同时关联该项目与事件的快讯
Lido 发起提案,拟由 DAO 拨出最多 2,500 枚 stETH(约 580 万美元),用于弥补 Kelp DAO 近期攻击事件导致的 rsETH 资产缺口。Lido 指出,此次基于 LayerZero 的漏洞利用已造成 rsETH 储备不足,并在 DeFi 生态中引发连锁反应,包括利率压力上升、借贷市场紧张以及部分杠杆策略面临被动清算风险。该提案强调,这笔资金仅会作为完整恢复方案的一部分使用,前提是整体缺口能够被完全填补。此前,Kelp DAO 约 2.92 亿美元的攻击事件已波及 Aave,引发坏账问题,其总锁仓价值(TVL)一度下滑近 80 亿美元。
据 CertiK 高级区块链调查员 Natalie Newson 表示,实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是 2026 年加密黑客攻击的主要根源。2026 年迄今行业已因黑客攻击损失逾 6 亿美元,其中包括 4 月发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件,两起事件均与朝鲜黑客组织有关。 Newson 警告称,AI 加速发展将使攻击手段更加复杂,包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的"代理 AI",但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。
华尔街投行 Jefferies 分析指出,4 月 18 日发生的 Kelp DAO 约 2.93 亿美元攻击事件暴露出关键基础设施风险,或促使传统金融机构重新评估区块链与代币化推进节奏。Jefferies 认为,攻击者通过铸造无抵押代币并跨平台借贷,引发市场抛售与流动性紧张。该事件被认为可能与 Lazarus Group 有关,同时也凸显跨链桥在验证机制上的单点故障问题。随着机构加速推进资产代币化(如基金、债券及存款),相关风险或令部分银行与资管机构暂缓部署,优先审视系统安全性。尤其在依赖跨链基础设施的场景下,安全隐患可能导致市场碎片化,削弱代币化资产的实际效用。尽管短期信心受挫,Jefferies 仍强调长期趋势未变,在监管推进及基础设施持续完善背景下,稳定币等应用场景仍具增长潜力,但行业整体仍处于早期发展阶段,需时间提升系统稳健性。(CoinDesk)
据 Cointelegraph 报道,DefiLlama 数据显示,过去 10 年加密领域共发生 518 起黑客事件,累计损失超过 170 亿美元,其中大量损失与私钥泄露、网络钓鱼及其他凭证类攻击有关。随着智能合约安全持续提升,攻击者正更多转向钱包安全、签名基础设施、开发工具及用户操作等环节。近期,Kelp DAO 的 rsETH 跨链桥遭攻击,约 11.65 万枚 rsETH 被盗,按当时价格计算价值约 2.9 亿至 2.93 亿美元。
据 PeckShield 监测,Kelp DAO 攻击者将 30,765 枚 ETH(约 7092 万美元)转入 0x00000 开头特殊地址,疑似进行销毁行为。
Kelp DAO 官方于 X 发文就被盗事件跟进表示,被盗原因为 LayerZero 托管的两个 RPC 节点被攻破,同时第三个 RPC 节点遭遇了 DDoS 攻击。这是一次针对 LayerZero 基础设施的攻击,Kelp 本身的系统并未参与该基础设施的构建或运行。1/1 的 DVN 配置是 LayerZero 文档中记录的方案,也是所有新 OFT 部署的默认设置。Kelp 自 2024 年 1 月以来一直运行在 LayerZero 基础设施之上,并与 LayerZero 团队保持着开放沟通。在 Kelp 向 Layer2 扩展期间,曾讨论过 DVN 配置问题,当时默认配置被明确确认是合适的。Kelp 当前的首要任务是保障用户利益,并防止风险在 DeFi 生态中扩散。团队正与生态内各方合作,分析影响、争取支持,并探索所有可能的缓解方案。
