Kelp DAO 旗下流动性再质押代币 rsETH 的 LayerZero 跨链桥于 4 月 19 日(周六)遭到黑客攻击,成为 2026 年迄今最大的 DeFi 安全事件。多个主要 DeFi 协议已相继采取紧急应对措施,冻结或暂停与 LayerZero 相关的功能。
攻擊機制:偽造跨鏈消息繞過橋合約驗證
此次攻击的核心在于 LayerZero 消息验证的漏洞。攻击者通过伪造合法的跨链消息,使桥合约误认为收到了有效请求,从而直接释放 116,500 枚 rsETH 至攻击者控制的地址。这一攻击模式并未直接破坏 Aave 等借贷协议的智能合约——攻击者只需将被盗资产作为「合法」抵押品存入,即可借出大量 WETH,使相关协议面临无法追回的坏账敞口。
各主要协议紧急应对措施一览
Aave:rsETH 在 V3 和 V4 上仍被冻结;以太坊主网上的 rsETH 具有完整抵押支持;WETH 储备在受影响市场(以太坊、Arbitrum、Base、Mantle、Linea)同步冻结;正在积极评估潜在解决方案。
Ethena:延长 LayerZero OFT 桥的暂停时间;确认 USDe 抵押品支持率维持在 100% 以上。
Fluid:推出 aWETH 赎回协议,允许 ETH 借贷者赎回为 wstETH 或 weETH,恢复流动性并降低清算风险,初始容量限制为 10 亿美元 ETH。
Morpho:暂停 Arbitrum 上 MORPHO 的 OFT 桥;智能合约安全,风险敞口仅约 100 万美元(分布在 2 个隔离市场);完全隔离市场设计确保其他 Vault 不受影响。
Curve Finance:暂停 LayerZero 基础设施,影响 CRV 从 BNB、Sonic、Avalanche 等链的桥接及 crvUSD 快速桥接(L2 慢速桥接仍正常)。
Reserve:临时暂停 eUSD 和 USD3 的铸造、再平衡及 RSR 解押;赎回功能正常开放;ETH+ 和 bsdETH 不含 rsETH 抵押品,为零风险。
确认未受影响协议:Maple Finance(syrupUSDC、syrupUSDT 不受影响)、Polygon 生态(含 Katana、Vaultbridge)、EtherFi 协议流动性金库均确认无损失风险。Hyperwave(Hyperliquid 生态)作为预防措施暂停 LayerZero 桥接。
LayerZero 官方声明与后续计划
LayerZero 表示,已全面了解 rsETH 漏洞事件,自事件发生以来持续与 KelpDAO 积极修复,并确认其他应用均保持安全。LayerZero 计划在获取全部信息后,与 KelpDAO 联合发布完整的事后分析报告。
常见问题
rsETH LayerZero 桥遭受的攻击具体如何实施?
攻击者伪造 LayerZero 跨链消息,使桥合约误认为其为合法请求,直接释放 116,500 枚 rsETH 至攻击者控制的地址。攻击并未直接破坏 Aave 等借贷协议本身,而是利用被盗的 rsETH 作为抵押品借出 WETH,在协议贷款账簿上制造了无抵押坏账。
rsETH 目前在 Aave 上的状态如何,何时可能恢复?
rsETH 在 Aave V3 和 V4 上目前仍处于冻结状态,WETH 储备在以太坊、Arbitrum、Base、Mantle、Linea 市场中同步冻结。Aave 表示以太坊主网上的 rsETH 有完整抵押支持,但尚未宣布明确的恢复时程,目前正在积极评估潜在解决方案。
哪些协议在此次事件中确认未受影响?
Polygon 生态(含 Agglayer、Katana、Vaultbridge)、EtherFi 协议流动性金库、Maple Finance 的 syrupUSDT 和 syrupUSDC,以及 Reserve 的 ETH+ 和 bsdETH 均确认不含 rsETH 敞口。Morpho 的其他所有 Vault 因隔离市场设计亦确认不受影响,仅 2 个隔离市场有约 100 万美元有限敞口。
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le DOJ lance un processus d’indemnisation pour les victimes de la fraude OneCoin, plus de 40 M$ d’actifs récupérés disponibles
Message de Gate News, le 22 avril — Le Département américain de la Justice a annoncé le lancement d’un processus d’indemnisation pour les victimes du stratagème de fraude en cryptomonnaie OneCoin, avec plus de $40 millions d’actifs récupérés désormais disponibles pour répartition.
