同時關聯該項目與事件的快訊
Kelp DAO在 X 平臺發佈社區更新,其中指出過去數日 rsETH 安全事件持續緊張,但在合作伙伴及社區支持下,相關討論正朝積極方向推進,目前正加速尋求合適的解決方案。相關原則已體現在初步行動中,後續更新亦將延續這一方向,力求實現多方共贏。 過去四天,Kelp 團隊聯合合作伙伴與各方深入溝通,具體進展包括:Arbitrum 安全委員會已採取措施凍結被盜資金,SEAL 911 應急團隊已迅速介入初步調查爲事件提供清晰且客觀的分析視角。儘管部分進展尚未完全公開,但相關工作仍在穩步推進。Kelp DAO 表示,目前工作重心集中於保障用戶資產安全及加強協議本身,此次事件亦被視爲對項目及整個 DeFi 生態的重要考驗,後續將繼續通過官方渠道披露後續關鍵進展。
據鏈上分析師餘燼(@EmberCN)披露,4月 18日 rsETH 事件造成約 6.89 萬枚 ETH(約 1.6 億美元)資金缺口——黑客抵押 rsETH 借走 9.96 萬枚 ETH,扣除 Arbitrum 追回的 3.07 萬枚 ETH,剩餘資金已全部被黑客兌換爲 BTC。 目前事件進入善後階段,Aave 協調成立"DeFi United"救助基金,已獲多方累計捐款 1.35 萬枚 ETH(約 3145 萬美元),捐贈方包括 Lido Finance(2500枚 stETH)、ether.fi 基金會(5000枚 ETH)、Aave 創始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金額未披露)。
Aave 在 X 平臺發佈 rsETH 安全事件最新進展,其披露已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作。此次措施旨在在資產追回方案推進過程中,儘可能保全更多資金,降低系統性風險。Aave 表示,後續進展及處置方案將持續向社區披露。
Aave 在 X 平臺發佈 rsETH 安全事件最新進展稱,已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作。此次措施旨在在資產追回方案推進過程中,儘可能保全更多資金,降低系統性風險,Aave 表示後續進展及處置方案將持續向社區披露。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。
據鏈上分析師 Specter(@SpecterAnalyst)監測,朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作,距 Arbitrum Council 凍結 30.7 枚 ETH(約 7100 萬美元)僅三小時後啓動。攻擊者將剩餘資金拆分至三個錢包,分別持有約 2.5 萬枚 ETH(約 5760 萬美元)、2.57 萬枚 ETH(約 5920 萬美元)及 2.5 萬枚 ETH(約 5790 萬美元),其中第三個錢包已立即開始洗錢,目前僅剩約 3800 枚 ETH(約 800 萬美元)。 資金主要通過 THORChain 橋接至比特幣網絡,約 99% 的資金流經該協議,導致 THORChain 當日交易量飆升至 2.11 億美元,超過其 30 日日均值的 10 倍,產生約 18.9 萬美元手續費。此次洗錢過程中,資金還與 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC(約 3300 萬美元),整個洗錢過程已動用逾 400 個地址。
KelpDAO 在 X 平臺發文表示,將繼續探索所有可行途徑以支持 rsETH 持有者,並減輕相關安全事件對 DeFi 生態的影響。其稱,過去兩天團隊已與 Arbitrum 安全理事會及多方生態參與者協作,提供事件背景並配合評估工作,同時感謝 SEAL 911 等團隊的協調支持。此前,Arbitrum 安全理事會已凍結約 3.07 萬枚 ETH,涉及 KelpDAO 攻擊者相關資產。
據鏈上分析師餘燼監測,Arbitrum 鏈項目方把 KelpDAO 黑客在 Arbitrum 鏈上放着的 30,766 枚 ETH (7097 萬美元) 給凍結,通過技術手段把這 30,766 枚 ETH 從黑客錢包裏轉移到由 Arbitrum 鏈控制的地址 0x0000000000000000000000000000000000000da0。在被追回這 30,766 枚 ETH 後,黑客在以太坊鏈上還持有 75,700 枚 ETH (1.75 億美元)。
