Llamarisk 在 Aave 论坛上发布的一份事件报告解释称,上周六针对 KelpDAO 的 Layerzero V2 rsETH 路径发起的一次跨链桥漏洞攻击,使攻击者得以从以太坊的 OFT 适配器中提取 116,500 rsETH,且未在源链上销毁任何代币。 Llamarisk的报告指出,此次事件使Aave V3市场面临潜在坏账风险,金额在1.237亿美元至2.301亿美元之间,具体取决于损失如何分摊。 关键要点:
事件报告:Llamarisk 与 Aave 服务提供商详述 Kelp rsETH 跨以太坊和 Arbitrum 市场的黑客攻击事件
分享
- 据 Llamarisk 称,一名攻击者于 2026 年 4 月 18 日利用 Kelp 的 Layerzero V2 桥,铸造了 116,500 rsETH,且未进行任何相应的代币销毁。
- Llamarisk 估算,受影响的 7 个市场中,坏账金额在 1.237 亿至 2.301 亿美元之间,具体取决于 Kelp 如何分摊损失。
- 截至2026年4月20日,Aave DAO国库持有1.81亿美元,服务提供商已开始从生态系统参与者处获取初步的偿付承诺。
Llamarisk详解Kelp OFT适配器被清空后的rsETH漏洞利用场景
风险管理公司 Llamarisk 与 Aave 服务提供商联合发布的分析报告指出,此次攻击发生于 UTC 时间 17:35,以太坊区块高度 24,908,285。 报告称,Unichain至以太坊的路径被配置为1-of-1 DVN路径,这意味着单个验证者即可对入站数据包进行认证,而无需任何相应的出站操作。
Aave报告指出,Llamarisk作者表示,攻击者伪造了一个数据包,该数据包在以太坊上经过验证、提交并交付,从而从适配器中释放了116,500 rsETH。适配器余额在一个区块内从116,723 rsETH骤降至223 rsETH。攻击者将从一个接收钱包中窃取的rsETH分散至七个分支地址。 在收到的 116,500 rsETH 中,有 89,567 rsETH 被存入以太坊和 Arbitrum 上的 Aave V3 市场作为抵押品。 这些抵押品被用于借出约 82,650 WETH 和 821 wstETH,其健康因子维持在 1.01 至 1.03 之间。截至本文发布时,这七个攻击者地址在 Aave 上仍处于活跃状态。
Aave服务提供商参与起草了Llamarisk的完整事件报告,并确认Aave自身的智能合约未受影响。整个事件期间,包括供应、还款和清算机制在内的所有协议逻辑均按设计正常运行。 协议守护者(Protocol Guardian)于4月18日UTC时间约19:00开始冻结所有Aave V3部署中的rsETH和wrsETH储备。 此举将 LTV 设为零,并暂停了新的资金注入和借款,但现有头寸仍可进行还款和清算。根据 Aave 论坛的分析,以太坊、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma 和 Zksync 上的 11 个市场受到了影响。
报告称,风险监管员于4月19日UTC时间约14:30调整了Arbitrum、Base、Mantle和Linea上的WETH利率模型,将Slope 2下调至1.50%,并将100%利用率下的借款利率从8.5%至10.5%降至3.0%年化利率(APR)。 4月20日UTC时间约05:00,Core网络也进行了相应调整,将Slope 1设为2%,Slope 2设为3%,最优利用率设为94%。
协议守护者还于4月20日协调世界时(UTC)约02:00冻结了Core、Prime、Arbitrum、Base、Mantle和Linea上的WETH,以阻止新的借款并防止潜在压力蔓延至稳定币储备。
两种情景
Llamarisk分析建模的两种情景反映了Kelp的损失分摊决策将如何决定协议的最终风险敞口。 情景1假设将112,204枚无抵押rsETH均匀分摊至整个rsETH供应量中,导致15.12%的脱锚,并产生约1.237亿美元的坏账,其中以太坊Core需承担9,180万美元的绝对损失,而Mantle将面临9.54%的WETH储备缺口。
情景2将损失视为仅限于L2 rsETH,对远程链上的抵押品施加73.54%的减值,同时保持以太坊主网rsETH完全完好,由此产生的约2.301亿美元坏账主要集中在Mantle(WETH储备短缺71.45%)和Arbitrum(26.67%)。
当前适配器余额为40,373 rsETH,这是所有L2路径上所有远程链rsETH的唯一已确认担保,而远程索赔总额为152,577 rsETH。Kelp尚未公开确认回收资金将如何分配。
报告称,截至2026年4月20日,Aave DAO金库持有1.81亿美元资产,其中包括6200万美元的以太坊相关资产、5400万美元的AAVE代币以及5200万美元的稳定币。该DAO在2025年产生了1.45亿美元收入,2026年迄今已产生3800万美元收入。 Llamarisk确认,生态系统参与者已做出多项意向承诺,以应对潜在的坏账情景。以太坊、Arbitrum、Base、Linea和Mantle上的WETH储备利用率均达100%,各链上的闲置余额均低于20美元。在满负荷运行时,清算方将收到aWETH而非底层WETH,这会降低清算吞吐量。
Llamarisk 的报告指出,Base 和 Arbitrum 是缓冲最薄弱的市场,由于持仓健康因子维持在 1.03 左右,WETH 价格分别下跌 0.77% 和 1.77% 时便会触发首次清算。
DeFi借贷平台Aave在KelpDAO rsETH漏洞事件后面临提现危机
2026年4月18日,Aave的WETH资金池因rsETH漏洞攻击导致利用率达到100%,造成1.77亿至2亿美元的坏账,AAVE代币价格下跌17.7%。 read more.
立即阅读
DeFi借贷平台Aave在KelpDAO rsETH漏洞事件后面临提现危机
2026年4月18日,Aave的WETH资金池因rsETH漏洞攻击导致利用率达到100%,造成1.77亿至2亿美元的坏账,AAVE代币价格下跌17.7%。 read more.
立即阅读DeFi借贷平台Aave在KelpDAO rsETH漏洞事件后面临提现危机
立即阅读2026年4月18日,Aave的WETH资金池因rsETH漏洞攻击导致利用率达到100%,造成1.77亿至2亿美元的坏账,AAVE代币价格下跌17.7%。 read more.
Llamarisk建议在“情景1”下立即暂停WETH Umbrella质押模块。截至报告发布时,23,507枚质押的aWETH中有18,922枚已进入解质押冷却期。
暂停操作将阻止存入、提取、转账及减持,同时保持奖励分发正常进行。其余四个上市 rsETH 的市场——Ethereum Lido、MegaETH、Plasma 和 Zksync——余额微不足道且无坏账。另外十二个 Aave V3 市场未上市 rsETH,因此不受影响。
