同時關聯該項目與事件的快訊
Lido 發起提案,擬由 DAO 撥出最多 2,500 枚 stETH(約 580 萬美元),用於彌補 Kelp DAO 近期攻擊事件導致的 rsETH 資產缺口。Lido 指出,此次基於 LayerZero 的漏洞利用已造成 rsETH 儲備不足,並在 DeFi 生態中引發連鎖反應,包括利率壓力上升、借貸市場緊張以及部分槓桿策略面臨被動清算風險。該提案強調,這筆資金僅會作爲完整恢復方案的一部分使用,前提是整體缺口能夠被完全填補。此前,Kelp DAO 約 2.92 億美元的攻擊事件已波及 Aave,引發壞賬問題,其總鎖倉價值(TVL)一度下滑近 80 億美元。
據 CertiK 高級區塊鏈調查員 Natalie Newson 表示,即時深度僞造、網絡釣魚、供應鏈攻擊及跨鏈漏洞將是 2026 年加密黑客攻擊的主要根源。2026 年迄今行業已因黑客攻擊損失逾 6 億美元,其中包括 4 月發生的 Kelp DAO 2.93 億美元漏洞事件及 Drift Protocol 2.8 億美元被盜事件,兩起事件均與朝鮮黑客組織有關。 Newson 警告稱,AI 加速發展將使攻擊手段更加複雜,包括更逼真的深度僞造、自主攻擊代理及可自動掃描智能合約漏洞的"代理 AI",但 AI 同時也可作爲防禦工具。CertiK 建議投資者覈實 URL 真實性、使用冷錢包存儲資產以降低風險。
華爾街投行 Jefferies 分析指出,4 月 18 日發生的 Kelp DAO 約 2.93 億美元攻擊事件暴露出關鍵基礎設施風險,或促使傳統金融機構重新評估區塊鏈與代幣化推進節奏。Jefferies 認爲,攻擊者通過鑄造無抵押代幣並跨平臺借貸,引發市場拋售與流動性緊張。該事件被認爲可能與 Lazarus Group 有關,同時也凸顯跨鏈橋在驗證機制上的單點故障問題。隨着機構加速推進資產代幣化(如基金、債券及存款),相關風險或令部分銀行與資管機構暫緩部署,優先審視系統安全性。尤其在依賴跨鏈基礎設施的場景下,安全隱患可能導致市場碎片化,削弱代幣化資產的實際效用。儘管短期信心受挫,Jefferies 仍強調長期趨勢未變,在監管推進及基礎設施持續完善背景下,穩定幣等應用場景仍具增長潛力,但行業整體仍處於早期發展階段,需時間提升系統穩健性。(CoinDesk)
據 Cointelegraph 報道,DefiLlama 數據顯示,過去 10 年加密領域共發生 518 起黑客事件,累計損失超過 170 億美元,其中大量損失與私鑰泄露、網絡釣魚及其他憑證類攻擊有關。隨着智能合約安全持續提升,攻擊者正更多轉向錢包安全、簽名基礎設施、開發工具及用戶操作等環節。近期,Kelp DAO 的 rsETH 跨鏈橋遭攻擊,約 11.65 萬枚 rsETH 被盜,按當時價格計算價值約 2.9 億至 2.93 億美元。
據 PeckShield 監測,Kelp DAO 攻擊者將 30,765 枚 ETH(約 7092 萬美元)轉入 0x00000 開頭特殊地址,疑似進行銷燬行爲。
Kelp DAO 官方於 X 發文就被盜事件跟進表示,被盜原因爲 LayerZero 託管的兩個 RPC 節點被攻破,同時第三個 RPC 節點遭遇了 DDoS 攻擊。這是一次針對 LayerZero 基礎設施的攻擊,Kelp 本身的系統並未參與該基礎設施的構建或運行。1/1 的 DVN 配置是 LayerZero 文檔中記錄的方案,也是所有新 OFT 部署的默認設置。Kelp 自 2024 年 1 月以來一直運行在 LayerZero 基礎設施之上,並與 LayerZero 團隊保持着開放溝通。在 Kelp 向 Layer2 擴展期間,曾討論過 DVN 配置問題,當時默認配置被明確確認是合適的。Kelp 當前的首要任務是保障用戶利益,並防止風險在 DeFi 生態中擴散。團隊正與生態內各方合作,分析影響、爭取支持,並探索所有可能的緩解方案。
