同時關聯該項目與事件的快訊
Aave 發佈 4 月 18 日 rsETH 事件事後調查稱,流動性質押協議 Kelp 的 rsETH LayerZero V2 跨鏈橋在 Unichain 至 Ethereum 跨鏈過程中接受僞造消息,導致 Ethereum 側適配器釋放 11.65 萬枚 rsETH,而 Unichain 側未發生對應銷燬。Aave 表示,攻擊發生於第三方跨鏈橋基礎設施,但攻擊者將被盜 rsETH 存入 8 個 Aave V3 倉位,並借出 8.265 萬枚 WETH 和 821 枚 wstETH,導致 Aave 市場受影響。Aave 稱,目前攻擊者在 Arbitrum 上的 rsETH 已被銷燬,LayerZero OFT 適配器已分 5 批補入 11.613172 萬枚 rsETH,rsETH 資產支持已完全恢復,受影響 WETH 與 rsETH 市場已恢復正常。
Robinhood 上線 AERO、QNT 及 ZRO。
LayerZero Labs 發佈最新事件報告稱,2026 年 4 月 18 日,基於其跨鏈通信協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊,約 116,500 枚 rsETH(約 2.92 億美元)被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員,將此次攻擊歸因於朝鮮相關黑客組織 TraderTraitor(UNC4899)。報告顯示,攻擊始於 2026 年 3 月 6 日,攻擊者通過社會工程手段入侵 LayerZero 開發者賬號,獲取會話密鑰並滲透 RPC 雲環境,進一步污染內部 RPC 節點數據,並操控返回結果以欺騙監控系統及去中心化驗證網絡(DVN)。隨後攻擊者通過對外部 RPC 提供商發動拒絕服務攻擊,使驗證系統依賴被入侵節點生成僞造跨鏈證明,從而成功提取資金。LayerZero 指出,本次漏洞核心在於受影響應用採用“單驗證器(single-verifier)”配置,使得目標合約在僅收到單一有效簽名後即執行資產釋放,導致 rsETH 被盜。事件發生後,LayerZero Labs 宣佈將調整安全策略,包括不再允許自身 DVN 在單一驗證配置中作爲唯一簽名方,同時重建受影響雲基礎設施,並引入短期憑證、即時權限升級及多方審批機制以強化安全。此外,zeroShadow 及執法機構已介入調查與資產追蹤,LayerZero 表示將持續與生態合作方強化跨鏈安全體系,以應對日益複雜的國家級攻擊威脅。
Aave 表示,首批 rsETH 已轉入 LayerZero 的 OFT 適配器, rsETH 在主網與各 L2 之間的跨鏈現已重新開放。此次進展意味着,此前受影響的 rsETH 跨鏈通道已恢復使用,相關操作覆蓋以太坊主網及 L2 網絡。
在 Kelp 安全事件後,Tether 資產互操作性協議 USDT0 公佈協議安全架構細節,其表示目前系統採用專有 DVN(去中心化驗證網絡)並擁有消息否決權,同時要求 3 個獨立驗證器基於不同代碼庫達成 3/3 一致共識後跨鏈消息方可完成結算。當前驗證節點包括 USDT0 專有 DVN、LayerZero 及 Canary,未來計劃擴展至 4/4 及 5/5 驗證機制。USDT0 還表示,所有多籤交易在提交簽名前,均需經過內部團隊、外部安全團隊及審計機構多重審覈,相關合約已接受 Guardian 與 OpenZeppelin 等機構審計並在 Immunefi 上線 600 萬美元漏洞賞金計劃。
LayerZero Labs 在 X 平臺發文表示,LayerZero Labs 使用的內部 RPC 在過去三週曾遭 Lazarus Group 攻擊,導致其 DVN(去中心化驗證網絡)的真實源受損,同時外部 RPC 供應商遭遇 DDOS 攻擊。該事件影響了 0.14%的應用及約 0.36%的資產價值。LayerZero Labs 表示,目前資產安全,自 4 月 19 日以來已有超 90 億美元資金通過協議完成跨鏈。針對安全風險,LayerZero Labs 已停止其 DVN 爲 1/1 配置提供服務,所有通路默認配置將遷移至至少 3/3 或 5/5 的多 DVN 模式。此外,針對三年前多籤持有人誤用硬件錢包進行個人交易的事件,LayerZero Labs 已移除該簽名者並更換錢包,同時開發了 OneSig 定製多籤系統。LayerZero Labs 建議開發者鎖定配置以避免依賴默認設置,並計劃推出資產管理平臺 Console 以強化安全性監控。
