同時關聯該項目與事件的快訊
據鏈上分析師餘燼(@EmberCN)披露,4月 18日 rsETH 事件造成約 6.89 萬枚 ETH(約 1.6 億美元)資金缺口——黑客抵押 rsETH 借走 9.96 萬枚 ETH,扣除 Arbitrum 追回的 3.07 萬枚 ETH,剩餘資金已全部被黑客兌換爲 BTC。 目前事件進入善後階段,Aave 協調成立"DeFi United"救助基金,已獲多方累計捐款 1.35 萬枚 ETH(約 3145 萬美元),捐贈方包括 Lido Finance(2500枚 stETH)、ether.fi 基金會(5000枚 ETH)、Aave 創始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金額未披露)。
Aave 在 X 平臺發佈 rsETH 安全事件最新進展,其披露已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作。此次措施旨在在資產追回方案推進過程中,儘可能保全更多資金,降低系統性風險。Aave 表示,後續進展及處置方案將持續向社區披露。
Aave 在 X 平臺發佈 rsETH 安全事件最新進展稱,已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作。此次措施旨在在資產追回方案推進過程中,儘可能保全更多資金,降低系統性風險,Aave 表示後續進展及處置方案將持續向社區披露。
Lido 就 Kelp 安全事件發佈最新進展,稱其 Earn 系列金庫正與管理方推進問題處置,涉及 rsETH 敞口及借貸市場流動性緊張兩大風險點。Lido 強調,核心質押協議未受影響,stETH 與 wstETH 均保持安全穩定。 目前僅 EarnETH 金庫存在約 9% TVL 的 rsETH 敞口,相關存取款已由管理方暫停,等待解決方案落地。此前攻擊中約 7000 萬美元 ETH 已被追回,後續資產恢復與損失分配仍在推進中。在應對流動性壓力方面,管理方已降低槓桿並優化倉位結構,顯著減少 wETH 債務敞口。如最終產生損失,EarnETH 將啓用 300 萬美元的“首損保護機制”(由 DAO 承擔)。其他金庫方面,DVV 與 EarnUSD 未受影響,運行正常;GGV 子金庫因循環質押策略疊加借貸利率上升,當前出現負收益,但正持續調整。用戶此前提交的提現請求將按事件前估值處理。
據鏈上分析師餘燼(@EmberCN)監測,KelpDAO黑客歷時約一天半,已將以太坊鏈上的75,700枚ETH(約1.75億美元)基本全部兌換爲BTC,主要通過跨鏈協議THORChain完成操作。此次洗錢行爲爲THORChain帶來約8億美元交易量及91萬美元平臺手續費收入。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。
據 Umbra(@UmbraCash)官方發文,隱私支付協議 Umbra 被用於轉移近期黑客攻擊的相關資金,涉及金額爲 349 ETH(約 80 萬美元)。Umbra 表示,由於其作爲隱私地址系統主要保護接收方身份而非發送方,對黑客掩蓋資金來源的實際幫助有限,相關被盜資金均可被識別追蹤,團隊已與安全研究人員保持溝通協作。 Umbra 同時指出,協議由自主智能合約驅動,團隊無法阻止任何人使用合約或自託管前端版本。出於配合資金追回工作的考量,團隊已於美東時間 4 月 21 日上午 6:45 將託管版前端切換至維護模式,待確認不會妨礙追回進程後將恢復訪問。協議本身運行正常,所有隱私地址內的資金安全無虞。
據鏈上分析師 Ai 姨監測,Venus 攻擊者 11 小時前向地址 0xa21…23A7f 轉移 2301 枚 ETH(約 532 萬美元),隨後分批轉入龍捲風 Tornado Cash 中清洗轉移,目前鏈上仍有價值 1,745 萬美元的 ETH。
據鏈上分析師餘燼監測,KelpDAO 黑客從昨天下午開始把 ETH 進行洗錢轉移,到現在應該已洗走 3.45 萬枚 ETH (8000 萬美元)。這些 ETH 大部分通過 THORChain 跨鏈兌換成了 BTC,THORChain 也因此收穫了不少的 "過路費":1、THORChain 過去 24 小時交易量暴增到 3.6 億美元,此前每日交易量平均只有 2000 萬美元。2、THORChain 過去 24 小時平臺費用收入 42 萬美元,此前每日費用收入只有 5000 美元。
據鏈上分析師 Specter(@SpecterAnalyst)監測,朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作,距 Arbitrum Council 凍結 30.7 枚 ETH(約 7100 萬美元)僅三小時後啓動。攻擊者將剩餘資金拆分至三個錢包,分別持有約 2.5 萬枚 ETH(約 5760 萬美元)、2.57 萬枚 ETH(約 5920 萬美元)及 2.5 萬枚 ETH(約 5790 萬美元),其中第三個錢包已立即開始洗錢,目前僅剩約 3800 枚 ETH(約 800 萬美元)。 資金主要通過 THORChain 橋接至比特幣網絡,約 99% 的資金流經該協議,導致 THORChain 當日交易量飆升至 2.11 億美元,超過其 30 日日均值的 10 倍,產生約 18.9 萬美元手續費。此次洗錢過程中,資金還與 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC(約 3300 萬美元),整個洗錢過程已動用逾 400 個地址。
