同時關聯該項目與事件的快訊
據鏈上分析師 餘燼(@EmberCN)監測,3 月份主導 Venus 平臺 THE 抵押清算事件的攻擊者,於 1 小時前賣出 1,912枚 ETH 換取 326 萬美元,用於償還其在 Aave 上的部分借款。該借款正是其當初抵押 ETH 借出後用於操縱 Venus 清算的資金。目前該地址在 Aave 上仍有 678萬 USDT 尚未償還。
今年 4 月,KelpDAO 的 LayerZero 橋遭遇 2.92 億美元漏洞攻擊,引發 Aave 48 小時內 84.5 億美元存款擠兌,成爲迄今最大去中心化金融(DeFi)資金外流事件。Aave 創始人 Stani Kulechov 表示,Aave V3 的設計經受住了市場考驗,是網絡“韌性”的體現。然而,獨立數據表明,Aave 的倖存主要依賴 3 億美元緊急救援,其中包括 Aave DAO 25,000 ETH 擔保和 Kulechov 個人 5,000 ETH(約 840 萬美元)注資。Kulechov 將漏洞責任歸咎於第三方基礎設施,而非核心智能合約,但分析師指出,此次事件暴露了 Aave 風險架構和保險機制不足,導致平臺承受鉅額壞賬(約 1.237 億美元 wETH)。爲防止未來橋接失敗引發系統性擠兌,Aave V4 將採用模塊化“樞紐-輻射”架構,實現局部風險自動調節和擔保凍結。(CoinDesk)
Aave 發佈 4 月 18 日 rsETH 事件事後調查稱,流動性質押協議 Kelp 的 rsETH LayerZero V2 跨鏈橋在 Unichain 至 Ethereum 跨鏈過程中接受僞造消息,導致 Ethereum 側適配器釋放 11.65 萬枚 rsETH,而 Unichain 側未發生對應銷燬。Aave 表示,攻擊發生於第三方跨鏈橋基礎設施,但攻擊者將被盜 rsETH 存入 8 個 Aave V3 倉位,並借出 8.265 萬枚 WETH 和 821 枚 wstETH,導致 Aave 市場受影響。Aave 稱,目前攻擊者在 Arbitrum 上的 rsETH 已被銷燬,LayerZero OFT 適配器已分 5 批補入 11.613172 萬枚 rsETH,rsETH 資產支持已完全恢復,受影響 WETH 與 rsETH 市場已恢復正常。
Kelp在X平臺發文表示,已與多家DeFi協議協同完成對攻擊者頭寸的清算工作,rsETH恢復進程取得關鍵進展,其中:Compound在過去四周多次參與協調並提供約3000枚ETH支持,同時聯合Aave完成清算,合計恢復約17,426.20枚rsETH;Euler Finance則在其協議內清算攻擊者倉位,並計劃將多餘ETH返還至DeFi生態基金。
2026 年 4 月 Drift Protocol 與 Kelp DAO 兩起重大 DeFi 攻擊事件共造成近 6 億美元損失,並引發 Aave 等協議約 90 億美元資金外流。TRM Labs 調查員 Nick Carlsen 稱,與朝鮮有關聯的黑客組織疑似已利用 AI 輔助篩選目標及設計攻擊路徑。Failsafe CEO Aneirin Flynn 表示,AI 已將區塊鏈漏洞發現時間從數月壓縮至數天甚至數小時。報道稱,Anthropic 因網絡安全風險未全面開放 AI 模型 Mythos,並稱該模型具備發現大規模零日漏洞的能力。其研究顯示,2025 年超半數區塊鏈攻擊理論上已可由 AI 自主完成。(彭博社)
據官方消息,AaveLabs 提議將 Aave DAO 漏洞賞金框架重組爲多個特定子系統計劃,分別在 Immunefi、Sherlock 和 Cantina 平臺上運行。Core Aave V3、Core Aave V2、GHO 及非流動性協議基礎設施由 Immunefi 覆蓋,Aave V4 和 Aave App Stack 由 Sherlock 覆蓋,Aptos 上的 Aave V3 由 Cantina 覆蓋。提案建議調整各系統賞金規模,Core Aave V3 嚴重漏洞最高獎勵爲 500 萬美元,Aave V4 嚴重漏洞最高獎勵爲 250 萬美元。此外,Aptos 上的 Aave V3 漏洞賞金出資方將從 Aave Labs 轉移至 Aave DAO。目前該 ARFC 提案已獲得通過。
