LayerZero 表示 Kelp 的設置導致了漏洞利用，同時圍繞 Aave 損失的質疑聲不斷增加

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3934 字

互操作性协议 LayerZero 声称，与 Kelp 的去中心化验证器网络（DVN）相关的配置不当，导致恶意行为者从 Kelp DAO 窃取了 2.9 亿美元，并补充称初步迹象指向与朝鲜有关联的威胁行为者。周六，一名攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中窃取了约 116,500 枚 Restaked ETH (rsETH)，按当时价格计算价值约 2.92 亿至 2.93 亿美元。 LayerZero 周一表示，此次漏洞源于 Kelp 配置中的单点故障，尽管 LayerZero 此前曾建议不要这样做，但 Kelp 仍依赖单一的 LayerZero DVN 作为唯一的验证路径。 “LayerZero 和其他外部方此前曾就 DVN 多样化向 KelpDAO 传达过最佳实践。尽管有这些建议，KelpDAO 仍选择使用 1/1 DVN 配置。” 实际上，这意味着 Kelp 在跨链消息传递上依赖单一验证路径，而非要求多个独立检查。此次漏洞迅速将注意力从技术原因转移到谁应承担损失的问题上，同时影响波及 Aave，攻击者利用 rsETH 作为抵押品借出了真实流动性。在攻击者利用被盗资金在 Aave 上进行借贷后，Aave 的总锁仓价值 (TVL) 在撰写本文时已下降约 89 亿美元，降至 175 亿美元，留下了约 1.95 亿美元的“坏账”，并引发了该借贷协议上的提款潮。 LayerZero 表示，Kelp 的 rsETH 桥仅依赖 LayerZero Labs DVN，并辩称该事件反映的是不安全的应用程序配置，而非 LayerZero 本身遭到破坏。该公司表示，目前正敦促所有使用 1/1 DVN 配置的应用程序迁移到多 DVN 配置，并将停止为保留单一验证器设计的应用程序签署或证明消息。 2.9 亿美元 Kelp 漏洞引发责任归属之争由于尚未宣布任何追回或补偿计划，用户和市场观察人士周一纷纷讨论损失应由 Kelp DAO、LayerZero、Aave 还是 rsETH 持有者自行承担。开源硬件钱包 OneKey 的创始人兼 CEO Yishi Wang 表示，最好的前进道路是与黑客谈判，提供 10% 到 15% 的赏金，并追回大部分资金。 “如果谈判失败，LayerZero 的生态系统基金应该承担大部分费用——它拥有最雄厚的资金，且在其中的长期利益最深，”这位创始人在周一的一篇 X 帖子中写道，并补充说 Kelp DAO 已经“破产”，可以通过代币和未来收入进行补偿，或者考虑出售该项目。分析平台 DeFiLlama 的匿名创始人 0xngmi 在周一的一篇 X 帖子中概述了三种解决方案，包括在所有用户之间“分摊”损失、对 L2 上的 rsETH 持有者进行“rug pull”，或者尝试将持有者余额恢复到黑客攻击前的快照状态，但他写道这“非常难做到”。 Cointelegraph 已联系 Aave 置评，但截至发稿时未收到回复。相关阅读：Hyperbridge 攻击者在 23.7 万美元的漏洞攻击中铸造了 10 亿枚跨链 Polkadot 代币漏洞攻击引发 Aave 清算风险投资者对 Kelp 漏洞的担忧已显著降低了 Aave（该借贷协议的核心抵押资产）上的 Ether (ETH) 流动性。 Aave 竞争对手借贷协议 Spark 的匿名战略主管 MoneySupply 在周六的一篇 X 帖子中表示，这种低流动性带来了“关键的安全风险，即当市场利用率达到 100% 时，ETH 抵押品的清算将无法进行”。 “鉴于 Aave 目前的流动性不足状况，ETHUSD 价格下跌 15-20% 可能会导致严重的坏账积累（除了直接 rsETH 漏洞可能带来的任何潜在问题之外），”他说道。 Aave 表示已立即冻结 Aave v3 和 V4 中的所有 rsETH，以防止进一步损害。Aave 自身的智能合约未受到攻击。杂志：认识那些比警察更擅长打击犯罪的链上加密侦探

数据状态✓ 已抓取全文阅读原文（CoinTelegraph）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-20

LayerZero 表示 Kelp 的設置導致了漏洞利用，Aave 的損失引發了更多質疑

相似度 430%關鍵字 questions/loss/layerzero

2026-04-20

LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置，并将其归因于北韩的 Lazarus

相似度 230%關鍵字 layerzero/kelp/exploit

2026-04-28

Aave 关联 DeFi 协议 United 在 Kelp 发生 2.93 亿美元被盗事件后公布 rsETH 恢复计划

相似度 180%關鍵字 kelp/exploit/aave

2026-04-27

由 Aave 牽頭的「DeFi United」救援行動籌集了 3 億美元，用於彌補 Kelp DAO 的漏洞損失

相似度 180%關鍵字 kelp/exploit/aave

2026-04-26

Aave 筹集了近 80% 的资金，以弥补 Kelp DAO 漏洞利用留下的 2 亿美元坏账

相似度 180%關鍵字 kelp/exploit/aave

2026-04-22

Aave 存款減少 150 億美元，Kelp 漏洞引發 DeFi 借貸平台資金外逃

相似度 180%關鍵字 kelp/exploit/aave

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：e3fdc0edcd

来源：CoinTelegraph

发布：2026-04-20 09:47:36

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言