同时关联该项目与事件的快讯
据链上分析师余烬(@EmberCN)披露,4月 18日 rsETH 事件造成约 6.89 万枚 ETH(约 1.6 亿美元)资金缺口——黑客抵押 rsETH 借走 9.96 万枚 ETH,扣除 Arbitrum 追回的 3.07 万枚 ETH,剩余资金已全部被黑客兑换为 BTC。 目前事件进入善后阶段,Aave 协调成立"DeFi United"救助基金,已获多方累计捐款 1.35 万枚 ETH(约 3145 万美元),捐赠方包括 Lido Finance(2500枚 stETH)、ether.fi 基金会(5000枚 ETH)、Aave 创始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金额未披露)。
Aave 在 X 平台发布 rsETH 安全事件最新进展,其披露已在以太坊主网及 Arbitrum、Base、Mantle、Linea 等网络暂停 rsETH 储备相关操作。此次措施旨在在资产追回方案推进过程中,尽可能保全更多资金,降低系统性风险。Aave 表示,后续进展及处置方案将持续向社区披露。
Aave 在 X 平台发布 rsETH 安全事件最新进展称,已在以太坊主网及 Arbitrum、Base、Mantle、Linea 等网络暂停 rsETH 储备相关操作。此次措施旨在在资产追回方案推进过程中,尽可能保全更多资金,降低系统性风险,Aave 表示后续进展及处置方案将持续向社区披露。
Lido 就 Kelp 安全事件发布最新进展,称其 Earn 系列金库正与管理方推进问题处置,涉及 rsETH 敞口及借贷市场流动性紧张两大风险点。Lido 强调,核心质押协议未受影响,stETH 与 wstETH 均保持安全稳定。 目前仅 EarnETH 金库存在约 9% TVL 的 rsETH 敞口,相关存取款已由管理方暂停,等待解决方案落地。此前攻击中约 7000 万美元 ETH 已被追回,后续资产恢复与损失分配仍在推进中。在应对流动性压力方面,管理方已降低杠杆并优化仓位结构,显著减少 wETH 债务敞口。如最终产生损失,EarnETH 将启用 300 万美元的“首损保护机制”(由 DAO 承担)。其他金库方面,DVV 与 EarnUSD 未受影响,运行正常;GGV 子金库因循环质押策略叠加借贷利率上升,当前出现负收益,但正持续调整。用户此前提交的提现请求将按事件前估值处理。
据链上分析师余烬(@EmberCN)监测,KelpDAO黑客历时约一天半,已将以太坊链上的75,700枚ETH(约1.75亿美元)基本全部兑换为BTC,主要通过跨链协议THORChain完成操作。此次洗钱行为为THORChain带来约8亿美元交易量及91万美元平台手续费收入。
据链上分析师 PeckShield(@PeckShieldAlert)监测,KelpDAO 攻击者已通过 Across Protocol 将 ETH 从 Ethereum 跨链转移至 Arbitrum ,随后兑换为 USDT0 ,并进一步经由 LayerZero 将相关资金路由至 TRON DAO 。
据 Umbra(@UmbraCash)官方发文,隐私支付协议 Umbra 被用于转移近期黑客攻击的相关资金,涉及金额为 349 ETH(约 80 万美元)。Umbra 表示,由于其作为隐私地址系统主要保护接收方身份而非发送方,对黑客掩盖资金来源的实际帮助有限,相关被盗资金均可被识别追踪,团队已与安全研究人员保持沟通协作。 Umbra 同时指出,协议由自主智能合约驱动,团队无法阻止任何人使用合约或自托管前端版本。出于配合资金追回工作的考量,团队已于美东时间 4 月 21 日上午 6:45 将托管版前端切换至维护模式,待确认不会妨碍追回进程后将恢复访问。协议本身运行正常,所有隐私地址内的资金安全无虞。
据链上分析师 Ai 姨监测,Venus 攻击者 11 小时前向地址 0xa21…23A7f 转移 2301 枚 ETH(约 532 万美元),随后分批转入龙卷风 Tornado Cash 中清洗转移,目前链上仍有价值 1,745 万美元的 ETH。
据链上分析师余烬监测,KelpDAO 黑客从昨天下午开始把 ETH 进行洗钱转移,到现在应该已洗走 3.45 万枚 ETH (8000 万美元)。这些 ETH 大部分通过 THORChain 跨链兑换成了 BTC,THORChain 也因此收获了不少的 "过路费":1、THORChain 过去 24 小时交易量暴增到 3.6 亿美元,此前每日交易量平均只有 2000 万美元。2、THORChain 过去 24 小时平台费用收入 42 万美元,此前每日费用收入只有 5000 美元。
据链上分析师 Specter(@SpecterAnalyst)监测,朝鲜黑客组织 TraderTraitor 于北京时间今日凌晨开始对 KelpDAO 被盗资金实施洗钱操作,距 Arbitrum Council 冻结 30.7 枚 ETH(约 7100 万美元)仅三小时后启动。攻击者将剩余资金拆分至三个钱包,分别持有约 2.5 万枚 ETH(约 5760 万美元)、2.57 万枚 ETH(约 5920 万美元)及 2.5 万枚 ETH(约 5790 万美元),其中第三个钱包已立即开始洗钱,目前仅剩约 3800 枚 ETH(约 800 万美元)。 资金主要通过 THORChain 桥接至比特币网络,约 99% 的资金流经该协议,导致 THORChain 当日交易量飙升至 2.11 亿美元,超过其 30 日日均值的 10 倍,产生约 18.9 万美元手续费。此次洗钱过程中,资金还与 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特币网络上追踪到的相关资金合计约 442 枚 BTC(约 3300 万美元),整个洗钱过程已动用逾 400 个地址。
