同时关联该项目与事件的快讯
Aave 发布 4 月 18 日 rsETH 事件事后调查称,流动性质押协议 Kelp 的 rsETH LayerZero V2 跨链桥在 Unichain 至 Ethereum 跨链过程中接受伪造消息,导致 Ethereum 侧适配器释放 11.65 万枚 rsETH,而 Unichain 侧未发生对应销毁。Aave 表示,攻击发生于第三方跨链桥基础设施,但攻击者将被盗 rsETH 存入 8 个 Aave V3 仓位,并借出 8.265 万枚 WETH 和 821 枚 wstETH,导致 Aave 市场受影响。Aave 称,目前攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已分 5 批补入 11.613172 万枚 rsETH,rsETH 资产支持已完全恢复,受影响 WETH 与 rsETH 市场已恢复正常。
Robinhood 上线 AERO、QNT 及 ZRO。
LayerZero Labs 发布最新事件报告称,2026 年 4 月 18 日,基于其跨链通信协议构建的 KelpDAO rsETH 跨链桥遭攻击,约 116,500 枚 rsETH(约 2.92 亿美元)被盗。多家安全机构包括 Mandiant、CrowdStrike 及独立研究人员,将此次攻击归因于朝鲜相关黑客组织 TraderTraitor(UNC4899)。报告显示,攻击始于 2026 年 3 月 6 日,攻击者通过社会工程手段入侵 LayerZero 开发者账号,获取会话密钥并渗透 RPC 云环境,进一步污染内部 RPC 节点数据,并操控返回结果以欺骗监控系统及去中心化验证网络(DVN)。随后攻击者通过对外部 RPC 提供商发动拒绝服务攻击,使验证系统依赖被入侵节点生成伪造跨链证明,从而成功提取资金。LayerZero 指出,本次漏洞核心在于受影响应用采用“单验证器(single-verifier)”配置,使得目标合约在仅收到单一有效签名后即执行资产释放,导致 rsETH 被盗。事件发生后,LayerZero Labs 宣布将调整安全策略,包括不再允许自身 DVN 在单一验证配置中作为唯一签名方,同时重建受影响云基础设施,并引入短期凭证、即时权限升级及多方审批机制以强化安全。此外,zeroShadow 及执法机构已介入调查与资产追踪,LayerZero 表示将持续与生态合作方强化跨链安全体系,以应对日益复杂的国家级攻击威胁。
Aave 表示,首批 rsETH 已转入 LayerZero 的 OFT 适配器, rsETH 在主网与各 L2 之间的跨链现已重新开放。此次进展意味着,此前受影响的 rsETH 跨链通道已恢复使用,相关操作覆盖以太坊主网及 L2 网络。
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。
LayerZero Labs 在 X 平台发文表示,LayerZero Labs 使用的内部 RPC 在过去三周曾遭 Lazarus Group 攻击,导致其 DVN(去中心化验证网络)的真实源受损,同时外部 RPC 供应商遭遇 DDOS 攻击。该事件影响了 0.14%的应用及约 0.36%的资产价值。LayerZero Labs 表示,目前资产安全,自 4 月 19 日以来已有超 90 亿美元资金通过协议完成跨链。针对安全风险,LayerZero Labs 已停止其 DVN 为 1/1 配置提供服务,所有通路默认配置将迁移至至少 3/3 或 5/5 的多 DVN 模式。此外,针对三年前多签持有人误用硬件钱包进行个人交易的事件,LayerZero Labs 已移除该签名者并更换钱包,同时开发了 OneSig 定制多签系统。LayerZero Labs 建议开发者锁定配置以避免依赖默认设置,并计划推出资产管理平台 Console 以强化安全性监控。
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
Solv Protocol 宣布将超过 7 亿美元的代币化比特币资产迁移至 Chainlink 跨链协议 CCIP,并逐步弃用 LayerZero 在多条链上的桥接支持。此次迁移涉及 SolvBTC 与 xSolvBTC 等核心资产,Solv 表示该决定基于最新安全审查及近期跨链安全事件,CCIP 将成为其标准跨链基础设施,据悉这一动作紧随 Kelp DAO 将约 2.9 亿美元资产迁移至 Chainlink 之后,进一步强化“跨链基础设施向安全优先迁移”的趋势。(CoinDesk)
LayerZero Labs 联合创始人兼 CEO Bryan Pellegrino 在 X 平台发文回应 KelpDAO 相关争议称,近期围绕 KelpDAO 的大部分指控“完全不属实”。其表示,Kelp 最初采用的是默认 MultiDVN 或 DeadDVN 配置,但链上记录显示,其于 2024 年 4 月 1 日手动修改为 1/1 配置,而官方文档多次建议生产环境使用 2/3 配置。Bryan Pellegrino 称,DeadDVN 机制会拒绝未正确配置 DVN 的交易路径,避免应用直接使用默认参数运行,并表示 LayerZero 团队此前已向 KelpDAO 明确给出配置建议。其同时透露,将在外部安全公司完成确认后发布完整分析报告。
据链上分析师 Specter 监测,Wasabi 协议攻击者已将全部被盗资金存入 Tornado Cash,攻击者将约 590 万美元转入 Tornado Cash。此外,朝鲜黑客组织同样通过 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盗资金,其先将资产跨链至比特币,再通过 Wasabi Mixer 进行路由,提取后跨链回以太坊,存入 Tornado Cash,随后提取至新钱包并分散至多个地址,接着由新钱包部署代币,使用被盗资金买入后从部署钱包移除流动性,再跨链至 Tron(USDT),持有数小时或数日后发送至 OTC 关联钱包。
