同时关联该项目与事件的快讯
Aave 发布 4 月 18 日 rsETH 事件事后调查称,流动性质押协议 Kelp 的 rsETH LayerZero V2 跨链桥在 Unichain 至 Ethereum 跨链过程中接受伪造消息,导致 Ethereum 侧适配器释放 11.65 万枚 rsETH,而 Unichain 侧未发生对应销毁。Aave 表示,攻击发生于第三方跨链桥基础设施,但攻击者将被盗 rsETH 存入 8 个 Aave V3 仓位,并借出 8.265 万枚 WETH 和 821 枚 wstETH,导致 Aave 市场受影响。Aave 称,目前攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已分 5 批补入 11.613172 万枚 rsETH,rsETH 资产支持已完全恢复,受影响 WETH 与 rsETH 市场已恢复正常。
Kelp 在 X 平台发文表示,为确保 rsETH 的安全标准并优化网络整合,将于 6 月 15 日后停止对多个网络的 rsETH 跨链支持,受影响网络包括 Optimism、Manta、Mode、Blast、Scroll、X Layer、zkSync、Zircuit、Swellchain、Hemi、Berachain、Sonic、HyperEVM、Unichain、TAC、Avalanche、Plasma Stable、MegaETH、Monad 与 Movement。Kelp 提醒,在上述链上持有 rsETH 的用户需在 6 月 15 日前桥接回以太坊主网,6 月 15 日后仍可申请资产恢复,但每个地址需支付 100 USDC 手续费,具体流程将在临近截止日期时公布。
Aave 风险服务商 LlamaRisk 发布事件报告,2026年 4月 18 日,攻击者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),伪造入站数据包,从以太坊端适配器非法释放 116,500枚 rsETH,并将其中 89,567 枚作为抵押品存入 Aave V3 多个市场(涉及以太坊 Core 及 Arbitrum 等链),借出约 82,650枚 WETH(约 1.91 亿美元)及 821枚 wstETH。 目前适配器仅剩 40,373枚 rsETH,而远端链 rsETH 总索赔量达 152,577 枚,缺口巨大。根据损失分配方式不同,Aave 面临两种坏账情景:情景一(全局均摊)预计坏账约 1.237 亿美元,以太坊 Core 承压最大;情景二(损失仅限 L2)预计坏账约 2.301 亿美元,Mantle 面临高达 71.45%的 WETH 储备缺口,Arbitrum 为26.67%。 事件发生后,Aave 协议守护者及风险管理员已于第一时间冻结全部 11 个市场的 rsETH/wrsETH 储备
以太坊再质押协议 Kelp 官方确认存在涉及 rsETH 的可疑跨链活动,目前已暂停主网及多个 L2 上的 rsETH 合约并对攻击事件启动调查,同时与 LayerZero、Unichain、以及审计机构和安全专家合作进行根本原因分析 (RCA),后续将发布事件分析。