"RSETH"的搜索结果
2026-06-11 11:30

攻击者在 4 月 19 日从 Kelp DAO Bridge 的 rsETH 中提走了 $290M

根据 DefiLlama 数据,4 月 19 日,攻击者从 Kelp DAO 的桥中转走了约 116,500 枚再质押 ETH(rsETH),价值 2.90-2.93 亿美元。该事件促成了 2026 年 4 月恶意行为者窃取的加密资产总额达到 6.34 亿美元,自 2025 年 2 月以来的最高月度总量。 作为该桥背后的跨链协议 LayerZero 将该漏洞归因于 Kelp DAO 的 1-of-1 去中心化验证者网络配置中存在单一路径依赖,导致单点故障。
展开
ETH-0.52%
ZRO-3.74%
2026-06-10 09:34

Aave 在 $292M KelpDAO 被盗事件后推出四层风险框架

根据 Aave 的治理提案,Aave 推出了新的四层风险框架,旨在对 Aave V3、V4 和 Aave Horizon 上的资产上架进行治理。该框架以资产风险、跨链风险、监控与自动化风险预言机系统以及链上风险为结构,进一步为资产入驻、持续审查、桥接敞口和链部署设定了更严格的标准。 该提案是在 4 月 KelpDAO 被利用之后提出的。在该事件中,攻击者通过 LayerZero 桥铸造了约 2.92 亿美元的未被支撑的 rsETH,暴露了桥接配置和链下基础设施方面的漏洞。在新框架下,资产必须满足审计、漏洞赏金覆盖、流动性以及时锁(timelocks)的要求。桥接路径需要至少三个独立的验证者、经过时锁的权限变更以及针对每条路径的限流。Aave 可以在出现警示信号时自动冻结资产,而要恢复限额仍需要人工审查。
展开
AAVE-3.35%
ZRO-3.74%
2026-06-09 22:52

Aave 在 2.92 亿美元 KelpDAO 被利用事件后提出新的风险框架

Aave 创始人 Stani Kulechov 于周二宣布,该协议已提出一项新的风险框架,旨在应对 4 月 KelpDAO 事件暴露的跨链漏洞。该框架由 LlamaRisk 制定,目前已开放供治理审议,涵盖资产风险、桥接风险、链路风险以及跨 Aave V3、V4 和 Aave Horizon 的自动化风险管理工具。 该提案是在 4 月利用 KelpDAO 使用的 LayerZero 驱动桥被入侵之后触发的,攻击者共挪走 116,500 枚 rsETH 代币,价值约 2.92 亿美元。此次攻击后,被盗 rsETH 的相当一部分作为抵押品存入 Aave V3,以借出大量 WETH,从而使该借贷协议暴露在下游桥接故障中。若获得批准,该框架将在资产上架过程中、每季度尽职调查期间、发生重大基础设施变更之后以及在参数决策期间,建立持续的风险审查机制。Kulechov 表示,无法满足新标准的资产将在未来数周内从 Aave 下架。
展开
AAVE-3.35%
ZRO-3.74%
2026-06-03 14:41

Aave 在 6 月 1 日借助 $300M 救援基金恢复了全部流动性,此前曾遭遇跨链漏洞利用

根据 Aave 6 月 1 日的事后复盘,该协议在一次 3 亿美元的跨链攻击威胁其现金储备后,已向其借贷池恢复了全部流动性。攻击者在 4 月中旬利用由 Kelp 和 Layerzero 运营的第三方桥接,铸造了 116,500 个伪造的 rsETH 代币,并将其作为抵押品以转走 82,650 WETH 和 821 个 wstETH。Aave 动员了来自 Lido、Ether.fi、Ethena 和 Compound 的 3 亿美元行业级救援基金,用于为受影响资产提供后盾。5 月 8 日,在 5 月 4 日于美国联邦法院提交的紧急动议之后,一名法官解除了一项已冻结 7100 万美元可追回资金的限制令,使开发者能够立即为流动性池补充流动性。该协议已在 168 个资产池中实施了 295 次参数更新,并部署了自动 LTV0 熔断器以防止未来的攻击。
AAVE-3.35%
ZRO-3.74%
ETHFI-8.03%
ENA-2.79%
2026-06-01 23:55