据官方消息,Aave Labs、KelpDAO、LayerZero、EtherFi、Compound 等提交 Arbitrum 宪法型 AIP,提议将 Arbitrum 安全委员会此前冻结的 30,765.67 ETH 释放至恢复地址 0xf228...C15e,用于 rsETH 事件赔付及恢复其资产支持。该提案称,KelpDAO rsETH 跨链事件造成约 76,127 rsETH 支持缺口,释放资金将纳入协调恢复流程。提案不要求新增金库拨款,预计治理流程约 49 天。 目前该提案的投票赞成率为 100%,投票将于北京时间 5 月 8 日 2:54 结束。
全链稳定币 USDT0 最新数据显示,其用户结构以散户为主:约 99.2%的持有者钱包余额低于 1000 美元,仅约 1200 个地址持仓在 10 万至 100 万美元之间,超过 1000 万美元的地址仅 35 个。报告指出,USDT0 的主要使用场景集中在小额跨链转账,活跃用户以日常交易为主,而非大额资金流动。不过,从金额占比看,单笔超过 100 万美元的交易仍贡献了约 68.8%的总转账规模。USDT0 由 Everdawn Labs 推出,并获得 LayerZero 及 Tether 支持,按 1:1 锚定 USDT。目前其已扩展至 23 条链,总交易量达 867 亿美元,并成为仅次于 Binance 和 OKX 的第三大 USDT 持有方。(The Block)
Blockworks 宣布完成 A 轮扩展融资,投后估值达 1.92 亿美元。本轮融资由 ParaFi Capital 与 Reciprocal Ventures 联合领投,并获得 Coinbase Ventures、MoonPay Ventures 等多家机构及行业参与者支持。此次融资还吸引超过 20 位来自 Solana、LayerZero、Arbitrum、Kraken 等生态项目的创始人及运营者参投,具体融资金额暂未披露。该公司表示,加密市场在缺乏传统资本市场基础设施的情况下发展至万亿美元规模,但仍存在数据分散、披露不统一及投资者沟通机制缺失等问题,Blockworks 试图通过“数据+披露+投资者关系”三位一体架构填补这一空白。(CNBC)
LayerZero Labs 在 X 平台发文表示,LayerZero Labs 承诺向 Aave 领导的 DeFi United 提供超 1 万枚 ETH 支持。具体操作包括向 DeFi United 捐赠 5000 枚 ETH,向 Aave 市场存入 5000 枚 ETH 以增强流动性,并深化 GHO 流动性。
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
Aave 宣布生态合作伙伴及服务提供商将设立恢复基金,用于推动 rsETH 恢复全额资产支持,该计划已综合考虑待通过的 Aave DAO 治理投票(包括 Arbitrum 治理投票)、指示性协议以及后续成功执行情况。 Aave 表示,已与 KelpDAO 和 LayerZero 就执行恢复方案所需的技术步骤达成一致,相关工作正在推进中,解决受影响用户问题及维护更广泛 DeFi 生态稳定是当前首要任务,最终恢复方案、用户操作步骤及进一步更新将于近期公布。
Ethena 官方宣布,sUSDe 和 USDe 的 LayerZero 跨链桥功能现已在所有链上重新上线。为强化安全性,Ethena 已将各链上的去中心化验证网络( DVN )配置从 2/2 提升至 4/4,同时维持每小时 1,000 万美元的现有速率限制( Rate Limits )。官方表示将根据需要继续提供后续更新。
ether.fi在 X 平台发文表示,weETH 基于 LayerZero 跨链桥现已在所有链上恢复上线,同时已启用流动性铸造与赎回功能。在安全方面,ether 团队已将 DVN(去中心化验证网络)数量从 2 个提升至 4 个并实施更严格的速率限制机制,以进一步提升系统安全性。此外,相关服务将在安全合作伙伴的指导下逐步恢复上线,后续将发布更多更新。
据 Dune 官方披露,在 KelpDAO 黑客事件后其对 LayerZero 近 90 天活跃 OApp 的 DVN 安全配置分析。数据显示,在约 2665 个独立 OApp 合约中,47% 采用 1-of-1 DVN 安全下限,45% 采用 2-of-2,约 5% 采用 3-of-3 或更高配置;KelpDAO 的 rsETH 位于 1-of-1 这一最低安全层级。
Aave 风险服务商 LlamaRisk 发布事件报告,2026年 4月 18 日,攻击者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),伪造入站数据包,从以太坊端适配器非法释放 116,500枚 rsETH,并将其中 89,567 枚作为抵押品存入 Aave V3 多个市场(涉及以太坊 Core 及 Arbitrum 等链),借出约 82,650枚 WETH(约 1.91 亿美元)及 821枚 wstETH。 目前适配器仅剩 40,373枚 rsETH,而远端链 rsETH 总索赔量达 152,577 枚,缺口巨大。根据损失分配方式不同,Aave 面临两种坏账情景:情景一(全局均摊)预计坏账约 1.237 亿美元,以太坊 Core 承压最大;情景二(损失仅限 L2)预计坏账约 2.301 亿美元,Mantle 面临高达 71.45%的 WETH 储备缺口,Arbitrum 为26.67%。 事件发生后,Aave 协议守护者及风险管理员已于第一时间冻结全部 11 个市场的 rsETH/wrsETH 储备