Aave 發文表示,其漏洞賞金計劃已更新,以便更好地使獎勵與生態系統中每個部分的風險狀況相匹配,並簡化審查路徑。Aave V4 和 Core Aave V3 的嚴重漏洞修復獎勵上限現已提高五倍。
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
據 Cointelegraph 報道,紐約一名法官已推遲審理 Aave 提出的解凍約 7100 萬美元 ETH 的緊急申請,並要求 Aave 與 Gerstein Harrow LLP 補充提交案情說明,新的聽證會定於 6 月 5 日舉行。法院指出,Aave 此前未充分說明若限制令繼續生效,用戶資金爲何會出現“連帶性損失”。相關資產與 Kelp DAO 約 2.93 億美元黑客攻擊事件有關,此前由 Arbitrum 凍結。法官還要求雙方就黑客交易適用法律、欺詐與盜竊的法律區分、債權優先順位、建設性信託是否適用,以及能否按比例向受害者返還資產等問題進一步說明。
Aave 在 X 平臺發文表示,rsETH 技術恢復計劃的首階段步驟已完成,包括在 Arbitrum 上銷燬攻擊者的 rsETH。後續數日內將逐步補充 LayerZero OFT 適配器資金並恢復 rsETH 相關操作。
美國曼哈頓聯邦法官 Margaret Garnett 已批准 Aave 推進其資產追回方案,允許將與朝鮮相關攻擊事件有關、此前凍結在 Arbitrum 上的約 7100 萬美元 ETH 轉入 Aave LLC 控制的錢包,同時保留恐怖主義受害者原告對該筆資金的法律追索權。裁定同時修改了此前針對 Arbitrum DAO 的凍結通知,允許通過鏈上治理投票執行轉移,並豁免發起、投票或參與轉移者在該凍結令下的責任。該轉移仍需經 Arbitrum 鏈上治理正式表決通過。(CoinDesk)
Aave 在 X 平臺發文表示,rsETH 事件恢復技術方案第二階段已取得進展。5 月 6 日,黑客在 Aave V3 上的 8 個頭寸已被清算,收回的 rsETH 抵押品已移交至恢復監護人。Arbitrum DAO 已通過提案,計劃歸還此前追回的 7100 萬美元 ETH。針對原告發起的資金扣押申請,法官已批准 Aave LLC 的提議,允許通過 Arbitrum DAO 鏈上投票將該筆 7100 萬美元 ETH 轉移至 Aave LLC。後續計劃包括銷燬 Arbitrum 上的 rsETH 並恢復 rsETH 儲備金。儲備金恢復後將重新開放提款,並恢復 Aave V3 以太坊核心網絡上的 WETH LTV。
Mantle 社區已通過提案 MIP - 34 ,授權 Mantle Treasury 向 Aave DAO 提供最高 30,000 ETH 貸款,用於處置 2026 年 4 月 18 日 rsETH 跨鏈橋安全事件對 Aave V3 造成的壞賬影響。根據提案,貸款期限最長 36 個月,利率爲 LIDO + 1% 年化,借款方可無罰息提前還款。風控方面,Mantle 將對相關抵押資產享有優先擔保權益,Aave 還將提供價值不少於 1,100 萬美元的 Aave 代幣及協議收入作爲補充擔保,並向 Mantle 委託 130,000 枚 Aave 代幣參與治理。
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
