事件报告：Llamarisk 与 Aave 服务提供商详述 Kelp rsETH 在 Ethereum 和 Arbitrum 市场遭黑客攻击事件

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯6349 字

Llamarisk 向 Aave 论坛发布的事件报告解释称，周六针对 KelpDAO 的 Layerzero V2 rsETH 路由的桥接漏洞利用，允许攻击者从 Ethereum 的 OFT 适配器中提取了 116,500 rsETH，而未在源链上销毁任何代币。Llamarisk 的报告指出，此事件使 Aave V3 市场面临潜在的坏账风险，金额介于 1.237 亿美元至 2.301 亿美元之间，具体取决于损失如何分配。事件报告：Llamarisk、Aave 服务提供商详述 Kelp rsETH 在 Ethereum 和 Arbitrum 市场的黑客攻击关键要点： - 据 Llamarisk 称，攻击者于 2026 年 4 月 18 日利用了 Kelp 的 Layerzero V2 桥接，在没有任何相应销毁的情况下铸造了 116,500 rsETH。 - Llamarisk 估计，根据 Kelp 如何分摊损失，7 个受影响市场的坏账介于 1.237 亿美元至 2.301 亿美元之间。 - 截至 2026 年 4 月 20 日，Aave DAO 国库持有 1.81 亿美元资产，服务提供商已在从生态系统参与者处获得初步的恢复承诺。 Llamarisk 详述 Kelp OFT 适配器被掏空后的 rsETH 漏洞利用情景风险管理公司 Llamarisk 与 Aave 服务提供商共同撰写的分析解释称，攻击发生于 UTC 时间 17:35，在 Ethereum 区块 24,908,285。报告称，Unichain 至 Ethereum 的路由配置为 1-of-1 DVN 路径，这意味着单个验证者可以在没有任何相应出站操作的情况下证明入站数据包。 Llamarisk 作者表示，攻击者伪造了一个在 Ethereum 上被验证、提交并交付的数据包，从适配器中释放了 116,500 rsETH，Aave 报告指出。适配器余额在单个区块内从 116,723 rsETH 降至 223 rsETH。攻击者将被盗的 rsETH 从一个接收钱包分散到七个分支地址。在收到的 116,500 rsETH 中，89,567 被存入 Ethereum 和 Arbitrum 上的 Aave V3 市场作为抵押品。这些头寸被用于借入约 82,650 WETH 和 821 wstETH，健康因子稳定在 1.01 至 1.03 之间。截至发布时，所有七个攻击者地址在 Aave 上仍处于活跃状态。 Aave 服务提供商共同撰写了 Llamarisk 的完整事件报告，并确认 Aave 自身的智能合约未受到损害。所有协议逻辑，包括供应、还款和清算机制，在整个事件期间继续按设计运行。 Protocol Guardian 于 4 月 18 日 UTC 时间约 19:00 开始冻结所有 Aave V3 部署中的所有 rsETH 和 wrsETH 储备。该操作将 LTV 设置为零并禁用新的供应和借款，同时使现有头寸仍可还款和清算。根据 Aave 论坛分析，Ethereum、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma 和 Zksync 上的十一个市场受到影响。报告称，Risk Steward 于 4 月 19 日 UTC 时间约 14:30 调整了 Arbitrum、Base、Mantle 和 Linea 上的 WETH 利率模型，将 Slope 2 降至 1.50%，并将 100% 利用率下的借款利率从 8.5% 至 10.5% 降至 3.0% APR。在 4 月 20 日 UTC 时间约 05:00 对 Core 应用了相应调整，将 Slope 1 设为 2%，Slope 2 设为 3%，最佳利用率设为 94%。 Protocol Guardian 还于 4 月 20 日 UTC 时间约 02:00 冻结了 Core、Prime、Arbitrum、Base、Mantle 和 Linea 上的 WETH，以防止新借款并遏制潜在压力蔓延至稳定币储备。两种情景 Llamarisk 分析模拟的两种情景反映了 Kelp 的损失分配决策将如何决定协议的最终风险敞口。情景 1 假设 112,204 个无支持的 rsETH 在整个 rsETH 供应中均匀分摊，产生 15.12% 的脱钩，估计坏账为 1.237 亿美元，其中 Ethereum Core 绝对值吸收 9180 万美元，Mantle 面临 9.54% 的 WETH 储备短缺。情景 2 将损失视为仅限于 L2 rsETH，对远程链上的抵押品施加 73.54% 的折扣，同时保持 Ethereum 主网 rsETH 完全完整，产生估计 2.301 亿美元的坏账，集中在 Mantle 上 71.45% 的 WETH 短缺和 Arbitrum 上 26.67% 的短缺。当前适配器余额为 40,373 rsETH，这是所有 L2 路径上所有远程链 rsETH 的唯一确认支持，而远程总索赔为 152,577 rsETH。Kelp 尚未公开确认追回的资金将如何分配。截至 2026 年 4 月 20 日，报告称 Aave DAO 国库持有 1.81 亿美元资产，包括 6200 万美元的 Ethereum 相关持有量、5400 万美元的 AAVE 和 5200 万美元的稳定币。该 DAO 在 2025 年期间产生了 1.45 亿美元的收入，2026 年迄今为 3800 万美元。Llamarisk 确认，来自生态系统参与者的若干初步承诺已经到位，以应对潜在的坏账情景。 Ethereum、Arbitrum、Base、Linea 和 Mantle 上的 WETH 储备处于 100% 利用率，每条链上的闲置余额低于 20 美元。在满利用率下，清算人收到的是 aWETH 而非底层 WETH，这会减缓清算吞吐量。 Llamarisk 的报告将 Base 和 Arbitrum 标记为缓冲最少的市场，由于头寸的健康因子约为 1.03，首次清算分别在 WETH 价格下跌 0.77% 和 1.77% 时触发。 DeFi 借贷平台 Aave 在 KelpDAO rsETH 漏洞利用后应对提款危机 DeFi 借贷平台 Aave 在 KelpDAO rsETH 漏洞利用后应对提款危机 Aave，DeFi 最大的借贷协议之一，正在应对流动性危机以及估计 1.77 亿美元至 2 亿美元的…… 立即阅读 Aave，DeFi 最大的借贷协议之一，正在应对流动性危机以及估计 1.77 亿美元至 2 亿美元的…… Llamarisk 建议在情景 1 下立即暂停 WETH Umbrella 质押模块。截至报告发布时，23,507 个已质押 aWETH 中有 18,922 个已进入解质押冷却期。暂停将阻止存款、提款、转账和削减，同时保持奖励分配活跃。其余四个上线 rsETH 的市场，Ethereum Lido、MegaETH、Plasma 和 Zksync，余额微不足道且无坏账。另外十二个 Aave V3 市场未上线 rsETH，不受影响。

