事件報告：Llamarisk 與 Aave 服務提供商詳述 Kelp rsETH 在 Ethereum 與 Arbitrum 市場遭駭經過

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯6349 字

Llamarisk 發布於 Aave 論壇的事件報告說明，週六針對 KelpDAO 的 Layerzero V2 rsETH 路由的橋接漏洞攻擊，使攻擊者得以從 Ethereum 的 OFT adapter 提取 116,500 rsETH，且未在來源鏈上銷毀任何代幣。Llamarisk 的報告指出，此次事件使 Aave V3 市場面臨 1.237 億至 2.301 億美元不等的潛在壞帳，視損失分攤方式而定。事件報告：Llamarisk、Aave 服務提供商詳述 Kelp rsETH 在 Ethereum 與 Arbitrum 市場的駭客攻擊重點摘要： - 根據 Llamarisk，攻擊者於 2026 年 4 月 18 日利用 Kelp 的 Layerzero V2 橋接漏洞，鑄造了 116,500 rsETH 而沒有對應的銷毀。 - Llamarisk 估計受影響的 7 個市場將產生 1.237 億至 2.301 億美元的壞帳，視 Kelp 如何社會化分攤損失而定。 - 截至 2026 年 4 月 20 日，Aave DAO 國庫持有 1.81 億美元，服務提供商已從生態系統參與者處取得初步的修復承諾。 Llamarisk 詳述 Kelp OFT Adapter 被掏空後的 rsETH 漏洞情境風險管理公司 Llamarisk 與 Aave 服務提供商共同撰寫的分析報告解釋，攻擊發生於 UTC 時間 17:35，Ethereum 區塊 24,908,285。報告指出，Unichain 至 Ethereum 的路由被設定為 1-of-1 DVN 路徑，意即單一驗證者即可在沒有對應的對外動作下證明一個進入封包。 Llamarisk 作者表示，攻擊者偽造了一個封包，該封包在 Ethereum 上被驗證、提交並交付，從 adapter 釋出了 116,500 rsETH，Aave 報告指出。Adapter 餘額在單一區塊內從 116,723 rsETH 降至 223 rsETH。攻擊者將被竊的 rsETH 從一個收款錢包分散到七個分支地址。在收到的 116,500 rsETH 中，有 89,567 被存入 Ethereum 與 Arbitrum 的 Aave V3 市場作為抵押品。這些倉位被用來借出約 82,650 WETH 與 821 wstETH，健康係數穩定在 1.01 至 1.03 之間。截至發稿時，所有七個攻擊者地址在 Aave 上仍然活躍。 Aave 服務提供商共同撰寫了 Llamarisk 的完整事件報告，並確認 Aave 自身的智能合約並未遭到入侵。所有協議邏輯，包括供應、還款與清算機制，在整個事件期間都依設計持續運作。 Protocol Guardian 於 4 月 18 日 UTC 約 19:00 開始凍結所有 Aave V3 部署中的 rsETH 與 wrsETH 儲備。此舉將 LTV 設為零並停用新的供應與借貸，同時讓現有倉位仍可進行還款與清算。根據 Aave 論壇分析，受影響的 11 個市場橫跨 Ethereum、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma 和 Zksync。報告指出，Risk Steward 於 4 月 19 日 UTC 約 14:30 調整了 Arbitrum、Base、Mantle 與 Linea 上的 WETH 利率模型，將 Slope 2 降至 1.50%，並將 100% 利用率時的借貸利率從 8.5% 至 10.5% 之間降至 3.0% APR。對應的調整於 4 月 20 日 UTC 約 05:00 套用至 Core，Slope 1 設為 2%、Slope 2 設為 3%、最佳利用率設為 94%。 Protocol Guardian 也於 4 月 20 日 UTC 約 02:00 凍結了 Core、Prime、Arbitrum、Base、Mantle 與 Linea 上的 WETH，以阻止新的借貸並防止潛在壓力擴散至穩定幣儲備。兩種情境 Llamarisk 分析所建模的兩種情境，反映了 Kelp 的損失分攤決策將如何決定協議的最終曝險。情境 1 假設將 112,204 個無抵押 rsETH 在整個 rsETH 供應中均勻社會化分攤，將造成 15.12% 的脫鉤與估計 1.237 億美元的壞帳，其中 Ethereum Core 將以絕對值承擔 9,180 萬美元，Mantle 則面臨 9.54% 的 WETH 儲備短缺。情境 2 將損失視為僅隔離於 L2 rsETH，對遠端鏈上的抵押品施加 73.54% 的減值，同時讓 Ethereum 主網的 rsETH 完整保留，將造成估計 2.301 億美元的壞帳，集中於 Mantle 的 71.45% WETH 短缺與 Arbitrum 的 26.67%。目前 adapter 餘額為 40,373 rsETH，這是所有 L2 路徑上所有遠端鏈 rsETH 唯一已確認的支撐，相對於總計 152,577 rsETH 的遠端債權。Kelp 尚未公開確認回收的資金將如何分配。報告指出，截至 2026 年 4 月 20 日，Aave DAO 國庫持有 1.81 億美元的資產，包括 6,200 萬美元的 Ethereum 相關持倉、5,400 萬美元的 AAVE 與 5,200 萬美元的穩定幣。DAO 在 2025 年產生了 1.45 億美元的營收，2026 年至今則為 3,800 萬美元。Llamarisk 確認，已有來自生態系統參與者的數項初步承諾到位，以應對潛在的壞帳情境。 Ethereum、Arbitrum、Base、Linea 和 Mantle 上的 WETH 儲備皆處於 100% 利用率，每條鏈上的閒置餘額都低於 20 美元。在滿載利用率下，清算者收到的是 aWETH 而非底層 WETH，這會拖慢清算吞吐量。 Llamarisk 的報告將 Base 和 Arbitrum 標記為緩衝最少的市場，由於倉位健康係數約為 1.03，首批清算分別在 WETH 價格下跌 0.77% 與 1.77% 時觸發。 DeFi 借貸協議 Aave 在 KelpDAO rsETH 漏洞後應對提款危機 DeFi 借貸協議 Aave 在 KelpDAO rsETH 漏洞後應對提款危機 Aave，DeFi 最大的借貸協議之一，正在處理一場流動性危機，估計金額為 1.77 億至 2 億美元…… 立即閱讀 Aave，DeFi 最大的借貸協議之一，正在處理一場流動性危機，估計金額為 1.77 億至 2 億美元…… Llamarisk 建議在情境 1 下立即暫停 WETH Umbrella 質押模組。截至報告發布時，23,507 個質押 aWETH 中已有 18,922 個進入解質押冷卻期。暫停將阻擋存款、提款、轉帳與罰沒，同時保留獎勵分發的活動。其餘四個列出 rsETH 的市場，Ethereum Lido、MegaETH、Plasma 和 Zksync，餘額微不足道且無壞帳。另外 12 個 Aave V3 市場未列出 rsETH，不受影響。

