同时关联该项目与事件的快讯
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
今年 4 月,KelpDAO 的 LayerZero 桥遭遇 2.92 亿美元漏洞攻击,引发 Aave 48 小时内 84.5 亿美元存款挤兑,成为迄今最大去中心化金融(DeFi)资金外流事件。Aave 创始人 Stani Kulechov 表示,Aave V3 的设计经受住了市场考验,是网络“韧性”的体现。然而,独立数据表明,Aave 的幸存主要依赖 3 亿美元紧急救援,其中包括 Aave DAO 25,000 ETH 担保和 Kulechov 个人 5,000 ETH(约 840 万美元)注资。Kulechov 将漏洞责任归咎于第三方基础设施,而非核心智能合约,但分析师指出,此次事件暴露了 Aave 风险架构和保险机制不足,导致平台承受巨额坏账(约 1.237 亿美元 wETH)。为防止未来桥接失败引发系统性挤兑,Aave V4 将采用模块化“枢纽-辐射”架构,实现局部风险自动调节和担保冻结。(CoinDesk)
Aave 发布 4 月 18 日 rsETH 事件事后调查称,流动性质押协议 Kelp 的 rsETH LayerZero V2 跨链桥在 Unichain 至 Ethereum 跨链过程中接受伪造消息,导致 Ethereum 侧适配器释放 11.65 万枚 rsETH,而 Unichain 侧未发生对应销毁。Aave 表示,攻击发生于第三方跨链桥基础设施,但攻击者将被盗 rsETH 存入 8 个 Aave V3 仓位,并借出 8.265 万枚 WETH 和 821 枚 wstETH,导致 Aave 市场受影响。Aave 称,目前攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已分 5 批补入 11.613172 万枚 rsETH,rsETH 资产支持已完全恢复,受影响 WETH 与 rsETH 市场已恢复正常。
LayerZero Labs 发布最新事件报告称,2026 年 4 月 18 日,基于其跨链通信协议构建的 KelpDAO rsETH 跨链桥遭攻击,约 116,500 枚 rsETH(约 2.92 亿美元)被盗。多家安全机构包括 Mandiant、CrowdStrike 及独立研究人员,将此次攻击归因于朝鲜相关黑客组织 TraderTraitor(UNC4899)。报告显示,攻击始于 2026 年 3 月 6 日,攻击者通过社会工程手段入侵 LayerZero 开发者账号,获取会话密钥并渗透 RPC 云环境,进一步污染内部 RPC 节点数据,并操控返回结果以欺骗监控系统及去中心化验证网络(DVN)。随后攻击者通过对外部 RPC 提供商发动拒绝服务攻击,使验证系统依赖被入侵节点生成伪造跨链证明,从而成功提取资金。LayerZero 指出,本次漏洞核心在于受影响应用采用“单验证器(single-verifier)”配置,使得目标合约在仅收到单一有效签名后即执行资产释放,导致 rsETH 被盗。事件发生后,LayerZero Labs 宣布将调整安全策略,包括不再允许自身 DVN 在单一验证配置中作为唯一签名方,同时重建受影响云基础设施,并引入短期凭证、即时权限升级及多方审批机制以强化安全。此外,zeroShadow 及执法机构已介入调查与资产追踪,LayerZero 表示将持续与生态合作方强化跨链安全体系,以应对日益复杂的国家级攻击威胁。
链上分析师 Tom Wan 在 X 平台发文表示,当前 ETH 利用率已跌破 90%,借贷 APY 降至 1.9%。自 rsETH LayerZero 跨链桥遭攻击以来,wstETH 与 weETH 存款规模分别减少约 12 亿美元与 17.6 亿美元。随着 wstETH/weETH 对 ETH 的循环杠杆策略重新恢复盈利,市场关注点转向 ETH 循环杠杆需求是否会重新回归,还是资金将继续观望或流向 Spark 与 Morpho 等协议。
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
Kraken 在 X 平台发文表示,Chainlink CCIP 将成为 kBTC 及未来包装资产的唯一跨链基础设施,取代原有的 LayerZero 协议。此项决定是在上月 Kelp 发生 2.92 亿美元 LayerZero 跨链桥漏洞事件后做出的。目前已有总计超过 30 亿美元的锁仓价值从 LayerZero 迁移。此次迁移涵盖 Ethereum, Ink, Unichain 和 Optimism 等区块链。目前 kBTC 市值约为 2.6 亿美元。Kraken 表示将继续负责资产的发行与托管,而 Chainlink CCIP 将负责处理跨链资产转移。(coindesk)
Aave 在 X 平台发文表示,rsETH 技术恢复计划的首阶段步骤已完成,包括在 Arbitrum 上销毁攻击者的 rsETH。后续数日内将逐步补充 LayerZero OFT 适配器资金并恢复 rsETH 相关操作。
在 Kelp 安全事件后,Tether 资产互操作性协议 USDT0 公布协议安全架构细节,其表示目前系统采用专有 DVN(去中心化验证网络)并拥有消息否决权,同时要求 3 个独立验证器基于不同代码库达成 3/3 一致共识后跨链消息方可完成结算。当前验证节点包括 USDT0 专有 DVN、LayerZero 及 Canary,未来计划扩展至 4/4 及 5/5 验证机制。USDT0 还表示,所有多签交易在提交签名前,均需经过内部团队、外部安全团队及审计机构多重审核,相关合约已接受 Guardian 与 OpenZeppelin 等机构审计并在 Immunefi 上线 600 万美元漏洞赏金计划。