據 Arbitrum 官方公告,Arbitrum 安全委員會於美東時間 4 月 20 日 11:26 PM 採取緊急行動,成功凍結並轉移與 KelpDAO 漏洞相關地址上持有的 30,766 枚 ETH。此次行動在執法機構協助下完成,資金已轉至中間凍結錢包,原地址無法再訪問上述資金。後續資金處置將由 Arbitrum 治理機制協調相關方共同決定。安全委員會表示,整個操作過程未對其他鏈上狀態或 Arbitrum 用戶造成任何影響。
Aave 風險服務商 LlamaRisk 發佈事件報告,2026年 4月 18 日,攻擊者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),僞造入站數據包,從以太坊端適配器非法釋放 116,500枚 rsETH,並將其中 89,567 枚作爲抵押品存入 Aave V3 多個市場(涉及以太坊 Core 及 Arbitrum 等鏈),借出約 82,650枚 WETH(約 1.91 億美元)及 821枚 wstETH。 目前適配器僅剩 40,373枚 rsETH,而遠端鏈 rsETH 總索賠量達 152,577 枚,缺口巨大。根據損失分配方式不同,Aave 面臨兩種壞賬情景:情景一(全局均攤)預計壞賬約 1.237 億美元,以太坊 Core 承壓最大;情景二(損失僅限 L2)預計壞賬約 2.301 億美元,Mantle 面臨高達 71.45%的 WETH 儲備缺口,Arbitrum 爲26.67%。 事件發生後,Aave 協議守護者及風險管理員已於第一時間凍結全部 11 個市場的 rsETH/wrsETH 儲備
據 Spark 策略負責人 monetsupply.eth 在 X 平臺發文表示,Spark 長期堅持對 SparkLend ETH 市場設置較高借貸上限利率,儘管此舉導致大量用戶轉向 Aave,損失了可觀業務與收入,但當前市場流動性危機證明該策略的審慎性。目前 Aave 在主網、Arbitrum、Plasma、Mantle 及 Base 等多鏈市場均出現流動性枯竭,ETH 借貸利用率達 100%,導致存款人無法提款、ETH 抵押品清算無法正常執行。他警告稱,若當前流動性緊張狀況持續,ETH 價格一旦下跌 15%-20%,Aave 或將面臨大規模壞賬風險(疊加 rsETH 漏洞事件的潛在影響)。
據 DefiLlama 創始人 0xngmi 發文,KelpDAO 遭黑客攻擊後,Aave 面臨嚴峻的壞賬處置壓力,目前存在三種潛在解決方案:一是將損失在所有用戶間社會化分攤,屆時用戶將承受 18.5%的減值,預計產生約 2.16 億美元壞賬,Aave 傘形保險可覆蓋 5500 萬美元,國庫可再補 8500 萬美元,仍餘約 7600 萬美元缺口;二是對 L2 上的 rsETH 持有者執行"rug pull",將產生約 3.41 億美元壞賬,Arbitrum、Mantle及 Base 市場損失最爲慘重;三是依據攻擊前快照向持有者返還資產,但操作難度極高,傘形保險覆蓋後預計仍有約 9100 萬美元損失。此外,有觀點建議沒收黑客抵押品以彌補部分壞賬,同時 Aave OG 安全模塊仍持有約 3 億美元的 AAVE 代幣,按 20%削減比例可額外提供約 6000 萬美元的損失覆蓋。
據 Hyperbridge 官方披露,4月 13 日發生的 Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元,增量主要來自以太坊、Base、BNB Chain及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245枚 ETH,隨後通過僞造跨鏈消息繞過 MMR 證明驗證機制,鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。 目前,部分被盜資金已被鏈上追蹤至 Binance,Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT及 Intent Gateway 等產品不受影響,Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計,橋接功能將在審計完成後恢復。