同時關聯該項目與事件的快訊
Aave 發佈 4 月 18 日 rsETH 事件事後調查稱,流動性質押協議 Kelp 的 rsETH LayerZero V2 跨鏈橋在 Unichain 至 Ethereum 跨鏈過程中接受僞造消息,導致 Ethereum 側適配器釋放 11.65 萬枚 rsETH,而 Unichain 側未發生對應銷燬。Aave 表示,攻擊發生於第三方跨鏈橋基礎設施,但攻擊者將被盜 rsETH 存入 8 個 Aave V3 倉位,並借出 8.265 萬枚 WETH 和 821 枚 wstETH,導致 Aave 市場受影響。Aave 稱,目前攻擊者在 Arbitrum 上的 rsETH 已被銷燬,LayerZero OFT 適配器已分 5 批補入 11.613172 萬枚 rsETH,rsETH 資產支持已完全恢復,受影響 WETH 與 rsETH 市場已恢復正常。
LayerZero Labs 發佈最新事件報告稱,2026 年 4 月 18 日,基於其跨鏈通信協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊,約 116,500 枚 rsETH(約 2.92 億美元)被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員,將此次攻擊歸因於朝鮮相關黑客組織 TraderTraitor(UNC4899)。報告顯示,攻擊始於 2026 年 3 月 6 日,攻擊者通過社會工程手段入侵 LayerZero 開發者賬號,獲取會話密鑰並滲透 RPC 雲環境,進一步污染內部 RPC 節點數據,並操控返回結果以欺騙監控系統及去中心化驗證網絡(DVN)。隨後攻擊者通過對外部 RPC 提供商發動拒絕服務攻擊,使驗證系統依賴被入侵節點生成僞造跨鏈證明,從而成功提取資金。LayerZero 指出,本次漏洞核心在於受影響應用採用“單驗證器(single-verifier)”配置,使得目標合約在僅收到單一有效簽名後即執行資產釋放,導致 rsETH 被盜。事件發生後,LayerZero Labs 宣佈將調整安全策略,包括不再允許自身 DVN 在單一驗證配置中作爲唯一簽名方,同時重建受影響雲基礎設施,並引入短期憑證、即時權限升級及多方審批機制以強化安全。此外,zeroShadow 及執法機構已介入調查與資產追蹤,LayerZero 表示將持續與生態合作方強化跨鏈安全體系,以應對日益複雜的國家級攻擊威脅。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)
據 Curve Finance 官方發文,因 rsETH LayerZero 基礎設施遭到黑客攻擊,Curve Finance 宣佈出於安全考量,暫停其 LayerZero 基礎設施,待進一步查明根本原因後再行恢復。此次暫停影響範圍包括:從 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈的 CRV 跨鏈橋接功能(使用原生橋接的鏈不受影響),以及 crvUSD 快速橋接功能(L2 慢速橋接仍可正常使用)。與此同時,據悉 KelpDAO 亦遭遇漏洞攻擊,涉及金額約 2.91 億美元,具體損失情況仍在調查中。
以太坊再質押協議 Kelp 官方確認存在涉及 rsETH 的可疑跨鏈活動,目前已暫停主網及多個 L2 上的 rsETH 合約並對攻擊事件啓動調查,同時與 LayerZero、Unichain、以及審計機構和安全專家合作進行根本原因分析 (RCA),後續將發佈事件分析。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。