LayerZero 官方推文,LayerZero Labs 正式就过去三周的安全事件及沟通不足公开致歉。 事件方面,LayerZero Labs 内部 RPC 遭朝鲜黑客组织 Lazarus Group 攻击,导致其 DVN(去中心化验证节点)数据来源被污染,同期外部 RPC 提供商亦遭受 DDoS 攻击。此次事件影响了单一应用程序(占全部应用的 0.14%),涉及资产价值约占 LayerZero 总资产的 0.36%,LayerZero 协议本身未受影响,事件发生后仍有逾 90 亿美元资产正常跨链流转。 LayerZero Labs 承认,此前允许其 DVN 以"1/1"单节点配置为高价值交易提供安全保障,存在单点故障风险,对此负有管理失察责任。此外,LayerZero 披露,三年半前曾有一名多签签名者误用多签硬件钱包进行个人交易,该签名者已被移除,相关钱包已完成轮换。 整改措施方面,LayerZero Labs 宣布:已停止为 1/1 DVN 配置提供服务;正将所有路径默认配置迁移至 5/5 多签,最低不低于 3/3;开发了基于 Rust 的第二套 DVN 客户端以实现客户端多样性
LayerZero Labs 在 X 平台发文表示,LayerZero Labs 使用的内部 RPC 在过去三周曾遭 Lazarus Group 攻击,导致其 DVN(去中心化验证网络)的真实源受损,同时外部 RPC 供应商遭遇 DDOS 攻击。该事件影响了 0.14%的应用及约 0.36%的资产价值。LayerZero Labs 表示,目前资产安全,自 4 月 19 日以来已有超 90 亿美元资金通过协议完成跨链。针对安全风险,LayerZero Labs 已停止其 DVN 为 1/1 配置提供服务,所有通路默认配置将迁移至至少 3/3 或 5/5 的多 DVN 模式。此外,针对三年前多签持有人误用硬件钱包进行个人交易的事件,LayerZero Labs 已移除该签名者并更换钱包,同时开发了 OneSig 定制多签系统。LayerZero Labs 建议开发者锁定配置以避免依赖默认设置,并计划推出资产管理平台 Console 以强化安全性监控。
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
Solv Protocol 宣布将超过 7 亿美元的代币化比特币资产迁移至 Chainlink 跨链协议 CCIP,并逐步弃用 LayerZero 在多条链上的桥接支持。此次迁移涉及 SolvBTC 与 xSolvBTC 等核心资产,Solv 表示该决定基于最新安全审查及近期跨链安全事件,CCIP 将成为其标准跨链基础设施,据悉这一动作紧随 Kelp DAO 将约 2.9 亿美元资产迁移至 Chainlink 之后,进一步强化“跨链基础设施向安全优先迁移”的趋势。(CoinDesk)
Aave 宣布,已完成对 Kelp DAO 攻击者剩余 rsETH 仓位的清算,相关抵押资产将转入由 DeFi United 管理的 Recovery Guardian 多签钱包,用于恢复 rsETH 储备并补偿受影响用户。此次清算为此前 2.92 亿美元攻击事件恢复计划的一部分。Aave 此前通过治理投票临时调整 rsETH 预言机价格,以制造攻击者仓位坏账并触发清算,相关参数将在清算完成后恢复。此前,攻击者曾通过操纵 Kelp DAO 基于 LayerZero 的跨链桥,伪造 11.65 万枚无抵押 rsETH,并在 Aave、Compound 等协议中借出 ETH。当前,DeFi United 相关恢复资金已超过 3.2 亿美元。
Kelp DAO 宣布将其再质押代币 rsETH 迁移至 Chainlink CCIP,并表示此举是为提升安全性。此前,Kelp DAO 基于 LayerZero 构建的跨链桥于 4 月 18 日遭遇攻击,黑客窃取约 11.65 万枚 rsETH,涉及金额约 2.92 亿美元,并将相关资产作为抵押在 Aave v3 借出 WETH。针对漏洞原因,LayerZero 此前表示,问题源于 Kelp DAO 采用单一 DVN 验证路径配置,而非多重独立验证。Kelp DAO 则回应称,该配置为默认设置,且 LayerZero 曾确认其安全性,并未提示相关风险。LayerZero CEO Bryan Pellegrino 随后否认相关说法,称 Kelp DAO 曾主动修改默认多 DVN 配置。双方目前仍在就责任归属持续争议。(Cointelegraph)
据 The Block 报道,Kelp DAO 将放弃 LayerZero,改用 Chainlink 跨链互操作协议(CCIP)作为其跨链基础设施,并将采用 Chainlink 的 Cross-Chain Token(CCT)标准。 此前,Kelp DAO 在 4 月遭遇约 2.92 亿美元跨链桥攻击,攻击者疑似与朝鲜 Lazarus Group 有关,利用 LayerZero 驱动的 OFT 跨链桥单验证器配置,盗取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 个独立节点运营商验证跨链交易。
据链上分析师 Specter 监测,Wasabi 协议攻击者已将全部被盗资金存入 Tornado Cash,攻击者将约 590 万美元转入 Tornado Cash。此外,朝鲜黑客组织同样通过 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盗资金,其先将资产跨链至比特币,再通过 Wasabi Mixer 进行路由,提取后跨链回以太坊,存入 Tornado Cash,随后提取至新钱包并分散至多个地址,接着由新钱包部署代币,使用被盗资金买入后从部署钱包移除流动性,再跨链至 Tron(USDT),持有数小时或数日后发送至 OTC 关联钱包。
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
据链上分析师 Ai 姨(@ai_9684xtpa)监测,地址 0xb5E…Fc24e 于 2 小时前向三个交易所累计充值 139.7 万枚 UNI,价值约 460 万美元。值得关注的是,其中 Bybit 充值地址曾与 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 为 Aave 和 LayerZero 的投资方,两者均为本次 Kelp DAO 被攻击事件的主要关联方。
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。