同时关联该项目与事件的快讯
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
据链上分析师余烬监测,在某地址从 Gate 提出 800 万枚 STG,价值 220 万美元后,STG 上涨 40%以上。STG 被 ZRO 收购后只能单向兑换为 ZRO,固定兑换比例为 1 枚 STG 兑换 0.08634 枚 ZRO。ZRO 价格为 0.84 美元,按兑换比例对应 STG 价格约为 0.07 美元,当前 STG 价格为 0.36 美元。
今年 4 月,KelpDAO 的 LayerZero 桥遭遇 2.92 亿美元漏洞攻击,引发 Aave 48 小时内 84.5 亿美元存款挤兑,成为迄今最大去中心化金融(DeFi)资金外流事件。Aave 创始人 Stani Kulechov 表示,Aave V3 的设计经受住了市场考验,是网络“韧性”的体现。然而,独立数据表明,Aave 的幸存主要依赖 3 亿美元紧急救援,其中包括 Aave DAO 25,000 ETH 担保和 Kulechov 个人 5,000 ETH(约 840 万美元)注资。Kulechov 将漏洞责任归咎于第三方基础设施,而非核心智能合约,但分析师指出,此次事件暴露了 Aave 风险架构和保险机制不足,导致平台承受巨额坏账(约 1.237 亿美元 wETH)。为防止未来桥接失败引发系统性挤兑,Aave V4 将采用模块化“枢纽-辐射”架构,实现局部风险自动调节和担保冻结。(CoinDesk)
Aave 在 X 平台发文表示,根据恢复计划,最后一批 rsETH 已发送至 LayerZero 锁箱(lockbox)。Aave 同时表示,目前 rsETH 及所有 Aave 市场均运行正常。
链上分析师 Tom Wan 在 X 平台发文表示,当前 ETH 利用率已跌破 90%,借贷 APY 降至 1.9%。自 rsETH LayerZero 跨链桥遭攻击以来,wstETH 与 weETH 存款规模分别减少约 12 亿美元与 17.6 亿美元。随着 wstETH/weETH 对 ETH 的循环杠杆策略重新恢复盈利,市场关注点转向 ETH 循环杠杆需求是否会重新回归,还是资金将继续观望或流向 Spark 与 Morpho 等协议。
Aave 表示,首批 rsETH 已转入 LayerZero 的 OFT 适配器, rsETH 在主网与各 L2 之间的跨链现已重新开放。此次进展意味着,此前受影响的 rsETH 跨链通道已恢复使用,相关操作覆盖以太坊主网及 L2 网络。
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
Aave 宣布,已完成对 Kelp DAO 攻击者剩余 rsETH 仓位的清算,相关抵押资产将转入由 DeFi United 管理的 Recovery Guardian 多签钱包,用于恢复 rsETH 储备并补偿受影响用户。此次清算为此前 2.92 亿美元攻击事件恢复计划的一部分。Aave 此前通过治理投票临时调整 rsETH 预言机价格,以制造攻击者仓位坏账并触发清算,相关参数将在清算完成后恢复。此前,攻击者曾通过操纵 Kelp DAO 基于 LayerZero 的跨链桥,伪造 11.65 万枚无抵押 rsETH,并在 Aave、Compound 等协议中借出 ETH。当前,DeFi United 相关恢复资金已超过 3.2 亿美元。
据链上分析师 Specter 监测,Wasabi 协议攻击者已将全部被盗资金存入 Tornado Cash,攻击者将约 590 万美元转入 Tornado Cash。此外,朝鲜黑客组织同样通过 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盗资金,其先将资产跨链至比特币,再通过 Wasabi Mixer 进行路由,提取后跨链回以太坊,存入 Tornado Cash,随后提取至新钱包并分散至多个地址,接着由新钱包部署代币,使用被盗资金买入后从部署钱包移除流动性,再跨链至 Tron(USDT),持有数小时或数日后发送至 OTC 关联钱包。
据链上分析师余烬(@EmberCN)监测,Aave 在 rsETH 事件中自掏 2.5 万枚 ETH(约 5,775 万美元)用于坏账弥补,并牵头发起"DeFi United"援助计划。总坏账缺口为 75,081 枚 ETH,目前已获得 69,576 枚 ETH 的借款及捐款承诺,剩余缺口仅 5,505 枚 ETH。LayerZero 等多家机构已确认参与援助但尚未公布具体金额,预计缺口有望完全填补。
据链上分析师 Ai 姨(@ai_9684xtpa)监测,地址 0xb5E…Fc24e 于 2 小时前向三个交易所累计充值 139.7 万枚 UNI,价值约 460 万美元。值得关注的是,其中 Bybit 充值地址曾与 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 为 Aave 和 LayerZero 的投资方,两者均为本次 Kelp DAO 被攻击事件的主要关联方。
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。
据链上分析师余烬(@EmberCN)披露,4月 18日 rsETH 事件造成约 6.89 万枚 ETH(约 1.6 亿美元)资金缺口——黑客抵押 rsETH 借走 9.96 万枚 ETH,扣除 Arbitrum 追回的 3.07 万枚 ETH,剩余资金已全部被黑客兑换为 BTC。 目前事件进入善后阶段,Aave 协调成立"DeFi United"救助基金,已获多方累计捐款 1.35 万枚 ETH(约 3145 万美元),捐赠方包括 Lido Finance(2500枚 stETH)、ether.fi 基金会(5000枚 ETH)、Aave 创始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金额未披露)。
据链上分析师 PeckShield(@PeckShieldAlert)监测,KelpDAO 攻击者已通过 Across Protocol 将 ETH 从 Ethereum 跨链转移至 Arbitrum ,随后兑换为 USDT0 ,并进一步经由 LayerZero 将相关资金路由至 TRON DAO 。
据链上分析师余烬(@EmberCN)监测,LayerZero 战略合作伙伴钱包于半小时前向 52 个地址进行$ZRO 解锁分发,合计转出 121 万枚$ZRO(约 197 万美元),其中最大一笔 85.5 万枚$ZRO(约 142 万美元)已转入币安。
据链上分析师 余烬(@EmberCN )监测,作为今日 rsETH 漏洞事件中被黑客利用的跨链桥, LayerZero 代币 ZRO 当日下跌 18% ,价格由 1.9 美元跌至 1.5 美元。 20 分钟前, Polymarket 用户名为 “ greenrooibos ” 的地址向 Binance 转入 97.8 万枚 ZRO ,价值约 157 万美元。该批 ZRO 于 2 周前从 Binance 提出,当时价值约 204 万美元,此次转入对应亏损约 47 万美元。
据链上分析师 Onchain Lens(@OnchainLens)监测,Kelp DAO 在跨链桥漏洞利用事件中损失约 2.94 亿美元。受此影响,$ ZRO 从 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多头仓位的巨鲸遭部分强制平仓,损失 288 万美元。目前,该巨鲸仍持有该仓位,浮动亏损超 75 万美元,累计亏损约 2898 万美元。
Solana 生态流动性协议 Kamino在 X 平台发文表示,其平台及用户未受到当前以太坊 rsETH 事件影响,但出于谨慎考虑已暂停所有与 LayerZero 相关代币的核心市场(USDS、LBTC、FBTC)的交互操作,相关储备资产已进入“仅减仓(reduce-only)模式”,用户仍可进行提现及偿还债务,但存款和借贷功能已暂时关闭。 Kamino 补充称,正与 LayerZero 团队保持沟通,待相关储备恢复正常运作后将第一时间通知用户,本次措施均为前瞻性风险控制,平台及用户资金未受影响。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。