Aave 将在 4 月 rsETH 漏洞造成 1.90-2.36 亿美元借入资金成本后,审核所有 V3 资产

根据 CoinDesk,Aave 本周宣布将审查 V3 上列出的所有资产,并在 4 月一次涉及 rsETH 和 KelpDAO 流动质押代币的漏洞后重写其上市标准。攻击者在 KelpDAO 的 LayerZero 桥中利用 1-of-1 验证器配置伪造跨链消息,在以太坊上释放了 116,500 个无抵押的 rsETH。随后,攻击者在 Aave 上使用大约 89,567 rsETH 借出 1.9 亿至 2.36 亿美元,可能为已包装以太(wrapped ether)存款人造成坏账风险。Aave 表示,损失源于 LayerZero 的消息验证,而非其智能合约。作为回应,Aave 的风险管理团队自漏洞发生以来已在 V3 上实施了大约 295 项参数变更;同时,LayerZero 宣布将停止为使用 1-of-1 去中心化验证器设置的应用进行背书。
AAVE-3.35%
ZRO-3.74%
ETH-0.52%
2026-06-01 02:15

Aave 表示 LayerZero 跨链桥攻击在 4 月 18 日释放了 116,500 rsETH,并将责任归咎于 RPC 投毒

根据 Aave 在 X 上的事后复盘文章,4 月 18 日 Kelp rsETH 跨桥攻击是由针对 LayerZero 单一验证器的 RPC 投毒导致的,而非协议缺陷。攻击者伪造了跨链消息,从而在以太坊上触发释放 116,500 rsETH,但在 Unichain 上并未发生实际代币销毁。被盗的 rsETH 被存入以太坊和 Arbitrum 上的 Aave V3,在此期间约借出 82,650 WETH 和 821 wstETH。Aave 的协议守护者和风险管理者实施了保护措施。此后服务已恢复:rsETH 在 Arbitrum 上被销毁,LayerZero OFT 适配器已被完全补充,Kelp 重新开启了提款和跨链功能。
AAVE-3.35%
ZRO-3.74%
ETH-0.52%
ARB-1.83%
2026-05-31 02:05

Aave 于 4 月 18 日发布 rsETH 事件事后报告,因假冒桥消息释放了 116,500 个代币

据 BlockBeats 称,Aave 于 5 月 31 日发布了对 4 月 18 日 rsETH 事件的调查。由流动性质押协议 Kelp 运营的 LayerZero V2 跨链桥在从 Unichain 向 Ethereum 的跨链转账过程中接受了一条伪造消息,导致以太坊侧适配器在 Unichain 未进行相应销毁的情况下释放 116,500 rsETH。 攻击者将被盗的 rsETH 存入八个 Aave V3 仓位,并借出 82,650 WETH 和 821 wstETH,从而影响了 Aave 市场。Aave 表示,攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已在五批次中补充了 116,131.72 rsETH,并且受影响的 WETH 和 rsETH 市场已完全恢复。
展开
AAVE-3.35%
ZRO-3.74%
ETH-0.52%
ARB-1.83%
2026-05-26 20:50

DeFi TVL 下滑 14% 至 $148B 自 KelpDAO 的 $292M 漏洞于 4 月 18 日发生以来

据 The Block 称,DeFi 各类目中的总锁仓价值自 4 月中旬以来已大致下跌 14%,从约 1720 亿美元降至 1480 亿美元。此次下跌与 KelpDAO 在 4 月 18 日的桥接漏洞利用相吻合,当时与朝鲜相关的“Lazarus Group”组织有关的攻击者通过入侵链下基础设施并操纵 RPC 节点,盗走了约 2.92 亿美元(116,500 rsETH),而不是利用智能合约漏洞。 规模最大的 DeFi 类别借贷出现了最为显著的回撤,在此期间从约 530 亿美元降至 400 亿美元。持续五周的资金流出表明,更广泛的撤出边际资本,而非对特定协议进行技术性重新定价。
展开