH 可在必要时启用 300 万美元“首损保护机制”(由 DAO 金库提供)以覆盖损失,具体使用规模仍待进一步评估。目前金库已暂停存取款,以确保公平并完成损失评估;若处理进展缓慢,或将按最坏折损预期重开赎回通道。官方强调,stETH 与 wstETH 未受影响,核心质押协议未参与本次事件。
据 Lido 官方推文披露,2026年 4月 18 日,攻击者从 Kelp 跨链桥盗取 116,500枚 rsETH(约 2.92 亿美元),Aave 等借贷平台随即冻结 rsETH 市场。Lido 旗下 EarnETH 金库通过 Aave 杠杆头寸持有约 9%的 rsETH 敞口(约 2160 万美元),目前存提款已暂停。EarnETH 团队正积极降低杠杆、压缩风险,最终损失规模取决于 Kelp、LayerZero及 Aave 的后续处置决定。Lido DAO 国库设有 300 万美元"首次损失保护机制",必要时将通过销毁 DAO 金库份额予以兜底。Lido 核心质押协议及 stETH、wstETH 均未受此次事件影响。
据 CoinDesk 报道,Kelp DAO 将反驳 LayerZero 对其 2.9 亿美元 rsETH 跨链桥漏洞的说明,称遭攻破的单一验证器配置依赖的是 LayerZero 自身基础设施,且相关设置属于其默认接入方案,并非 Kelp DAO 违背建议的特殊选择。攻击者通过控制 LayerZero 用于校验跨链交易的服务器并干扰备用节点,盗走约 116,500 枚 rsETH 。Kelp DAO 表示,事件仅影响基于 LayerZero 的桥接层,其核心流动性再质押合约未受波及。LayerZero 随后回应称,将停止为任何使用单验证器设置的应用签署消息,并强制要求进行安全迁移。
据 DefiLlama 创始人 0xngmi 发文,KelpDAO 遭黑客攻击后,Aave 面临严峻的坏账处置压力,目前存在三种潜在解决方案:一是将损失在所有用户间社会化分摊,届时用户将承受 18.5%的减值,预计产生约 2.16 亿美元坏账,Aave 伞形保险可覆盖 5500 万美元,国库可再补 8500 万美元,仍余约 7600 万美元缺口;二是对 L2 上的 rsETH 持有者执行"rug pull",将产生约 3.41 亿美元坏账,Arbitrum、Mantle及 Base 市场损失最为惨重;三是依据攻击前快照向持有者返还资产,但操作难度极高,伞形保险覆盖后预计仍有约 9100 万美元损失。此外,有观点建议没收黑客抵押品以弥补部分坏账,同时 Aave OG 安全模块仍持有约 3 亿美元的 AAVE 代币,按 20%削减比例可额外提供约 6000 万美元的损失覆盖。
Kelp DAO 相关的 LayerZero 跨链桥于周六遭到黑客攻击,导致价值 2.91 亿美元的 11.65 万枚 rsETH 流向新钱包。黑客利用非法获取的 rsETH 作为抵押品在 Aave 进行借贷,导致 Aave 核心借贷池利用率达到 100%,引发流动性紧缩。据 0xngmi 监测,截至周日早些时候,Aave 净撤资金额已达 62 亿美元。Kelp DAO 已暂停以太坊主网及多个 L2 网络的 rsETH 合约。受此影响,Aave 代币价格下跌 16%至 90.13 美元,以太坊价格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平台发文试图与黑客协商。
据Lido发文,Lido Earn 团队已知悉 Kelp DAO 被利用的事态发展,earnETH 对 rsETH 存在敞口。作为预防措施,已暂停向 earnETH 追加存款,同时与相关合作伙伴评估情况。更多细节将在后续公布。
据链上分析师 Onchain Lens(@OnchainLens)监测,Kelp DAO 在跨链桥漏洞利用事件中损失约 2.94 亿美元。受此影响,$ ZRO 从 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多头仓位的巨鲸遭部分强制平仓,损失 288 万美元。目前,该巨鲸仍持有该仓位,浮动亏损超 75 万美元,累计亏损约 2898 万美元。