据加密分析师 Ai 姨@ai_9684xtpa 监测,KelpDAO 攻击者已将 50700 枚 ETH 转移至 2 个新地址,价值约 1.18 亿美元。
链上调查员 ZachXBT 更新表示,KelpDAO 相关攻击资金已开始转移,其中约 150 万美元通过 Thorchain 从以太坊主网跨链至比特币网络,另有约 7.8 万美元通过 Umbra 进行转移。相关攻击地址最初资金来源于 Tornado Cash,资金清洗与跨链转移仍在进行中。
据 PeckShield 监测,KelpDAO 攻击者已将 75700 枚 ETH 转移至 2 个新地址。
KelpDAO 在 X 平台发文表示,将继续探索所有可行途径以支持 rsETH 持有者,并减轻相关安全事件对 DeFi 生态的影响。其称,过去两天团队已与 Arbitrum 安全理事会及多方生态参与者协作,提供事件背景并配合评估工作,同时感谢 SEAL 911 等团队的协调支持。此前,Arbitrum 安全理事会已冻结约 3.07 万枚 ETH,涉及 KelpDAO 攻击者相关资产。
据链上分析师余烬监测,Arbitrum 链项目方把 KelpDAO 黑客在 Arbitrum 链上放着的 30,766 枚 ETH (7097 万美元) 给冻结,通过技术手段把这 30,766 枚 ETH 从黑客钱包里转移到由 Arbitrum 链控制的地址 0x0000000000000000000000000000000000000da0。在被追回这 30,766 枚 ETH 后,黑客在以太坊链上还持有 75,700 枚 ETH (1.75 亿美元)。
据 Arbitrum 官方公告,Arbitrum 安全委员会于美东时间 4 月 20 日 11:26 PM 采取紧急行动,成功冻结并转移与 KelpDAO 漏洞相关地址上持有的 30,766 枚 ETH。此次行动在执法机构协助下完成,资金已转至中间冻结钱包,原地址无法再访问上述资金。后续资金处置将由 Arbitrum 治理机制协调相关方共同决定。安全委员会表示,整个操作过程未对其他链上状态或 Arbitrum 用户造成任何影响。
据 PeckShield 监测,Kelp DAO 攻击者将 30,765 枚 ETH(约 7092 万美元)转入 0x00000 开头特殊地址,疑似进行销毁行为。
Curve Finance 创始人 Michael Egorov(@newmichwill)发文指出,近期 DeFi 领域因中心化失败点引发的安全事故频发,严重损害行业形象。他以 Aave 用户因 rsETH 遭攻击、LayerZero 跨链桥被黑而无法提款为例,强调问题应在发生前预防,而非事后补救。 他呼吁行业共同制定 DeFi 安全标准,建议以太坊基金会与 Solana 基金会牵头,联合各生态项目、审计机构及风险评估团队,制定安全构建原则与规范,并可借鉴传统金融在保护中心化节点方面的经验。
Aave 风险服务商 LlamaRisk 发布事件报告,2026年 4月 18 日,攻击者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),伪造入站数据包,从以太坊端适配器非法释放 116,500枚 rsETH,并将其中 89,567 枚作为抵押品存入 Aave V3 多个市场(涉及以太坊 Core 及 Arbitrum 等链),借出约 82,650枚 WETH(约 1.91 亿美元)及 821枚 wstETH。 目前适配器仅剩 40,373枚 rsETH,而远端链 rsETH 总索赔量达 152,577 枚,缺口巨大。根据损失分配方式不同,Aave 面临两种坏账情景:情景一(全局均摊)预计坏账约 1.237 亿美元,以太坊 Core 承压最大;情景二(损失仅限 L2)预计坏账约 2.301 亿美元,Mantle 面临高达 71.45%的 WETH 储备缺口,Arbitrum 为26.67%。 事件发生后,Aave 协议守护者及风险管理员已于第一时间冻结全部 11 个市场的 rsETH/wrsETH 储备
Lido 在 X 平台发文表示,4 月 18 日 Kelp 跨链桥遭攻击,约 11.65 万枚 rsETH(约 2.92 亿美元)被盗,随后相关资产在 Aave 等借贷市场被冻结。其金库产品 EarnETH 通过 Aave 上的 rsETH/ETH 杠杆头寸存在约 9%风险敞口(约 2160 万美元),同时借贷利用率上升正对其他策略产生成本压力。团队正推进去杠杆并降低整体风险。Lido 指出,rsETH 头寸的最终影响取决于 Kelp、LayerZero 与 Aave 的后续处置,包括损失分摊、资产追回及坏账处理等。在风险缓释方面,EarnETH 可在必要时启用 300 万美元“首损保护机制”(由 DAO 金库提供)以覆盖损失,具体使用规模仍待进一步评估。目前金库已暂停存取款,以确保公平并完成损失评估;若处理进展缓慢,或将按最坏折损预期重开赎回通道。官方强调,stETH 与 wstETH 未受影响,核心质押协议未参与本次事件。