據 CoinDesk 報道,Kelp DAO 將反駁 LayerZero 對其 2.9 億美元 rsETH 跨鏈橋漏洞的說明,稱遭攻破的單一驗證器配置依賴的是 LayerZero 自身基礎設施,且相關設置屬於其默認接入方案,並非 Kelp DAO 違背建議的特殊選擇。攻擊者通過控制 LayerZero 用於校驗跨鏈交易的服務器並干擾備用節點,盜走約 116,500 枚 rsETH 。Kelp DAO 表示,事件僅影響基於 LayerZero 的橋接層,其核心流動性再質押合約未受波及。LayerZero 隨後回應稱,將停止爲任何使用單驗證器設置的應用簽署消息,並強制要求進行安全遷移。
據 DefiLlama 創始人 0xngmi 發文,KelpDAO 遭黑客攻擊後,Aave 面臨嚴峻的壞賬處置壓力,目前存在三種潛在解決方案:一是將損失在所有用戶間社會化分攤,屆時用戶將承受 18.5%的減值,預計產生約 2.16 億美元壞賬,Aave 傘形保險可覆蓋 5500 萬美元,國庫可再補 8500 萬美元,仍餘約 7600 萬美元缺口;二是對 L2 上的 rsETH 持有者執行"rug pull",將產生約 3.41 億美元壞賬,Arbitrum、Mantle及 Base 市場損失最爲慘重;三是依據攻擊前快照向持有者返還資產,但操作難度極高,傘形保險覆蓋後預計仍有約 9100 萬美元損失。此外,有觀點建議沒收黑客抵押品以彌補部分壞賬,同時 Aave OG 安全模塊仍持有約 3 億美元的 AAVE 代幣,按 20%削減比例可額外提供約 6000 萬美元的損失覆蓋。
Kelp DAO 相關的 LayerZero 跨鏈橋於週六遭到黑客攻擊,導致價值 2.91 億美元的 11.65 萬枚 rsETH 流向新錢包。黑客利用非法獲取的 rsETH 作爲抵押品在 Aave 進行借貸,導致 Aave 核心借貸池利用率達到 100%,引發流動性緊縮。據 0xngmi 監測,截至週日早些時候,Aave 淨撤資金額已達 62 億美元。Kelp DAO 已暫停以太坊主網及多個 L2 網絡的 rsETH 合約。受此影響,Aave 代幣價格下跌 16%至 90.13 美元,以太坊價格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平臺發文試圖與黑客協商。
據Lido發文,Lido Earn 團隊已知悉 Kelp DAO 被利用的事態發展,earnETH 對 rsETH 存在敞口。作爲預防措施,已暫停向 earnETH 追加存款,同時與相關合作夥伴評估情況。更多細節將在後續公佈。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Kelp DAO 在跨鏈橋漏洞利用事件中損失約 2.94 億美元。受此影響,$ ZRO 從 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多頭倉位的巨鯨遭部分強制平倉,損失 288 萬美元。目前,該巨鯨仍持有該倉位,浮動虧損超 75 萬美元,累計虧損約 2898 萬美元。
針對 KelpDAO 被攻擊事件 Aave 發推表示,Aave V3 和 Aave V4 上的 rsETH 市場已被凍結。Aave 稱,其合約未被利用,此次事件與 Kelp DAO 的 rsETH 跨鏈橋利用事件有關。凍結措施將阻止新的 rsETH 存款,以及以 rsETH 作爲抵押品的借貸。Aave 目前正在審查利用事件發生後平臺上涉及 rsETH 的借貸信息,並表示若協議因此累積壞賬,將探索彌補赤字的方案。 此前消息,Kelp DAO 跨鏈橋遭攻擊,約 2.92 億美元 rsETH 被盜,Aave V3 面臨壞賬風險。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。
鏈上數據顯示,Kelp DAO 基於 LayerZero 的 rsETH 橋接協議疑似遭黑客利用,損失 116500 個 rsETH,價值約 2.92 億美元。Kelp DAO 官方表示,已發現涉及 rsETH 的可疑跨鏈活動,現已暫停主網和多個 Layer2 上的 rsETH 合約,正在與安全專家合作,後續將通報最新情況。