同時關聯該項目與事件的快訊
Circle Ventures、Consensys 及 Joseph Lubin 宣佈支持 DeFi United 行動,旨在緩解 Kelp DAO 漏洞造成的損失。Circle Ventures 正通過購買 AAVE 代幣支持該生態系統。Consensys 及以太坊聯合創始人 Joseph Lubin 確認爲 DeFi United 提供 3 萬枚 ETH。目前 DeFi United 已籌集超過 13.2 萬枚 ETH,總價值超過 3 億美元。相關資金將用於彌補因攻擊者通過 LayerZero 橋鑄造無抵押 rsETH 並在 Aave 借出資產導致的壞賬。此前 Aave 已提議捐贈 2.5 萬枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分別提議或承諾捐贈 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
據 Ai 姨監測,Galaxy Digital OTC 關聯地址 (0x16F...1Fde) 向交易所充值 1.5 萬枚 ETH,價值 3474 萬美元。該筆資金來源爲一週前從 Aave 取出的 3.8 萬枚 ETH,即 Kelp DAO 被攻擊致使 Aave 疑似出現壞賬當日。
Kelp DAO在 X 平臺發佈社區更新,其中指出過去數日 rsETH 安全事件持續緊張,但在合作伙伴及社區支持下,相關討論正朝積極方向推進,目前正加速尋求合適的解決方案。相關原則已體現在初步行動中,後續更新亦將延續這一方向,力求實現多方共贏。 過去四天,Kelp 團隊聯合合作伙伴與各方深入溝通,具體進展包括:Arbitrum 安全委員會已採取措施凍結被盜資金,SEAL 911 應急團隊已迅速介入初步調查爲事件提供清晰且客觀的分析視角。儘管部分進展尚未完全公開,但相關工作仍在穩步推進。Kelp DAO 表示,目前工作重心集中於保障用戶資產安全及加強協議本身,此次事件亦被視爲對項目及整個 DeFi 生態的重要考驗,後續將繼續通過官方渠道披露後續關鍵進展。
據鏈上分析師 Ai 姨(@ai_9684xtpa)監測,地址 0xb5E…Fc24e 於 2 小時前向三個交易所累計充值 139.7 萬枚 UNI,價值約 460 萬美元。值得關注的是,其中 Bybit 充值地址曾與 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 爲 Aave 和 LayerZero 的投資方,兩者均爲本次 Kelp DAO 被攻擊事件的主要關聯方。
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。
Lido 發起提案,擬由 DAO 撥出最多 2,500 枚 stETH(約 580 萬美元),用於彌補 Kelp DAO 近期攻擊事件導致的 rsETH 資產缺口。Lido 指出,此次基於 LayerZero 的漏洞利用已造成 rsETH 儲備不足,並在 DeFi 生態中引發連鎖反應,包括利率壓力上升、借貸市場緊張以及部分槓桿策略面臨被動清算風險。該提案強調,這筆資金僅會作爲完整恢復方案的一部分使用,前提是整體缺口能夠被完全填補。此前,Kelp DAO 約 2.92 億美元的攻擊事件已波及 Aave,引發壞賬問題,其總鎖倉價值(TVL)一度下滑近 80 億美元。
Lido 就 Kelp 安全事件發佈最新進展,稱其 Earn 系列金庫正與管理方推進問題處置,涉及 rsETH 敞口及借貸市場流動性緊張兩大風險點。Lido 強調,核心質押協議未受影響,stETH 與 wstETH 均保持安全穩定。 目前僅 EarnETH 金庫存在約 9% TVL 的 rsETH 敞口,相關存取款已由管理方暫停,等待解決方案落地。此前攻擊中約 7000 萬美元 ETH 已被追回,後續資產恢復與損失分配仍在推進中。在應對流動性壓力方面,管理方已降低槓桿並優化倉位結構,顯著減少 wETH 債務敞口。如最終產生損失,EarnETH 將啓用 300 萬美元的“首損保護機制”(由 DAO 承擔)。其他金庫方面,DVV 與 EarnUSD 未受影響,運行正常;GGV 子金庫因循環質押策略疊加借貸利率上升,當前出現負收益,但正持續調整。用戶此前提交的提現請求將按事件前估值處理。