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)
LayerZero Labs 聯合創始人兼 CEO Bryan Pellegrino 在 X 平臺發文回應 KelpDAO 相關爭議稱,近期圍繞 KelpDAO 的大部分指控“完全不屬實”。其表示,Kelp 最初採用的是默認 MultiDVN 或 DeadDVN 配置,但鏈上記錄顯示,其於 2024 年 4 月 1 日手動修改爲 1/1 配置,而官方文檔多次建議生產環境使用 2/3 配置。Bryan Pellegrino 稱,DeadDVN 機制會拒絕未正確配置 DVN 的交易路徑,避免應用直接使用默認參數運行,並表示 LayerZero 團隊此前已向 KelpDAO 明確給出配置建議。其同時透露,將在外部安全公司完成確認後發佈完整分析報告。
據鏈上分析師 Specter 監測,Wasabi 協議攻擊者已將全部被盜資金存入 Tornado Cash,攻擊者將約 590 萬美元轉入 Tornado Cash。此外,朝鮮黑客組織同樣通過 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盜資金,其先將資產跨鏈至比特幣,再通過 Wasabi Mixer 進行路由,提取後跨鏈回以太坊,存入 Tornado Cash,隨後提取至新錢包並分散至多個地址,接着由新錢包部署代幣,使用被盜資金買入後從部署錢包移除流動性,再跨鏈至 Tron(USDT),持有數小時或數日後發送至 OTC 關聯錢包。
據官方消息,Aave Labs、KelpDAO、LayerZero、EtherFi、Compound 等提交 Arbitrum 憲法型 AIP,提議將 Arbitrum 安全委員會此前凍結的 30,765.67 ETH 釋放至恢復地址 0xf228...C15e,用於 rsETH 事件賠付及恢復其資產支持。該提案稱,KelpDAO rsETH 跨鏈事件造成約 76,127 rsETH 支持缺口,釋放資金將納入協調恢復流程。提案不要求新增金庫撥款,預計治理流程約 49 天。 目前該提案的投票贊成率爲 100%,投票將於北京時間 5 月 8 日 2:54 結束。
全鏈穩定幣 USDT0 最新數據顯示,其用戶結構以散戶爲主:約 99.2%的持有者錢包餘額低於 1000 美元,僅約 1200 個地址持倉在 10 萬至 100 萬美元之間,超過 1000 萬美元的地址僅 35 個。報告指出,USDT0 的主要使用場景集中在小額跨鏈轉賬,活躍用戶以日常交易爲主,而非大額資金流動。不過,從金額佔比看,單筆超過 100 萬美元的交易仍貢獻了約 68.8%的總轉賬規模。USDT0 由 Everdawn Labs 推出,並獲得 LayerZero 及 Tether 支持,按 1:1 錨定 USDT。目前其已擴展至 23 條鏈,總交易量達 867 億美元,併成爲僅次於 Binance 和 OKX 的第三大 USDT 持有方。(The Block)
Blockworks 宣佈完成 A 輪擴展融資,投後估值達 1.92 億美元。本輪融資由 ParaFi Capital 與 Reciprocal Ventures 聯合領投,並獲得 Coinbase Ventures、MoonPay Ventures 等多家機構及行業參與者支持。此次融資還吸引超過 20 位來自 Solana、LayerZero、Arbitrum、Kraken 等生態項目的創始人及運營者參投,具體融資金額暫未披露。該公司表示,加密市場在缺乏傳統資本市場基礎設施的情況下發展至萬億美元規模,但仍存在數據分散、披露不統一及投資者溝通機制缺失等問題,Blockworks 試圖通過“數據+披露+投資者關係”三位一體架構填補這一空白。(CNBC)