Aave Labs 首席法律與政策官 Linda Jeng 在 Consensus Miami 2026 期間表示,Aave 過去的風險框架過度聚焦金融風險與價格波動,而未來將新增對跨鏈互操作性、網絡安全漏洞及資產底層架構的評估。此次改革直接源於 4 月發生的 rsETH 事件。當時,攻擊者利用 KelpDAO 跨鏈橋漏洞鑄造約 11.65 萬枚無抵押 rsETH(價值約 2.93 億美元),並將其作爲抵押品存入 Aave 借出真實 WETH,導致協議形成大量壞賬風險。Jeng 透露,Aave 未來還將發佈一套針對資產發行方的正式“上幣標準手冊”,並開始從系統性風險角度評估 DeFi 協議間關聯性,而非僅孤立分析單一資金池。此外,由 Lido Finance、EtherFi、Ethena 等參與的“DeFi United”救助計劃已啓動,用於填補抵押品缺口並防止壞賬進一步擴散。(CoinDesk)
Aave 表示,按照此前披露的技術恢復方案,攻擊者在 Ethereum 與 Arbitrum 上的 rsETH 頭寸已在 Aave 完成清算,相關抵押資產現已轉移至 AIP 指定的 Recovery Guardian 地址。Aave 稱,此次處理未影響其他用戶,Umbrella 機制也未受到影響,並表示這是整體恢復路線圖中的關鍵步驟,後續仍將繼續推進相關恢復工作。
Aave 宣佈,已完成對 Kelp DAO 攻擊者剩餘 rsETH 倉位的清算,相關抵押資產將轉入由 DeFi United 管理的 Recovery Guardian 多籤錢包,用於恢復 rsETH 儲備並補償受影響用戶。此次清算爲此前 2.92 億美元攻擊事件恢復計劃的一部分。Aave 此前通過治理投票臨時調整 rsETH 預言機價格,以製造攻擊者倉位壞賬並觸發清算,相關參數將在清算完成後恢復。此前,攻擊者曾通過操縱 Kelp DAO 基於 LayerZero 的跨鏈橋,僞造 11.65 萬枚無抵押 rsETH,並在 Aave、Compound 等協議中借出 ETH。當前,DeFi United 相關恢復資金已超過 3.2 億美元。
Kelp DAO 宣佈將其再質押代幣 rsETH 遷移至 Chainlink CCIP,並表示此舉是爲提升安全性。此前,Kelp DAO 基於 LayerZero 構建的跨鏈橋於 4 月 18 日遭遇攻擊,黑客竊取約 11.65 萬枚 rsETH,涉及金額約 2.92 億美元,並將相關資產作爲抵押在 Aave v3 借出 WETH。針對漏洞原因,LayerZero 此前表示,問題源於 Kelp DAO 採用單一 DVN 驗證路徑配置,而非多重獨立驗證。Kelp DAO 則回應稱,該配置爲默認設置,且 LayerZero 曾確認其安全性,並未提示相關風險。LayerZero CEO Bryan Pellegrino 隨後否認相關說法,稱 Kelp DAO 曾主動修改默認多 DVN 配置。雙方目前仍在就責任歸屬持續爭議。(Cointelegraph)
據 Cointelegraph 報道,DeFi 協議 Aave 週一在紐約提交緊急動議,要求撤銷美國律所 Gerstein Harrow LLP 阻止 Arbitrum DAO 向 Kelp 漏洞受害者轉移 30766 枚 ETH 的限制通知。 Gerstein Harrow LLP 上週五向 Arbitrum DAO 送達限制通知,主張其客戶在針對朝鮮的違約判決中應獲賠逾 8.77 億美元。該律所稱,4 月 18 日 Kelp 漏洞背後的朝鮮黑客組織曾持有這些代幣,因此其客戶對相關 ETH 享有法律請求權。
Compound 基金會在 X 平臺發文表示,經與 Kelp 和 Aave 團隊協調,爲避免干擾更廣泛的 DeFi 恢復工作,以太坊 WETH 和 wstETH 的 Comet 市場已恢復交易。其同時指出,根據 Kelp 解凍 rsETH 的具體時間,在與漏洞相關的頭寸清算窗口期間,相關市場仍可能進行臨時暫停,具體安排尚未確定。