據加密分析師 Ai 姨@ai_9684xtpa 監測,KelpDAO 攻擊者已將 50700 枚 ETH 轉移至 2 個新地址,價值約 1.18 億美元。
鏈上調查員 ZachXBT 更新表示,KelpDAO 相關攻擊資金已開始轉移,其中約 150 萬美元通過 Thorchain 從以太坊主網跨鏈至比特幣網絡,另有約 7.8 萬美元通過 Umbra 進行轉移。相關攻擊地址最初資金來源於 Tornado Cash,資金清洗與跨鏈轉移仍在進行中。
據 PeckShield 監測,KelpDAO 攻擊者已將 75700 枚 ETH 轉移至 2 個新地址。
KelpDAO 在 X 平臺發文表示,將繼續探索所有可行途徑以支持 rsETH 持有者,並減輕相關安全事件對 DeFi 生態的影響。其稱,過去兩天團隊已與 Arbitrum 安全理事會及多方生態參與者協作,提供事件背景並配合評估工作,同時感謝 SEAL 911 等團隊的協調支持。此前,Arbitrum 安全理事會已凍結約 3.07 萬枚 ETH,涉及 KelpDAO 攻擊者相關資產。
據鏈上分析師餘燼監測,Arbitrum 鏈項目方把 KelpDAO 黑客在 Arbitrum 鏈上放着的 30,766 枚 ETH (7097 萬美元) 給凍結,通過技術手段把這 30,766 枚 ETH 從黑客錢包裏轉移到由 Arbitrum 鏈控制的地址 0x0000000000000000000000000000000000000da0。在被追回這 30,766 枚 ETH 後,黑客在以太坊鏈上還持有 75,700 枚 ETH (1.75 億美元)。
據 Arbitrum 官方公告,Arbitrum 安全委員會於美東時間 4 月 20 日 11:26 PM 採取緊急行動,成功凍結並轉移與 KelpDAO 漏洞相關地址上持有的 30,766 枚 ETH。此次行動在執法機構協助下完成,資金已轉至中間凍結錢包,原地址無法再訪問上述資金。後續資金處置將由 Arbitrum 治理機制協調相關方共同決定。安全委員會表示,整個操作過程未對其他鏈上狀態或 Arbitrum 用戶造成任何影響。
據 PeckShield 監測,Kelp DAO 攻擊者將 30,765 枚 ETH(約 7092 萬美元)轉入 0x00000 開頭特殊地址,疑似進行銷燬行爲。
Curve Finance 創始人 Michael Egorov(@newmichwill)發文指出,近期 DeFi 領域因中心化失敗點引發的安全事故頻發,嚴重損害行業形象。他以 Aave 用戶因 rsETH 遭攻擊、LayerZero 跨鏈橋被黑而無法提款爲例,強調問題應在發生前預防,而非事後補救。 他呼籲行業共同制定 DeFi 安全標準,建議以太坊基金會與 Solana 基金會牽頭,聯合各生態項目、審計機構及風險評估團隊,制定安全構建原則與規範,並可借鑑傳統金融在保護中心化節點方面的經驗。
Aave 風險服務商 LlamaRisk 發佈事件報告,2026年 4月 18 日,攻擊者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),僞造入站數據包,從以太坊端適配器非法釋放 116,500枚 rsETH,並將其中 89,567 枚作爲抵押品存入 Aave V3 多個市場(涉及以太坊 Core 及 Arbitrum 等鏈),借出約 82,650枚 WETH(約 1.91 億美元)及 821枚 wstETH。 目前適配器僅剩 40,373枚 rsETH,而遠端鏈 rsETH 總索賠量達 152,577 枚,缺口巨大。根據損失分配方式不同,Aave 面臨兩種壞賬情景:情景一(全局均攤)預計壞賬約 1.237 億美元,以太坊 Core 承壓最大;情景二(損失僅限 L2)預計壞賬約 2.301 億美元,Mantle 面臨高達 71.45%的 WETH 儲備缺口,Arbitrum 爲26.67%。 事件發生後,Aave 協議守護者及風險管理員已於第一時間凍結全部 11 個市場的 rsETH/wrsETH 儲備
Lido 在 X 平臺發文表示,4 月 18 日 Kelp 跨鏈橋遭攻擊,約 11.65 萬枚 rsETH(約 2.92 億美元)被盜,隨後相關資產在 Aave 等借貸市場被凍結。其金庫產品 EarnETH 通過 Aave 上的 rsETH/ETH 槓桿頭寸存在約 9%風險敞口(約 2160 萬美元),同時借貸利用率上升正對其他策略產生成本壓力。團隊正推進去槓桿並降低整體風險。Lido 指出,rsETH 頭寸的最終影響取決於 Kelp、LayerZero 與 Aave 的後續處置,包括損失分攤、資產追回及壞賬處理等。在風險緩釋方面,EarnETH 可在必要時啓用 300 萬美元“首損保護機制”(由 DAO 金庫提供)以覆蓋損失,具體使用規模仍待進一步評估。目前金庫已暫停存取款,以確保公平並完成損失評估;若處理進展緩慢,或將按最壞折損預期重開贖回通道。官方強調,stETH 與 wstETH 未受影響,核心質押協議未參與本次事件。