與該事件類型相關的快訊
據Lido發文,Lido Earn 團隊已知悉 Kelp DAO 被利用的事態發展,earnETH 對 rsETH 存在敞口。作爲預防措施,已暫停向 earnETH 追加存款,同時與相關合作夥伴評估情況。更多細節將在後續公佈。
據鏈上分析師 餘燼(@EmberCN )監測,作爲今日 rsETH 漏洞事件中被黑客利用的跨鏈橋, LayerZero 代幣 ZRO 當日下跌 18% ,價格由 1.9 美元跌至 1.5 美元。 20 分鐘前, Polymarket 用戶名爲 “ greenrooibos ” 的地址向 Binance 轉入 97.8 萬枚 ZRO ,價值約 157 萬美元。該批 ZRO 於 2 周前從 Binance 提出,當時價值約 204 萬美元,此次轉入對應虧損約 47 萬美元。
Monad 聯合創始人 Keone Hon 表示,池化借貸協議若允許某資產作爲抵押品存入,應對其供應增量設置速率限制,而非一次性開放至最高供應上限。例如,當前供應爲 1 億、上限爲 3 億時,未來 10 分鐘內僅應允許增至 1.1 億。其指出,這可在異構資產遭遇黑客攻擊,尤其是無限增發漏洞時,限制可退出路徑規模,從而壓縮攻擊影響。 Keone Hon 認爲,借貸協議通常是相關資產最大的退出渠道,“智能上限”若先略高於當前供應,並在數小時內逐步調整至真實上限,將顯著改善風險控制,且本可爲 rsETH 存款人避免今日約 2 億美元損失。
Axelar Network 發文稱,黑客攻擊和資金被盜事件會損害用戶對區塊鏈系統整體的信任,並拖慢其所設想的全球賬本採用進程。Axelar 表示支持 LayerZero 團隊應對此次困難局面並重建信任。 針對這起約 2.9 億美元攻擊事件,Axelar 指出,在最終取證結果出爐前,此事再次表明安全跨鏈橋建設需要多重防護,包括保障橋運營者、驗證者和驗證節點的操作安全,提供正確激勵與培訓,並移除未體現技術能力的驗證者;同時應確保運營者數量充足、結構異質、多元且地理分散,避免由單一實體最終控制。
交易員 0xSun 發文表示,新聞驅動交易仍是當前加密市場中具備較高性價比的策略之一,其核心在於事件帶來的方向性與波動性。其覆盤近期多起事件,包括 ETH 異常交易、Arc 費率調整、TAO 生態變化、RAVE 相關調查及 KelpDAO 安全事件等,均在短時間內引發顯著價格波動。其認爲,參與該類機會需依賴信息獲取速度或對事件影響的判斷能力。此外,其表示隨着近期山寨行情逐步降溫,已重新採取做多 BTC 並對沖做空部分山寨資產的策略,認爲在流動性偏弱及部分敘事退潮背景下,山寨整體表現或相對承壓。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Kelp DAO 在跨鏈橋漏洞利用事件中損失約 2.94 億美元。受此影響,$ ZRO 從 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多頭倉位的巨鯨遭部分強制平倉,損失 288 萬美元。目前,該巨鯨仍持有該倉位,浮動虧損超 75 萬美元,累計虧損約 2898 萬美元。
LayerZero 發推表示,其已知悉 rsETH 漏洞事件,並自事件發生後持續與 KelpDAO 團隊積極開展處置與修復,同時繼續進行監測。LayerZero 稱,除 rsETH 相關事件外,其他應用目前仍保持安全。關於事件根本原因,LayerZero 正與 SEAL_Org 等方面共同排查,並表示將在掌握全部信息後,與 KelpDAO 共同發佈完整事後分析報告。
Sky(原 MakerDAO)在 X 平臺發文表示,目前已暫停 USDS 的全鏈同質化代幣(Omnichain Fungible Token)跨鏈橋接功能,將進一評估 rsETH 相關安全事件影響期間,同時強調其協議本身及 USDS 合約暫時沒有受到影響,USDS 仍按照協議設計保持完全抵押狀態,且可隨時在鏈上驗證。
Curve Finance 創始人 Michael Egorov 發文表示,希望 Aave 能解決相關問題,並指出非隔離借貸具備良好的擴展性,但風險更高,關鍵在於風險管理,而 Aave 在這方面歷來表現較好。他稱,市場可以像 Curve Finance 的市場一樣採用完全隔離模式,也可以採取混合模式,雖然後者非常複雜,但具備可行性。不過,市場迄今尚未理解其優勢。Michael Egorov 還表示, Aave v4 的 hub and spoke 模式或許是邁向半隔離、更安全方向的一步。
