同時關聯該項目與事件的快訊
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
據鏈上分析師餘燼監測,在某地址從 Gate 提出 800 萬枚 STG,價值 220 萬美元后,STG 上漲 40%以上。STG 被 ZRO 收購後只能單向兌換爲 ZRO,固定兌換比例爲 1 枚 STG 兌換 0.08634 枚 ZRO。ZRO 價格爲 0.84 美元,按兌換比例對應 STG 價格約爲 0.07 美元,當前 STG 價格爲 0.36 美元。
今年 4 月,KelpDAO 的 LayerZero 橋遭遇 2.92 億美元漏洞攻擊,引發 Aave 48 小時內 84.5 億美元存款擠兌,成爲迄今最大去中心化金融(DeFi)資金外流事件。Aave 創始人 Stani Kulechov 表示,Aave V3 的設計經受住了市場考驗,是網絡“韌性”的體現。然而,獨立數據表明,Aave 的倖存主要依賴 3 億美元緊急救援,其中包括 Aave DAO 25,000 ETH 擔保和 Kulechov 個人 5,000 ETH(約 840 萬美元)注資。Kulechov 將漏洞責任歸咎於第三方基礎設施,而非核心智能合約,但分析師指出,此次事件暴露了 Aave 風險架構和保險機制不足,導致平臺承受鉅額壞賬(約 1.237 億美元 wETH)。爲防止未來橋接失敗引發系統性擠兌,Aave V4 將採用模塊化“樞紐-輻射”架構,實現局部風險自動調節和擔保凍結。(CoinDesk)
Aave 在 X 平臺發文表示,根據恢復計劃,最後一批 rsETH 已發送至 LayerZero 鎖箱(lockbox)。Aave 同時表示,目前 rsETH 及所有 Aave 市場均運行正常。
鏈上分析師 Tom Wan 在 X 平臺發文表示,當前 ETH 利用率已跌破 90%,借貸 APY 降至 1.9%。自 rsETH LayerZero 跨鏈橋遭攻擊以來,wstETH 與 weETH 存款規模分別減少約 12 億美元與 17.6 億美元。隨着 wstETH/weETH 對 ETH 的循環槓桿策略重新恢復盈利,市場關注點轉向 ETH 循環槓桿需求是否會重新迴歸,還是資金將繼續觀望或流向 Spark 與 Morpho 等協議。
Aave 表示,首批 rsETH 已轉入 LayerZero 的 OFT 適配器, rsETH 在主網與各 L2 之間的跨鏈現已重新開放。此次進展意味着,此前受影響的 rsETH 跨鏈通道已恢復使用,相關操作覆蓋以太坊主網及 L2 網絡。
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
Aave 宣佈,已完成對 Kelp DAO 攻擊者剩餘 rsETH 倉位的清算,相關抵押資產將轉入由 DeFi United 管理的 Recovery Guardian 多籤錢包,用於恢復 rsETH 儲備並補償受影響用戶。此次清算爲此前 2.92 億美元攻擊事件恢復計劃的一部分。Aave 此前通過治理投票臨時調整 rsETH 預言機價格,以製造攻擊者倉位壞賬並觸發清算,相關參數將在清算完成後恢復。此前,攻擊者曾通過操縱 Kelp DAO 基於 LayerZero 的跨鏈橋,僞造 11.65 萬枚無抵押 rsETH,並在 Aave、Compound 等協議中借出 ETH。當前,DeFi United 相關恢復資金已超過 3.2 億美元。
據鏈上分析師 Specter 監測,Wasabi 協議攻擊者已將全部被盜資金存入 Tornado Cash,攻擊者將約 590 萬美元轉入 Tornado Cash。此外,朝鮮黑客組織同樣通過 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盜資金,其先將資產跨鏈至比特幣,再通過 Wasabi Mixer 進行路由,提取後跨鏈回以太坊,存入 Tornado Cash,隨後提取至新錢包並分散至多個地址,接着由新錢包部署代幣,使用被盜資金買入後從部署錢包移除流動性,再跨鏈至 Tron(USDT),持有數小時或數日後發送至 OTC 關聯錢包。
據鏈上分析師餘燼(@EmberCN)監測,Aave 在 rsETH 事件中自掏 2.5 萬枚 ETH(約 5,775 萬美元)用於壞賬彌補,並牽頭髮起"DeFi United"援助計劃。總壞賬缺口爲 75,081 枚 ETH,目前已獲得 69,576 枚 ETH 的借款及捐款承諾,剩餘缺口僅 5,505 枚 ETH。LayerZero 等多家機構已確認參與援助但尚未公佈具體金額,預計缺口有望完全填補。
據鏈上分析師 Ai 姨(@ai_9684xtpa)監測,地址 0xb5E…Fc24e 於 2 小時前向三個交易所累計充值 139.7 萬枚 UNI,價值約 460 萬美元。值得關注的是,其中 Bybit 充值地址曾與 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 爲 Aave 和 LayerZero 的投資方,兩者均爲本次 Kelp DAO 被攻擊事件的主要關聯方。
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。
據鏈上分析師餘燼(@EmberCN)披露,4月 18日 rsETH 事件造成約 6.89 萬枚 ETH(約 1.6 億美元)資金缺口——黑客抵押 rsETH 借走 9.96 萬枚 ETH,扣除 Arbitrum 追回的 3.07 萬枚 ETH,剩餘資金已全部被黑客兌換爲 BTC。 目前事件進入善後階段,Aave 協調成立"DeFi United"救助基金,已獲多方累計捐款 1.35 萬枚 ETH(約 3145 萬美元),捐贈方包括 Lido Finance(2500枚 stETH)、ether.fi 基金會(5000枚 ETH)、Aave 創始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金額未披露)。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。
據鏈上分析師餘燼(@EmberCN)監測,LayerZero 戰略合作伙伴錢包於半小時前向 52 個地址進行$ZRO 解鎖分發,合計轉出 121 萬枚$ZRO(約 197 萬美元),其中最大一筆 85.5 萬枚$ZRO(約 142 萬美元)已轉入幣安。
據鏈上分析師 餘燼(@EmberCN )監測,作爲今日 rsETH 漏洞事件中被黑客利用的跨鏈橋, LayerZero 代幣 ZRO 當日下跌 18% ,價格由 1.9 美元跌至 1.5 美元。 20 分鐘前, Polymarket 用戶名爲 “ greenrooibos ” 的地址向 Binance 轉入 97.8 萬枚 ZRO ,價值約 157 萬美元。該批 ZRO 於 2 周前從 Binance 提出,當時價值約 204 萬美元,此次轉入對應虧損約 47 萬美元。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Kelp DAO 在跨鏈橋漏洞利用事件中損失約 2.94 億美元。受此影響,$ ZRO 從 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多頭倉位的巨鯨遭部分強制平倉,損失 288 萬美元。目前,該巨鯨仍持有該倉位,浮動虧損超 75 萬美元,累計虧損約 2898 萬美元。
Solana 生態流動性協議 Kamino在 X 平臺發文表示,其平臺及用戶未受到當前以太坊 rsETH 事件影響,但出於謹慎考慮已暫停所有與 LayerZero 相關代幣的核心市場(USDS、LBTC、FBTC)的交互操作,相關儲備資產已進入“僅減倉(reduce-only)模式”,用戶仍可進行提現及償還債務,但存款和借貸功能已暫時關閉。 Kamino 補充稱,正與 LayerZero 團隊保持溝通,待相關儲備恢復正常運作後將第一時間通知用戶,本次措施均爲前瞻性風險控制,平臺及用戶資金未受影響。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。