数据状态✓ 已抓取全文阅读原文（Bitcoin.com）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-05-09

法院允许 Arbitrum DAO 将与朝鲜黑客攻击相关的 7100 万美元 ETH 转移至 Aave

相似度 390%標的 ETH關鍵字 hack/aave/arbitrum同分類 hot

2026-05-09

法院允许 Arbitrum DAO 将与朝鲜黑客攻击相关的 7100 万美元 ETH 转移至 Aave

相似度 390%標的 ETH關鍵字 hack/aave/arbitrum同分類 hot

2026-04-27

Ethereum 支持者承诺提供最多 30,000 ETH 用于 rsETH 在跨链桥事件后的恢复

相似度 380%標的 ETH關鍵字 ethereum/rseth/incident

2026-04-27

Aave 领衔五大协议联合提案：要求 Arbitrum DAO 解冻 30K ETH，汇入「DeFi United」以恢复 rsETH 抵押

相似度 380%標的 ETH關鍵字 rseth/aave/arbitrum

2026-04-27

Aave 请求 Arbitrum 将 30K ETH 从 Kelp 攻击者地址转移至 ‘DeFi United’

相似度 380%標的 ETH關鍵字 aave/arbitrum/kelp

2026-04-18

KelpDAO 在 Ethereum 和 Arbitrum 上的 DeFi 錢包遭竊，損失 2.8 億美元

相似度 380%標的 ETH關鍵字 ethereum/across/arbitrum

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：6cd6920b62

来源：Bitcoin.com

发布：2026-04-20 22:30:08

分类：hot · 导出分类 hot

标的：ETH

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言