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。
華爾街投行 Jefferies 分析指出,4 月 18 日發生的 Kelp DAO 約 2.93 億美元攻擊事件暴露出關鍵基礎設施風險,或促使傳統金融機構重新評估區塊鏈與代幣化推進節奏。Jefferies 認爲,攻擊者通過鑄造無抵押代幣並跨平臺借貸,引發市場拋售與流動性緊張。該事件被認爲可能與 Lazarus Group 有關,同時也凸顯跨鏈橋在驗證機制上的單點故障問題。隨着機構加速推進資產代幣化(如基金、債券及存款),相關風險或令部分銀行與資管機構暫緩部署,優先審視系統安全性。尤其在依賴跨鏈基礎設施的場景下,安全隱患可能導致市場碎片化,削弱代幣化資產的實際效用。儘管短期信心受挫,Jefferies 仍強調長期趨勢未變,在監管推進及基礎設施持續完善背景下,穩定幣等應用場景仍具增長潛力,但行業整體仍處於早期發展階段,需時間提升系統穩健性。(CoinDesk)
據 Cointelegraph 報道,DefiLlama 數據顯示,過去 10 年加密領域共發生 518 起黑客事件,累計損失超過 170 億美元,其中大量損失與私鑰泄露、網絡釣魚及其他憑證類攻擊有關。隨着智能合約安全持續提升,攻擊者正更多轉向錢包安全、簽名基礎設施、開發工具及用戶操作等環節。近期,Kelp DAO 的 rsETH 跨鏈橋遭攻擊,約 11.65 萬枚 rsETH 被盜,按當時價格計算價值約 2.9 億至 2.93 億美元。
據 PeckShield 監測,Kelp DAO 攻擊者將 30,765 枚 ETH(約 7092 萬美元)轉入 0x00000 開頭特殊地址,疑似進行銷燬行爲。
Kelp DAO 官方於 X 發文就被盜事件跟進表示,被盜原因爲 LayerZero 託管的兩個 RPC 節點被攻破,同時第三個 RPC 節點遭遇了 DDoS 攻擊。這是一次針對 LayerZero 基礎設施的攻擊,Kelp 本身的系統並未參與該基礎設施的構建或運行。1/1 的 DVN 配置是 LayerZero 文檔中記錄的方案,也是所有新 OFT 部署的默認設置。Kelp 自 2024 年 1 月以來一直運行在 LayerZero 基礎設施之上,並與 LayerZero 團隊保持着開放溝通。在 Kelp 向 Layer2 擴展期間,曾討論過 DVN 配置問題,當時默認配置被明確確認是合適的。Kelp 當前的首要任務是保障用戶利益,並防止風險在 DeFi 生態中擴散。團隊正與生態內各方合作,分析影響、爭取支持,並探索所有可能的緩解方案。
Lido 在 X 平臺發文表示,4 月 18 日 Kelp 跨鏈橋遭攻擊,約 11.65 萬枚 rsETH(約 2.92 億美元)被盜,隨後相關資產在 Aave 等借貸市場被凍結。其金庫產品 EarnETH 通過 Aave 上的 rsETH/ETH 槓桿頭寸存在約 9%風險敞口(約 2160 萬美元),同時借貸利用率上升正對其他策略產生成本壓力。團隊正推進去槓桿並降低整體風險。Lido 指出,rsETH 頭寸的最終影響取決於 Kelp、LayerZero 與 Aave 的後續處置,包括損失分攤、資產追回及壞賬處理等。在風險緩釋方面,EarnETH 可在必要時啓用 300 萬美元“首損保護機制”(由 DAO 金庫提供)以覆蓋損失,具體使用規模仍待進一步評估。目前金庫已暫停存取款,以確保公平並完成損失評估;若處理進展緩慢,或將按最壞折損預期重開贖回通道。官方強調,stETH 與 wstETH 未受影響,核心質押協議未參與本次事件。
