Kelp DAO与Aave迈出灾后恢复关键一步
经历四月价值2.92亿美元的rsETH安全事故后,Kelp DAO与Aave已在Arbitrum网络完成攻击者代币销毁,并启动为期两周的恢复计划,目标向以太坊主网LayerZero OFT适配器重新注入117,132枚rsETH。
未来两周内,相关资金将由Aave恢复监护地址与Kelp恢复托管地址分阶段转入适配器。首笔存款到账24小时内,预计将初步恢复提款功能。待合约暂停状态解除后,存款、赎回、跨链及申领功能将全面重启。
四月事件回顾
2026年4月18日,与朝鲜黑客组织相关的攻击者通过Kelp DAO的LayerZero跨链桥盗取约2.92亿美元的rsETH。值得关注的是,此次事件并非智能合约漏洞导致,而是针对链下基础设施的精密攻击。
攻击者入侵了两个RPC节点,并发动分布式拒绝服务攻击以强制触发故障转移机制,从而诱使LayerZero验证者批准了欺诈性跨链交易。当时Kelp的跨链桥配置采用单验证节点模式,由LayerZero Labs作为唯一验证方,这与官方长期推荐的多验证节点冗余架构存在根本冲突。单一故障点的设计导致缺乏独立验证机制来识别并拦截伪造信息。
攻击者将盗取的rsETH存入Aave V3作为抵押资产,并借此借出封装以太币,最终在以太坊网络形成约1.96亿美元的rsETH-WETH坏账头寸。该事件引发借贷市场数十亿美元规模资金撤离,并在曼哈顿联邦法院引发尚未解决的法律纠纷。
安全升级与跨链协议迁移
上周,技术团队已完成LayerZero跨链设置的全方位安全加固。验证机制升级为需四个独立证明方共同确认,区块确认阈值从42提升至64。同时,所有二层网络间直连路由均已停用,以缩减攻击面。
此次安全事故促使Kelp将rsETH从LayerZero的OFT标准迁移至Chainlink跨链互操作协议。该协议采用完全不同的架构设计,要求至少16个独立节点运营者验证跨链交易,从根本上杜绝单点验证风险。
受事件影响,近20亿美元协议资产正转向Chainlink解决方案,Solv Protocol也已确认将逐步迁移出LayerZero生态。LayerZero官方随后修正了事件初期声明,承认不应在高价值交易场景中允许其验证节点作为唯一验证方,并表示“此前允许我们的验证节点在高额交易中担任1/1验证方属于决策失误”。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注