LayerZero Labs 在 X 平臺發文表示,LayerZero Labs 承諾向 Aave 領導的 DeFi United 提供超 1 萬枚 ETH 支持。具體操作包括向 DeFi United 捐贈 5000 枚 ETH,向 Aave 市場存入 5000 枚 ETH 以增強流動性,並深化 GHO 流動性。
Circle Ventures、Consensys 及 Joseph Lubin 宣佈支持 DeFi United 行動,旨在緩解 Kelp DAO 漏洞造成的損失。Circle Ventures 正通過購買 AAVE 代幣支持該生態系統。Consensys 及以太坊聯合創始人 Joseph Lubin 確認爲 DeFi United 提供 3 萬枚 ETH。目前 DeFi United 已籌集超過 13.2 萬枚 ETH,總價值超過 3 億美元。相關資金將用於彌補因攻擊者通過 LayerZero 橋鑄造無抵押 rsETH 並在 Aave 借出資產導致的壞賬。此前 Aave 已提議捐贈 2.5 萬枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分別提議或承諾捐贈 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
Aave 宣佈生態合作伙伴及服務提供商將設立恢復基金,用於推動 rsETH 恢復全額資產支持,該計劃已綜合考慮待通過的 Aave DAO 治理投票(包括 Arbitrum 治理投票)、指示性協議以及後續成功執行情況。 Aave 表示,已與 KelpDAO 和 LayerZero 就執行恢復方案所需的技術步驟達成一致,相關工作正在推進中,解決受影響用戶問題及維護更廣泛 DeFi 生態穩定是當前首要任務,最終恢復方案、用戶操作步驟及進一步更新將於近期公佈。
Ethena 官方宣佈,sUSDe 和 USDe 的 LayerZero 跨鏈橋功能現已在所有鏈上重新上線。爲強化安全性,Ethena 已將各鏈上的去中心化驗證網絡( DVN )配置從 2/2 提升至 4/4,同時維持每小時 1,000 萬美元的現有速率限制( Rate Limits )。官方表示將根據需要繼續提供後續更新。
ether.fi在 X 平臺發文表示,weETH 基於 LayerZero 跨鏈橋現已在所有鏈上恢復上線,同時已啓用流動性鑄造與贖回功能。在安全方面,ether 團隊已將 DVN(去中心化驗證網絡)數量從 2 個提升至 4 個並實施更嚴格的速率限制機制,以進一步提升系統安全性。此外,相關服務將在安全合作伙伴的指導下逐步恢復上線,後續將發佈更多更新。
據 Dune 官方披露,在 KelpDAO 黑客事件後其對 LayerZero 近 90 天活躍 OApp 的 DVN 安全配置分析。數據顯示,在約 2665 個獨立 OApp 合約中,47% 採用 1-of-1 DVN 安全下限,45% 採用 2-of-2,約 5% 採用 3-of-3 或更高配置;KelpDAO 的 rsETH 位於 1-of-1 這一最低安全層級。
Aave 風險服務商 LlamaRisk 發佈事件報告,2026年 4月 18 日,攻擊者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),僞造入站數據包,從以太坊端適配器非法釋放 116,500枚 rsETH,並將其中 89,567 枚作爲抵押品存入 Aave V3 多個市場(涉及以太坊 Core 及 Arbitrum 等鏈),借出約 82,650枚 WETH(約 1.91 億美元)及 821枚 wstETH。 目前適配器僅剩 40,373枚 rsETH,而遠端鏈 rsETH 總索賠量達 152,577 枚,缺口巨大。根據損失分配方式不同,Aave 面臨兩種壞賬情景:情景一(全局均攤)預計壞賬約 1.237 億美元,以太坊 Core 承壓最大;情景二(損失僅限 L2)預計壞賬約 2.301 億美元,Mantle 面臨高達 71.45%的 WETH 儲備缺口,Arbitrum 爲26.67%。 事件發生後,Aave 協議守護者及風險管理員已於第一時間凍結全部 11 個市場的 rsETH/wrsETH 儲備