据 CoinDesk 报道,Kelp DAO 将反驳 LayerZero 对其 2.9 亿美元 rsETH 跨链桥漏洞的说明,称遭攻破的单一验证器配置依赖的是 LayerZero 自身基础设施,且相关设置属于其默认接入方案,并非 Kelp DAO 违背建议的特殊选择。攻击者通过控制 LayerZero 用于校验跨链交易的服务器并干扰备用节点,盗走约 116,500 枚 rsETH 。Kelp DAO 表示,事件仅影响基于 LayerZero 的桥接层,其核心流动性再质押合约未受波及。LayerZero 随后回应称,将停止为任何使用单验证器设置的应用签署消息,并强制要求进行安全迁移。
据 DefiLlama 创始人 0xngmi 发文,KelpDAO 遭黑客攻击后,Aave 面临严峻的坏账处置压力,目前存在三种潜在解决方案:一是将损失在所有用户间社会化分摊,届时用户将承受 18.5%的减值,预计产生约 2.16 亿美元坏账,Aave 伞形保险可覆盖 5500 万美元,国库可再补 8500 万美元,仍余约 7600 万美元缺口;二是对 L2 上的 rsETH 持有者执行"rug pull",将产生约 3.41 亿美元坏账,Arbitrum、Mantle及 Base 市场损失最为惨重;三是依据攻击前快照向持有者返还资产,但操作难度极高,伞形保险覆盖后预计仍有约 9100 万美元损失。此外,有观点建议没收黑客抵押品以弥补部分坏账,同时 Aave OG 安全模块仍持有约 3 亿美元的 AAVE 代币,按 20%削减比例可额外提供约 6000 万美元的损失覆盖。
Kelp DAO 相关的 LayerZero 跨链桥于周六遭到黑客攻击,导致价值 2.91 亿美元的 11.65 万枚 rsETH 流向新钱包。黑客利用非法获取的 rsETH 作为抵押品在 Aave 进行借贷,导致 Aave 核心借贷池利用率达到 100%,引发流动性紧缩。据 0xngmi 监测,截至周日早些时候,Aave 净撤资金额已达 62 亿美元。Kelp DAO 已暂停以太坊主网及多个 L2 网络的 rsETH 合约。受此影响,Aave 代币价格下跌 16%至 90.13 美元,以太坊价格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平台发文试图与黑客协商。
据Lido发文,Lido Earn 团队已知悉 Kelp DAO 被利用的事态发展,earnETH 对 rsETH 存在敞口。作为预防措施,已暂停向 earnETH 追加存款,同时与相关合作伙伴评估情况。更多细节将在后续公布。
据链上分析师 Onchain Lens(@OnchainLens)监测,Kelp DAO 在跨链桥漏洞利用事件中损失约 2.94 亿美元。受此影响,$ ZRO 从 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多头仓位的巨鲸遭部分强制平仓,损失 288 万美元。目前,该巨鲸仍持有该仓位,浮动亏损超 75 万美元,累计亏损约 2898 万美元。
针对 KelpDAO 被攻击事件 Aave 发推表示,Aave V3 和 Aave V4 上的 rsETH 市场已被冻结。Aave 称,其合约未被利用,此次事件与 Kelp DAO 的 rsETH 跨链桥利用事件有关。冻结措施将阻止新的 rsETH 存款,以及以 rsETH 作为抵押品的借贷。Aave 目前正在审查利用事件发生后平台上涉及 rsETH 的借贷信息,并表示若协议因此累积坏账,将探索弥补赤字的方案。 此前消息,Kelp DAO 跨链桥遭攻击,约 2.92 亿美元 rsETH 被盗,Aave V3 面临坏账风险。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。
链上数据显示,Kelp DAO 基于 LayerZero 的 rsETH 桥接协议疑似遭黑客利用,损失 116500 个 rsETH,价值约 2.92 亿美元。Kelp DAO 官方表示,已发现涉及 rsETH 的可疑跨链活动,现已暂停主网和多个 Layer2 上的 rsETH 合约,正在与安全专家合作,后续将通报最新情况。