資料狀態✓ 已擷取全文閱讀原文（Bitcoin.com）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-05-09

法院准許 Arbitrum DAO 將與北韓駭客事件相關的 7100 萬美元 ETH 轉移至 Aave

相似度 390%標的 ETH關鍵字 hack/aave/arbitrum同分類 hot

2026-05-09

法院准許 Arbitrum DAO 將與北韓駭客事件相關的 7100 萬美元 ETH 轉移至 Aave

相似度 390%標的 ETH關鍵字 hack/aave/arbitrum同分類 hot

2026-04-27

Ethereum 支持者承諾提供最多 30,000 ETH 用於 rsETH 在橋接事件後的恢復

相似度 380%標的 ETH關鍵字 ethereum/rseth/incident

2026-04-27

Aave 領五大協議聯合提案：要 Arbitrum DAO 解凍 30K ETH，匯入「DeFi United」以恢復 rsETH 抵押

相似度 380%標的 ETH關鍵字 rseth/aave/arbitrum

2026-04-27

Aave 要求 Arbitrum 將 30K ETH 從 Kelp 攻擊者地址轉移至「DeFi United」

相似度 380%標的 ETH關鍵字 aave/arbitrum/kelp

2026-04-18

KelpDAO 在 Ethereum 與 Arbitrum 上的 DeFi 錢包遭駭，損失 2.8 億美元

相似度 380%標的 ETH關鍵字 ethereum/across/arbitrum

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：6cd6920b62

來源：Bitcoin.com

發佈：2026-04-20 22:30:08

分類：hot · 導出分類 hot

標的：ETH

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言