Reserve 协议于 4 月 20 日在 X 平台宣布,因 ABC Labs 团队正密切监测 Kelp DAO rsETH 攻击事件,已暂时暂停 eUSD 及 USD3 的铸造、再平衡及 RSR 解押操作,赎回功能仍正常开放。根据 Reserve 公告,Reserve DTF 持有者几乎不受影响。
Reserve 协议暂停措施与风险评估
根据 Reserve 协议 2026 年 4 月 20 日官方公告,本次预防性措施涵盖:暂停 eUSD 铸造、暂停 USD3 铸造、暂停再平衡及暂停 RSR 解押;赎回功能维持正常开放。Reserve 在公告中建议,若用户需要 RSR 超额抵押保护,建议继续持有。
Reserve 公告说明,若主网 rsETH 出现大幅贬值(估计需 15.5% 至 18.5% 减损),Aave 可能产生坏账,进而波及 Aave V3 的 USDC 抵押品;Reserve 协议中 USD3 及 eUSD 的 RSR 质押者可能作为“第一损失资本”承担保护角色,但 Reserve 指出影响极小,且 RSR 超额抵押足以覆盖。
Kelp DAO rsETH 攻击:时间线与攻击机制
(来源:GitHub)
2026 年 4 月 18 日(周六),与 Kelp DAO 相关的 LayerZero 桥接器基础设施遭受攻击。据区块链安全公司 PeckShield 披露,Aave 锁定相关市场前一小时,链上出现一笔交易显示 116,500 个 rsETH(当时市值约 2.91 亿美元)流入一个新钱包。
区块链研究员 Stacy Muur 在 X 平台分析指出,此次攻击利用了单点故障:攻击者发送一条“虚假”消息,诱使 Kelp DAO 桥接器在以太坊上释放 rsETH,同时未从以太坊二层网络 Unichain 移除相应数量的代币。Consensys 及 MetaMask 开发者关系主管 Francesco Andreoli 在 X 帖文中说明,攻击者并未直接转移盗取的 rsETH,而是利用其在 Aave 借入普通资金,造成“巨额坏账”。Kelp DAO 随后在 X 平台宣布,已暂停以太坊主网及多个二层扩容网络中的 rsETH 合约。
Aave 流动性危机:数据与市场反应
根据链上分析师余燼于 2026 年 4 月 20 日发布的分析,自攻击发生以来,Aave 平台存款从 458 亿美元降至 357 亿美元,流出约 101 亿美元,其中稳定币流出 45 亿美元;Aave 稳定币存款利率维持在 13.4% 长达一整天。Aavescan 数据显示,攻击者在 Aave 的操作导致核心借贷池利用率飙升至 100%,此前存入 ETH 及 wETH 的用户几乎无流动性可提取。
DefiLlama 化名联合创始人 0xngmi 在 X 平台表示,截至周日清晨,Aave 平台净撤资已达 62 亿美元;Spark 化名策略主管 monetsupply.eth 在 X 帖文中指出,用户以稳定币作抵押进行借贷的行为显示出“负面次生影响”。根据 CoinGecko 数据,AAVE 治理代币周日跌至 90.13 美元,较前一日下跌 16%;ETH 同期下跌 2% 至 2,300 美元。波场创始人孙宇晨亦在 X 帖文中向攻击者喊话,询问“¿Cuánto queréis?”,表示此次攻击使 Aave 和 Kelp DAO 受损并不值得。
Preguntas frecuentes
¿Qué funciones suspendió el acuerdo de Reserve? ¿Se ve afectado el reembolso?
Según el anuncio del acuerdo de Reserve el 20 de abril de 2026 en la plataforma X, el alcance de la suspensión incluye la acuñación de eUSD, la acuñación de USD3, el reequilibrio y la liberación (unwind) de RSR; la función de reembolso sigue abierta con normalidad, y la evaluación de riesgos es cero para ETH+ y bsdETH debido a que no incluyen rsETH como garantía.
¿Cuál es el monto de las pérdidas y el mecanismo del ataque de Kelp DAO a rsETH?
Según los datos on-chain de PeckShield, el ataque involucra 116,500 rsETH (valor de mercado aproximado de 2.91 亿 dólares); el análisis de Stacy Muur en la plataforma X indica que los atacantes envían mensajes falsos mediante el punto único de falla de los puentes LayerZero, liberan rsETH en Ethereum sin la correspondiente destrucción en la cadena, y lo utilizan para generar una situación de “malos créditos” en Aave.
