同时关联该项目与事件的快讯
据 BlockSec Phalcon(@Phalcon_xyz)监测,$TOP 代币遭受治理攻击,损失约 159 万美元。攻击者利用代币市值低的特点,低成本获取超 50% 投票权,随后通过恶意治理提案为自身铸造大量 $TOP,并经由 Balancer 流动性池兑换为 WETH,导致池内流动性被耗尽。BlockSec Phalcon 提示,使用类似 Lido/Aragon 治理机制的项目应及时审查投票权分布、法定人数/通过阈值、铸币权限等治理安全措施。
Aave Labs 首席法律与政策官 Linda Jeng 在 Consensus Miami 2026 期间表示,Aave 过去的风险框架过度聚焦金融风险与价格波动,而未来将新增对跨链互操作性、网络安全漏洞及资产底层架构的评估。此次改革直接源于 4 月发生的 rsETH 事件。当时,攻击者利用 KelpDAO 跨链桥漏洞铸造约 11.65 万枚无抵押 rsETH(价值约 2.93 亿美元),并将其作为抵押品存入 Aave 借出真实 WETH,导致协议形成大量坏账风险。Jeng 透露,Aave 未来还将发布一套针对资产发行方的正式“上币标准手册”,并开始从系统性风险角度评估 DeFi 协议间关联性,而非仅孤立分析单一资金池。此外,由 Lido Finance、EtherFi、Ethena 等参与的“DeFi United”救助计划已启动,用于填补抵押品缺口并防止坏账进一步扩散。(CoinDesk)
Lido 发布 Kelp 安全事件最新进展,表示关于 EarnETH 首损保护机制低于 1%阈值的 Snapshot 投票已达到法定人数并获批准,EarnETH 用户损失将由 Lido Earn 首损机制全额覆盖。攻击者持有的 rsETH 已被清算,相关 stETH 已转移至 DeFi United 救助计划。此外,EarnETH 金库预计将在 Kelp 协议恢复运行后不久重新开放,届时用户可正常进行存取款操作。Lido 强调,在冻结期间,EarnETH 与 EarnUSD 金库仍持续产生收益。目前 EarnETH 用户仅需等待短暂解冻流程完成,资金恢复后即可按照首损保护机制获得赔付。
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
据链上分析师余烬(@EmberCN)披露,4月 18日 rsETH 事件造成约 6.89 万枚 ETH(约 1.6 亿美元)资金缺口——黑客抵押 rsETH 借走 9.96 万枚 ETH,扣除 Arbitrum 追回的 3.07 万枚 ETH,剩余资金已全部被黑客兑换为 BTC。 目前事件进入善后阶段,Aave 协调成立"DeFi United"救助基金,已获多方累计捐款 1.35 万枚 ETH(约 3145 万美元),捐赠方包括 Lido Finance(2500枚 stETH)、ether.fi 基金会(5000枚 ETH)、Aave 创始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金额未披露)。
Lido 发起提案,拟由 DAO 拨出最多 2,500 枚 stETH(约 580 万美元),用于弥补 Kelp DAO 近期攻击事件导致的 rsETH 资产缺口。Lido 指出,此次基于 LayerZero 的漏洞利用已造成 rsETH 储备不足,并在 DeFi 生态中引发连锁反应,包括利率压力上升、借贷市场紧张以及部分杠杆策略面临被动清算风险。该提案强调,这笔资金仅会作为完整恢复方案的一部分使用,前提是整体缺口能够被完全填补。此前,Kelp DAO 约 2.92 亿美元的攻击事件已波及 Aave,引发坏账问题,其总锁仓价值(TVL)一度下滑近 80 亿美元。
Lido 就 Kelp 安全事件发布最新进展,称其 Earn 系列金库正与管理方推进问题处置,涉及 rsETH 敞口及借贷市场流动性紧张两大风险点。Lido 强调,核心质押协议未受影响,stETH 与 wstETH 均保持安全稳定。 目前仅 EarnETH 金库存在约 9% TVL 的 rsETH 敞口,相关存取款已由管理方暂停,等待解决方案落地。此前攻击中约 7000 万美元 ETH 已被追回,后续资产恢复与损失分配仍在推进中。在应对流动性压力方面,管理方已降低杠杆并优化仓位结构,显著减少 wETH 债务敞口。如最终产生损失,EarnETH 将启用 300 万美元的“首损保护机制”(由 DAO 承担)。其他金库方面,DVV 与 EarnUSD 未受影响,运行正常;GGV 子金库因循环质押策略叠加借贷利率上升,当前出现负收益,但正持续调整。用户此前提交的提现请求将按事件前估值处理。
Lido 在 X 平台发文表示,4 月 18 日 Kelp 跨链桥遭攻击,约 11.65 万枚 rsETH(约 2.92 亿美元)被盗,随后相关资产在 Aave 等借贷市场被冻结。其金库产品 EarnETH 通过 Aave 上的 rsETH/ETH 杠杆头寸存在约 9%风险敞口(约 2160 万美元),同时借贷利用率上升正对其他策略产生成本压力。团队正推进去杠杆并降低整体风险。Lido 指出,rsETH 头寸的最终影响取决于 Kelp、LayerZero 与 Aave 的后续处置,包括损失分摊、资产追回及坏账处理等。在风险缓释方面,EarnETH 可在必要时启用 300 万美元“首损保护机制”(由 DAO 金库提供)以覆盖损失,具体使用规模仍待进一步评估。目前金库已暂停存取款,以确保公平并完成损失评估;若处理进展缓慢,或将按最坏折损预期重开赎回通道。官方强调,stETH 与 wstETH 未受影响,核心质押协议未参与本次事件。
据 Lido 官方推文披露,2026年 4月 18 日,攻击者从 Kelp 跨链桥盗取 116,500枚 rsETH(约 2.92 亿美元),Aave 等借贷平台随即冻结 rsETH 市场。Lido 旗下 EarnETH 金库通过 Aave 杠杆头寸持有约 9%的 rsETH 敞口(约 2160 万美元),目前存提款已暂停。EarnETH 团队正积极降低杠杆、压缩风险,最终损失规模取决于 Kelp、LayerZero及 Aave 的后续处置决定。Lido DAO 国库设有 300 万美元"首次损失保护机制",必要时将通过销毁 DAO 金库份额予以兜底。Lido 核心质押协议及 stETH、wstETH 均未受此次事件影响。
据Lido发文,Lido Earn 团队已知悉 Kelp DAO 被利用的事态发展,earnETH 对 rsETH 存在敞口。作为预防措施,已暂停向 earnETH 追加存款,同时与相关合作伙伴评估情况。更多细节将在后续公布。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。