同時關聯該項目與事件的快訊
Aave 發佈 4 月 18 日 rsETH 事件事後調查稱,流動性質押協議 Kelp 的 rsETH LayerZero V2 跨鏈橋在 Unichain 至 Ethereum 跨鏈過程中接受僞造消息,導致 Ethereum 側適配器釋放 11.65 萬枚 rsETH,而 Unichain 側未發生對應銷燬。Aave 表示,攻擊發生於第三方跨鏈橋基礎設施,但攻擊者將被盜 rsETH 存入 8 個 Aave V3 倉位,並借出 8.265 萬枚 WETH 和 821 枚 wstETH,導致 Aave 市場受影響。Aave 稱,目前攻擊者在 Arbitrum 上的 rsETH 已被銷燬,LayerZero OFT 適配器已分 5 批補入 11.613172 萬枚 rsETH,rsETH 資產支持已完全恢復,受影響 WETH 與 rsETH 市場已恢復正常。
Kelp 在 X 平臺發文表示,爲確保 rsETH 的安全標準並優化網絡整合,將於 6 月 15 日後停止對多個網絡的 rsETH 跨鏈支持,受影響網絡包括 Optimism、Manta、Mode、Blast、Scroll、X Layer、zkSync、Zircuit、Swellchain、Hemi、Berachain、Sonic、HyperEVM、Unichain、TAC、Avalanche、Plasma Stable、MegaETH、Monad 與 Movement。Kelp 提醒,在上述鏈上持有 rsETH 的用戶需在 6 月 15 日前橋接回以太坊主網,6 月 15 日後仍可申請資產恢復,但每個地址需支付 100 USDC 手續費,具體流程將在臨近截止日期時公佈。
Aave 風險服務商 LlamaRisk 發佈事件報告,2026年 4月 18 日,攻擊者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),僞造入站數據包,從以太坊端適配器非法釋放 116,500枚 rsETH,並將其中 89,567 枚作爲抵押品存入 Aave V3 多個市場(涉及以太坊 Core 及 Arbitrum 等鏈),借出約 82,650枚 WETH(約 1.91 億美元)及 821枚 wstETH。 目前適配器僅剩 40,373枚 rsETH,而遠端鏈 rsETH 總索賠量達 152,577 枚,缺口巨大。根據損失分配方式不同,Aave 面臨兩種壞賬情景:情景一(全局均攤)預計壞賬約 1.237 億美元,以太坊 Core 承壓最大;情景二(損失僅限 L2)預計壞賬約 2.301 億美元,Mantle 面臨高達 71.45%的 WETH 儲備缺口,Arbitrum 爲26.67%。 事件發生後,Aave 協議守護者及風險管理員已於第一時間凍結全部 11 個市場的 rsETH/wrsETH 儲備
以太坊再質押協議 Kelp 官方確認存在涉及 rsETH 的可疑跨鏈活動,目前已暫停主網及多個 L2 上的 rsETH 合約並對攻擊事件啓動調查,同時與 LayerZero、Unichain、以及審計機構和安全專家合作進行根本原因分析 (RCA),後續將發佈事件分析。