¿Cuál es el impacto de este ataque en la liquidez de Aave?
Según el análisis de 余燼 y los datos de Aavescan, la utilización del fondo central de préstamos de Aave alcanzó en un momento el 100%; los depósitos cayeron de 458 亿 dólares a 357 亿 dólares, con salidas de aproximadamente 101 亿 dólares; los datos de CoinGecko muestran que el token de gobernanza de AAVE cayó 16% a 90.13 dólares el domingo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El CTO de Ripple: el exploit de Kelp DAO refleja los compromisos de seguridad entre puentes
David Schwartz, CTO Emérito de Ripple, analizó vulnerabilidades de seguridad en puentes tras el exploit del $292 millón de Kelp DAO. Señaló que los proveedores priorizaron la conveniencia por encima de una seguridad sólida, socavando funciones protectoras esenciales. La brecha de Kelp DAO se debió a una filtración de clave privada, agravada por una configuración de seguridad simplificada en su implementación de LayerZero.
CryptoFrontierHace4m
El puente de rsETH con LayerZero fue robado y múltiples protocolos, como Aave, congelaron de emergencia los fondos
Los tokens de re-hipoteca de liquidez rsETH de Kelp DAO fueron atacados el 19 de abril por un hacker que aprovechó una vulnerabilidad en la verificación de mensajes entre cadenas, lo que provocó que 116,500 rsETH fueran liberados a una dirección controlada por el atacante. Varios protocolos DeFi congelaron de inmediato las funciones relacionadas para hacer frente a posibles pérdidas. La organización oficial de LayerZero indicó que está trabajando activamente en la reparación de la vulnerabilidad y que publicará un informe de análisis posterior a los hechos.
MarketWhisperHace4m
Francia registra 41 secuestros relacionados con criptomonedas y entradas a viviendas en 2025
En 2025, Francia documentó 41 secuestros relacionados con criptomonedas en medio del aumento de los "ataques con llave inglesa", lo que llevó a reforzar la seguridad en torno a los eventos de blockchain. Los incidentes globales de coacción se dispararon un 75%, y Francia lideró el número de casos. Ya están en marcha esfuerzos para mejorar la seguridad y atender las preocupaciones sobre el riesgo de convertirse en un centro de criptomonedas.
GateNewsHace35m
El dominio eth.limo fue secuestrado; EasyDNS admite su primer ataque de ingeniería social en 28 años
El dominio eth.limo sufrió un secuestro de DNS el 17 de abril; el atacante, haciéndose pasar por un miembro del equipo, logró inducir con éxito al registrador de dominios EasyDNS a ejecutar la recuperación de la cuenta. Aunque este incidente no afectó a los usuarios, porque el atacante no obtuvo la clave de DNSSEC y no pudo eludir la cadena de confianza. Este incidente puso de manifiesto el riesgo de ingeniería social en el ámbito de la seguridad criptográfica y motivó a eth.limo a cambiar a un servicio Domainsure que no admite la recuperación de cuentas, para mejorar la seguridad.
MarketWhisperhace1h
Curve Finance Suspende preventivamente la capa de interoperabilidad entre cadenas LayerZero; los puentes de CRV y crvUSD aceptan límites
Curve Finance debido a que la infraestructura de LayerZero relacionada con rsETH fue atacada, ha suspendido la funcionalidad entre cadenas para prevenir riesgos, lo que afecta al puente entre cadenas de CRV y al puente rápido de crvUSD. El fundador Egorov señaló que este incidente demuestra el riesgo de los "préstamos no aislados" y propuso un modo de aislamiento total como solución alternativa. Kelp DAO sufrió pérdidas de aproximadamente 292 millones de dólares debido al ataque, lo que afectó las actividades de préstamos de la plataforma Aave.
MarketWhisperhace1h
El puente Kelp se vio afectado por la ola de hackeos; Aave, el TVL cae en picado y aparecen 196 millones en préstamos incobrables
El puente entre cadenas del protocolo de re-rehipotecación de liquidez Kelp fue atacado, robando 116,500 rsETH e ingresándolos en Aave V3, formando alrededor de 196 millones de dólares en deudas incobrables. El contrato de Aave no se vio afectado, pero este incidente puso de manifiesto los riesgos sistémicos de los colaterales de LRT, lo que exige que los protocolos DeFi reevaluen sus modelos de riesgo y podría llevar a que los tenedores de stkAAVE sufran pérdidas.
MarketWhisperhace1h