據 Lido 官方推文披露,2026年 4月 18 日,攻擊者從 Kelp 跨鏈橋盜取 116,500枚 rsETH(約 2.92 億美元),Aave 等借貸平臺隨即凍結 rsETH 市場。Lido 旗下 EarnETH 金庫通過 Aave 槓桿頭寸持有約 9%的 rsETH 敞口(約 2160 萬美元),目前存提款已暫停。EarnETH 團隊正積極降低槓桿、壓縮風險,最終損失規模取決於 Kelp、LayerZero及 Aave 的後續處置決定。Lido DAO 國庫設有 300 萬美元"首次損失保護機制",必要時將通過銷燬 DAO 金庫份額予以兜底。Lido 核心質押協議及 stETH、wstETH 均未受此次事件影響。
據 CoinDesk 報道,Kelp DAO 將反駁 LayerZero 對其 2.9 億美元 rsETH 跨鏈橋漏洞的說明,稱遭攻破的單一驗證器配置依賴的是 LayerZero 自身基礎設施,且相關設置屬於其默認接入方案,並非 Kelp DAO 違背建議的特殊選擇。攻擊者通過控制 LayerZero 用於校驗跨鏈交易的服務器並干擾備用節點,盜走約 116,500 枚 rsETH 。Kelp DAO 表示,事件僅影響基於 LayerZero 的橋接層,其核心流動性再質押合約未受波及。LayerZero 隨後回應稱,將停止爲任何使用單驗證器設置的應用簽署消息,並強制要求進行安全遷移。
據 DefiLlama 創始人 0xngmi 發文,KelpDAO 遭黑客攻擊後,Aave 面臨嚴峻的壞賬處置壓力,目前存在三種潛在解決方案:一是將損失在所有用戶間社會化分攤,屆時用戶將承受 18.5%的減值,預計產生約 2.16 億美元壞賬,Aave 傘形保險可覆蓋 5500 萬美元,國庫可再補 8500 萬美元,仍餘約 7600 萬美元缺口;二是對 L2 上的 rsETH 持有者執行"rug pull",將產生約 3.41 億美元壞賬,Arbitrum、Mantle及 Base 市場損失最爲慘重;三是依據攻擊前快照向持有者返還資產,但操作難度極高,傘形保險覆蓋後預計仍有約 9100 萬美元損失。此外,有觀點建議沒收黑客抵押品以彌補部分壞賬,同時 Aave OG 安全模塊仍持有約 3 億美元的 AAVE 代幣,按 20%削減比例可額外提供約 6000 萬美元的損失覆蓋。
Kelp DAO 相關的 LayerZero 跨鏈橋於週六遭到黑客攻擊,導致價值 2.91 億美元的 11.65 萬枚 rsETH 流向新錢包。黑客利用非法獲取的 rsETH 作爲抵押品在 Aave 進行借貸,導致 Aave 核心借貸池利用率達到 100%,引發流動性緊縮。據 0xngmi 監測,截至週日早些時候,Aave 淨撤資金額已達 62 億美元。Kelp DAO 已暫停以太坊主網及多個 L2 網絡的 rsETH 合約。受此影響,Aave 代幣價格下跌 16%至 90.13 美元,以太坊價格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平臺發文試圖與黑客協商。
據Lido發文,Lido Earn 團隊已知悉 Kelp DAO 被利用的事態發展,earnETH 對 rsETH 存在敞口。作爲預防措施,已暫停向 earnETH 追加存款,同時與相關合作夥伴評估情況。更多細節將在後續公佈。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Kelp DAO 在跨鏈橋漏洞利用事件中損失約 2.94 億美元。受此影響,$ ZRO 從 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多頭倉位的巨鯨遭部分強制平倉,損失 288 萬美元。目前,該巨鯨仍持有該倉位,浮動虧損超 75 萬美元,累計虧損約 2898 萬美元。