Le stratagème, opéré entre 2014 et 2019 par Ruja
GateNewsIl y a 37m
Assignation contre les créateurs d’AI16Z et d’ELIZAOS pour des allégations de fraude de 2,6 Md$ ; chute des tokens de 99,9 % depuis le pic
Une action collective fédérale accuse AI16Z/ELIZAOS d’une fraude crypto de 2,6 Md$ via de fausses affirmations d’IA et un marketing trompeur, alléguant des favoritismes en interne et un système autonome mis en scène ; demande des dommages-intérêts au titre des lois sur la protection des consommateurs.
Résumé : Ce rapport couvre une action collective fédérale déposée dans le SDNY le 21 avril, accusant AI16Z et sa nouvelle marque ELIZAOS d’une fraude crypto de 2,6 milliards de dollars impliquant de fausses affirmations d’IA et un marketing trompeur. Le recours allègue un lien fabriqué avec Andreessen Horowitz et un système non autonome. Il détaille une valorisation maximale au début de 2025, une chute de 99,9 %, et environ 4 000 portefeuilles perdants, des initiés recevant ~40 % des nouveaux tokens. Les demandeurs réclament des dommages-intérêts et une réparation en équité en vertu des lois new-yorkaises et californiennes sur la protection des consommateurs. Des régulateurs en Corée et de grandes bourses ont averti ou suspendu le trading lié.
GateNewsIl y a 1h
Alertes SlowMist : Malware macOS MacSync Stealer actif ciblant les utilisateurs de crypto
SlowMist met en garde contre MacSync Stealer (v1.1.2) pour macOS, un voleur d’informations qui dérobe des portefeuilles, des identifiants, des trousseaux système et des clés d’infrastructure, en utilisant des invites AppleScript usurpées et de fausses erreurs « unsupported » ; invite à la prudence et à la vigilance concernant les IOCs.
Résumé : Ce rapport résume l’alerte de SlowMist au sujet de MacSync Stealer (v1.1.2), un voleur d’informations macOS ciblant les portefeuilles de cryptomonnaies, les identifiants de navigateur, les trousseaux système et les clés d’infrastructure (SSH, AWS, Kubernetes). Il trompe les utilisateurs avec des dialogues AppleScript falsifiés qui invitent à saisir des mots de passe et des messages « unsupported » factices et visibles. SlowMist fournit des IOCs à ses clients et conseille d’éviter les scripts macOS non vérifiés et de rester vigilant face à des invites de mot de passe inhabituelles.
GateNewsIl y a 2h
Le groupe Lazarus nord-coréen déploie le malware Mach-O Man pour voler les identifiants de portefeuilles crypto des utilisateurs de macOS
Lazarus publie Mach-O Man pour macOS afin de voler des données de trousseau et des identifiants de portefeuille, en visant des dirigeants de la crypto via des pop-ups ClickFix et des réunions Telegram compromises.
Résumé : L’article indique que le malware Mach-O Man, lié à Lazarus, cible macOS pour exfiltrer des données de trousseau, des identifiants de navigateur et des sessions de connexion afin d’accéder à des portefeuilles de crypto et à des comptes d’échange. La distribution repose sur l’ingénierie sociale ClickFix et sur des comptes Telegram compromis qui dirigent les victimes vers de faux liens de réunion. Le billet relie l’opération au piratage de Kelp DAO du 20 avril et identifie TraderTraitor comme étant affilié à Lazarus, en signalant des mouvements de rsETH entre plusieurs blockchains via la norme OFT de LayerZero.
GateNewsIl y a 3h
ZachXBT met en garde contre un surcoût de plus de 44 % du prix du Bitcoin sur les distributeurs Bitcoin Depot
ZachXBT avertit que les distributeurs automatiques Bitcoin Depot appliquent des primes élevées—$25k en fiat à 108k $/BTC contre ~$75k au prix du marché (environ 44%), entraînant une perte d’environ 7,5k $ sur 0,232 BTC ; il signale aussi une brèche de sécurité de 3,26 M$.
Cet article résume les avertissements de ZachXBT concernant les pratiques de tarification de Bitcoin Depot et une récente brèche de sécurité, en mettant en avant les risques liés à des taux gonflés et à des failles de sécurité pour les utilisateurs.
GateNewsIl y a 5h
Privacy Protocol Umbra Shuts Down Frontend to Block Attackers from Laundering Stolen Kelp Funds
Gate News message, April 22 — Privacy protocol Umbra has shut down its frontend website to prevent attackers from using the protocol to transfer stolen funds following recent attacks, including the Kelp protocol breach that resulted in losses exceeding $280 million. Approximately $800,000 in stolen
GateNewsIl y a 7h