Sonic Labs 聯合創始人及 Flying Tulip 創始人 Andre Cronje 在 X 平臺發文表示,其團隊正持續調查 L0/rsETH 事件,初步報告顯示或因私鑰泄露或配置錯誤導致約 2 億美元 rsETH 被盜,相關資產隨後被存入 Aave 抵押借出 ETH(因 rsETH 流動性不足)。Andre Cronje 指出,受影響倉位在技術上仍具備抵押支持,但若出現壞賬,Aave 的代幣機制及安全模塊將作爲第一道防線吸收風險。不過,Aave 並無補貼用戶損失的機制,否則可能引發擠兌,當前 Aave 約持有 70 億美元 ETH 以及約 1 億美元提取規模,因此本次事件的整體影響有限。此外,出於優先保障用戶流動性的考慮,Flying Tulip 已將 Aave 中的全部 ETH 撤回至其資金管理封裝合約,做出這一舉措是因爲 Aave 可用流動性已低於其設定的最低閾值。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,受 KelpDAO 事件影響,攻擊者將 rsETH 存入 Aave 並借出 ETH,已在 Aave 形成壞賬。受此影響,多名鯨魚已開始從 Aave 緊急提取 ETH 。目前,Aave 上 ETH 的利用率已升至 100% 。
據鏈上分析師 餘燼(@EmberCN )監測,在黑客通過 Aave 抵押非法鑄造的 rsETH 借出大量 ETH 後,多名鯨魚地址在鏈上拋售 AAVE,AAVE 當日跌幅達 15% 。 其中,Polymarket 用戶名爲 “ smaugvision ” 的地址以 102.9 美元均價出售 20,015 枚 AAVE,價值約 206 萬美元;地址 0xFC5 以 102.8 美元均價出售 20,000 枚 AAVE,價值約 205 萬美元;地址 0xA2E 以 99.2 美元均價出售 19,665 枚 AAVE,價值約 195 萬美元。
以太坊再質押協議 Kelp 官方確認存在涉及 rsETH 的可疑跨鏈活動,目前已暫停主網及多個 L2 上的 rsETH 合約並對攻擊事件啓動調查,同時與 LayerZero、Unichain、以及審計機構和安全專家合作進行根本原因分析 (RCA),後續將發佈事件分析。
針對 KelpDAO 被攻擊事件 Aave 發推表示,Aave V3 和 Aave V4 上的 rsETH 市場已被凍結。Aave 稱,其合約未被利用,此次事件與 Kelp DAO 的 rsETH 跨鏈橋利用事件有關。凍結措施將阻止新的 rsETH 存款,以及以 rsETH 作爲抵押品的借貸。Aave 目前正在審查利用事件發生後平臺上涉及 rsETH 的借貸信息,並表示若協議因此累積壞賬,將探索彌補赤字的方案。 此前消息,Kelp DAO 跨鏈橋遭攻擊,約 2.92 億美元 rsETH 被盜,Aave V3 面臨壞賬風險。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。
鏈上數據顯示,Kelp DAO 基於 LayerZero 的 rsETH 橋接協議疑似遭黑客利用,損失 116500 個 rsETH,價值約 2.92 億美元。Kelp DAO 官方表示,已發現涉及 rsETH 的可疑跨鏈活動,現已暫停主網和多個 Layer2 上的 rsETH 合約,正在與安全專家合作,後續將通報最新情況。
據 Vitalik Buterin(@VitalikButerin)於 2026 年 4 月 18 日發文披露,eth.limo 的 DNS 註冊商遭受攻擊,建議用戶暫時不要訪問 vitalik.eth.limo 或其他 eth.limo 相關頁面,待官方確認恢復正常後再行訪問。
據 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生態借貸協議 RHEA Finance(前身爲 Burrow Finance)保證金交易功能遭到黑客攻擊,損失約 1840 萬美元。 攻擊者於事前數日開始佈局,通過在 Ref Finance 上創建多個假代幣池並注入流動性,構建惡意交換路由,利用協議滑點保護機制漏洞——該機制在計算多步驟交換的最小輸出時未考慮中間代幣被重複使用的情形——致使借出的債務代幣被導入攻擊者控制的假代幣池,觸發大規模強制清算,最終耗盡協議儲備池。攻擊期間,攻擊者共刪除 55 箇中間賬戶以掩蓋蹤跡。 目前,攻擊者已向 RHEA 借貸合約歸還約 335.9 萬枚 USDC 及156.4 萬枚 NEAR,另有 434 萬枚 USDT 遭凍結(其中 Tether 凍結 329.1 萬枚,NEAR Intents 凍結 105.3 萬枚)。協議合約已暫停運行,團隊正與中心化交易所展開聯合追蹤,並已通知相關執法機構。
Rhea Finance 發佈攻擊覆盤報告,確認此次漏洞實際損失約 1840 萬美元,較最初約 760 萬美元的估算顯著上調。攻擊者通過構造複雜的交易路徑,利用虛假代幣池操縱流動性,將借入資產導入其控制的池中,同時僅返還極少資產,使大量保證金倉位迅速變爲低抵押狀態並觸發清算,最終耗盡協議儲備資金。目前已有約 1120 萬美元資金被追回或凍結,其中包括攻擊者返還的部分 USDC 與 NEAR 資產,以及約 434 萬美元的 USDT 被凍結(由 Tether 協助)。
Telegram 創始人 Pavel Durov 在 X 平臺發文稱,歐盟擬推廣的“年齡驗證應用”在設計上存在缺陷,僅用數分鐘即被攻破,原因在於其信任用戶設備的架構存在根本性安全問題。該方案被定位爲“隱私友好”,但實際可被輕易破解,其發展路徑總結爲:先推出看似保護隱私但存在漏洞的系統,在被攻破後,再以“修復”爲由削弱隱私保護,最終演變爲以隱私爲名的監控工具,這類“意外漏洞事件”可能被用作擴大監管,呼籲公衆保持警惕。