Incidentrapport: Llamarisk och Aave-tjänsteleverantörer redogör för Kelps rsETH-hack på marknaderna för Ethereum och Arbitrum

Viktiga slutsatser:

• Enligt Llamarisk utnyttjade en angripare Kelps Layerzero V2-brygga den 18 april 2026 och präglade 116 500 rsETH utan motsvarande förbränning.
• Llamarisk uppskattar de osäkra fordringarna till mellan 123,7 och 230,1 miljoner dollar på sju drabbade marknader, beroende på hur Kelp fördelar förlusterna.
• Aave DAO:s kassa uppgår till 181 miljoner dollar per den 20 april 2026, och tjänsteleverantörer har redan säkrat indikativa återbetalningsåtaganden från deltagare i ekosystemet.

Llamarisk beskriver rsETH-exploateringsscenarier efter att Kelp OFT-adaptern tömts

Analysen som publicerades av riskhanteringsföretaget Llamarisk och Aave-tjänsteleverantörerna som är medförfattare förklarade att attacken inträffade kl. 17:35 UTC i Ethereum-block 24 908 285. Unichain-till-Ethereum-rutten var konfigurerad som en 1-av-1 DVN-väg, vilket innebär att en enda verifierare kunde attestera ett inkommande paket utan någon motsvarande utgående åtgärd, enligt rapporten.

Författarna från Llamarisk uppgav att angriparen förfalskade ett paket som verifierades, bekräftades och levererades på Ethereum, vilket frigjorde 116 500 rsETH från adaptern, enligt Aave-rapporten. Adapterns saldo sjönk från 116 723 rsETH till 223 rsETH i ett enda block. Angriparen spred de stulna rsETH från en mottagningsplånbok över sju grenadresser. Av de 116 500 rsETH som mottogs deponerades 89 567 på Aave V3-marknader på Ethereum och Arbitrum som säkerhet.
Dessa positioner användes för att låna cirka 82 650 WETH och 821 wstETH, med hälsofaktorer som låg mellan 1,01 och 1,03. Alla sju angriparadresser är fortfarande aktiva på Aave vid tidpunkten för publiceringen.

Aaves tjänsteleverantörer var medförfattare till Llamarisk fullständiga incidentrapport och bekräftade att Aaves egna smarta kontrakt inte hade komprometterats. All protokolllogik, inklusive mekanismerna för tillförsel, återbetalning och likvidation, fortsatte att fungera som avsett under hela händelsen.

Protocol Guardian började frysa alla rsETH- och wrsETH-reserver i alla Aave V3-distributioner omkring kl. 19:00 UTC den 18 april. Åtgärden satte LTV till noll och inaktiverade ny tillförsel och upplåning, samtidigt som befintliga positioner förblev berättigade till återbetalning och likvidation. Elva marknader på Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma och Zksync påverkades, enligt analysen på Aave-forumet.

Rapporten anger att Risk Steward justerade WETH-ränte-modellerna på Arbitrum, Base, Mantle och Linea omkring kl. 14:30 UTC den 19 april, vilket sänkte Slope 2 till 1,50 procent och minskade låneräntan vid 100 procents utnyttjande från mellan 8,5 och 10,5 procent till 3,0 procent APR. En motsvarande justering tillämpades på Core klockan cirka 05:00 UTC den 20 april, där Slope 1 sattes till 2 procent, Slope 2 till 3 procent och optimal utnyttjandegrad till 94 procent.

Protocol Guardian fryste också WETH på Core, Prime, Arbitrum, Base, Mantle och Linea klockan 02:00 UTC den 20 april för att förhindra nya lån och begränsa risken för att potentiell stress skulle sprida sig till stablecoin-reserverna.

De två scenarierna

De två scenarierna som modellerats av Llamarisk i sin analys återspeglar hur Kelps beslut om förlustfördelning kommer att avgöra protokollets slutliga exponering. Scenario 1 antar en enhetlig socialisering av de 112 204 rsETH utan täckning över hela rsETH-utbudet, vilket ger en avkoppling på 15,12 procent och uppskattningsvis 123,7 miljoner dollar i osäkra fordringar, där Ethereum Core absorberar 91,8 miljoner dollar i absoluta tal och Mantle står inför ett underskott i WETH-reserven på 9,54 procent.

Scenario 2 behandlar förlusten som isolerad till endast L2-rsETH, genom att tillämpa en nedskrivning på 73,54 procent på säkerheter på fjärrkedjor samtidigt som Ethereum-mainnets rsETH lämnas helt intakt, vilket ger uppskattningsvis 230,1 miljoner dollar i osäkra fordringar koncentrerade till Mantle med ett WETH-underskott på 71,45 procent och Arbitrum på 26,67 procent.

Det aktuella adapterbalansen ligger på 40 373 rsETH, den enda bekräftade säkerheten för all rsETH på fjärrkedjor över alla L2-vägar, mot totala fjärrfordringar på 152 577 rsETH. Kelp har inte offentligt bekräftat hur de återvunna medlen kommer att fördelas.

Per den 20 april 2026 uppgav rapporten att Aave DAO:s kassa innehar tillgångar på 181 miljoner dollar, inklusive 62 miljoner dollar i Ethereum-korrelerade innehav, 54 miljoner dollar i AAVE och 52 miljoner dollar i stablecoins. DAO genererade 145 miljoner dollar i intäkter under 2025 och 38 miljoner dollar hittills under 2026. Llamarisk bekräftade att flera indikativa åtaganden från ekosystemdeltagare redan finns på plats för att hantera potentiella scenarier med osäkra fordringar.
WETH-reserverna på Ethereum, Arbitrum, Base, Linea och Mantle utnyttjas till 100 procent, med outnyttjade saldon under 20 dollar på varje kedja. Vid fullt utnyttjande erhåller likvidatorer aWETH istället för underliggande WETH, vilket saktar ner likvidationsgenomströmningen.

Llamarisk flaggade i sin rapport Base och Arbitrum som de marknader med minst buffert, där de första likvidationerna utlöstes vid WETH-prisfall på 0,77 procent respektive 1,77 procent, på grund av positioner som körs med hälsofaktorer runt 1,03.

Llamarisk rekommenderade en omedelbar paus av WETH Umbrella-stakingmodulen enligt scenario 1. Vid rapportens publicering hade 18 922 av 23 507 stakade aWETH gått in i avstakningsavkylningsperioden.

En paus skulle blockera insättningar, uttag, överföringar och slashing samtidigt som utdelningen av belöningar förblir aktiv. De återstående fyra rsETH-noterade marknaderna, Ethereum Lido, MegaETH, Plasma och Zksync, har obetydliga saldon och inga osäkra fordringar. Ytterligare tolv Aave V3-marknader noterar inte rsETH och påverkas inte.