BlockBeats 消息,4 月 20 日,週六,Kelp DAO 旗下流動性再質押代幣 rsETH 的 LayerZero 跨鏈橋遭駭客攻擊,成為 2026 年迄今最大的 DeFi 駭客事件。攻擊者偽造 LayerZero 跨鏈訊息,直接從橋接合約中提取 116,500 枚 rsETH,並存入 Aave 等借貸平台借出 WETH,導致大量無抵押壞帳風險。各 DeFi 協議應對 rsETH 駭客事件的措施如下:
Aave 發布 rsETH 事件最新進展:以太坊主網上的 rsETH 擁有完全抵押支持。rsETH 在 Aave V3 和 V4 上仍被凍結。WETH 儲備也在受影響的市場中被凍結,包括以太坊、Arbitrum、Base、Mantle 和 Linea。Aave 正積極驗證資訊並評估潛在解決方案。
Ethena 官方決定延長 LayerZero OFT 跨鏈橋的暫停時間。與此同時,Ethena 發布最新儲備證明,確認 USDe 抵押品支持率仍維持在 100% 以上。
LayerZero 表示,已全面了解 rsETH 漏洞事件,並自事件發生以來一直與 KelpDAO 團隊積極進行修復,同時持續監控情況。其他應用均保持安全。在掌握全部資訊後,將與 KelpDAO 一同發布完整的事後分析報告。
Fluid 官方宣布推出 aWETH 賠償協議。aWETH 賠償協議將允許 ETH 借貸者:贖回為 wstETH 或 weETH、立即恢復流動性、降低清算風險。如果用戶僅借出 ETH,可完全贖回。如果用戶擁有 ETH 抵押品及其他債務,抵押品將無縫轉換為 wstETH 或 weETH,而債務保持不變。協議初始容量限制為 10 億美元 ETH。
Morpho 官方已暫停 Arbitrum 上 MORPHO 的 OFT 跨鏈橋,直至查明 rsETH 事件的根本原因。Morpho 表示,智能合約安全,仍按預期正常運行;風險敞口有限,僅約 100 萬美元 ETH 以 rsETH 作為抵押借出,且分佈於數千個市場中的兩個隔離市場;由於 Morpho 採用完全隔離市場設計,其餘所有 Vault 均未受影響。
Curve Finance 官方宣布暫停 Curve 的 LayerZero 基礎設施,此操作會影響:CRV 從以下鏈的橋接:BNB、Sonic、Avalanche、Fantom、Etherlink、Kava(其他鏈仍使用原生橋接);crvUSD 的快速橋接(L2 的慢速橋接仍可正常使用)。
Reserve 官方公告指出,Reserve DTF 持有者幾乎不會受到影響。Reserve 協議中 USD3 和 eUSD 的 RSR 質押者可能作為「第一損失資本」提供保護,但影響極小,且 RSR 的超額抵押足以覆蓋。ETH+ 和 bsdETH 完全不包含 rsETH 抵押品,風險為零。為謹慎起見,Reserve 已臨時暫停 eUSD 和 USD3 的鑄造、再平衡以及 RSR 解押。贖回功能仍正常開放。
Maple Finance 官方公告,syrupUSDT 在 Aave Mantle 上提供的所有 USDT 均已撤回。syrupUSDC 和 syrupUSDT 不受 rsETH 漏洞的影響。
Polygon 官方表示,一直積極監控 rsETH 漏洞:Polygon Chain、Agglayer 以及包括 Katana 和 Vaultbridge 在內的整個生態系統均未受到此次事件的影響。
EtherFi 官方公告,協議流動性金庫不受 Kelp rsETH 事件影響,金庫用戶不會遭受任何資金損失。
Hyperliquid 生態 DeFi 項目 Hyperwave 發布公告,為預防措施,已暫時暂停所有 Hyperwave 資產的 LayerZero 橋接。