Reserve 协议于 4 月 20 日在 X 平台宣布,因 ABC Labs 团队正密切监测 Kelp DAO rsETH 攻击事件,已暂时暂停 eUSD 及 USD3 的铸造、再平衡及 RSR 解押操作,赎回功能仍正常开放。根据 Reserve 公告,Reserve DTF 持有者几乎不受影响。
Reserve 协议暂停措施与风险评估
根据 Reserve 协议 2026 年 4 月 20 日官方公告,本次预防性措施涵盖:暂停 eUSD 铸造、暂停 USD3 铸造、暂停再平衡及暂停 RSR 解押;赎回功能维持正常开放。Reserve 在公告中建议,若用户需要 RSR 超额抵押保护,建议继续持有。
Reserve 公告说明,若主网 rsETH 出现大幅贬值(估计需 15.5% 至 18.5% 减损),Aave 可能产生坏账,进而波及 Aave V3 的 USDC 抵押品;Reserve 协议中 USD3 及 eUSD 的 RSR 质押者可能作为“第一损失资本”承担保护角色,但 Reserve 指出影响极小,且 RSR 超额抵押足以覆盖。
Kelp DAO rsETH 攻击:时间线与攻击机制
(来源:GitHub)
2026 年 4 月 18 日(周六),与 Kelp DAO 相关的 LayerZero 桥接器基础设施遭受攻击。据区块链安全公司 PeckShield 披露,Aave 锁定相关市场前一小时,链上出现一笔交易显示 116,500 个 rsETH(当时市值约 2.91 亿美元)流入一个新钱包。
区块链研究员 Stacy Muur 在 X 平台分析指出,此次攻击利用了单点故障:攻击者发送一条“虚假”消息,诱使 Kelp DAO 桥接器在以太坊上释放 rsETH,同时未从以太坊二层网络 Unichain 移除相应数量的代币。Consensys 及 MetaMask 开发者关系主管 Francesco Andreoli 在 X 帖文中说明,攻击者并未直接转移盗取的 rsETH,而是利用其在 Aave 借入普通资金,造成“巨额坏账”。Kelp DAO 随后在 X 平台宣布,已暂停以太坊主网及多个二层扩容网络中的 rsETH 合约。
Aave 流动性危机:数据与市场反应
根据链上分析师余燼于 2026 年 4 月 20 日发布的分析,自攻击发生以来,Aave 平台存款从 458 亿美元降至 357 亿美元,流出约 101 亿美元,其中稳定币流出 45 亿美元;Aave 稳定币存款利率维持在 13.4% 长达一整天。Aavescan 数据显示,攻击者在 Aave 的操作导致核心借贷池利用率飙升至 100%,此前存入 ETH 及 wETH 的用户几乎无流动性可提取。
DefiLlama 化名联合创始人 0xngmi 在 X 平台表示,截至周日清晨,Aave 平台净撤资已达 62 亿美元;Spark 化名策略主管 monetsupply.eth 在 X 帖文中指出,用户以稳定币作抵押进行借贷的行为显示出“负面次生影响”。根据 CoinGecko 数据,AAVE 治理代币周日跌至 90.13 美元,较前一日下跌 16%;ETH 同期下跌 2% 至 2,300 美元。波场创始人孙宇晨亦在 X 帖文中向攻击者喊话,询问“¿Cuánto queréis?”,表示此次攻击使 Aave 和 Kelp DAO 受损并不值得。
Preguntas frecuentes
¿Qué funciones suspendió el acuerdo de Reserve? ¿Se ve afectado el reembolso?
Según el anuncio del acuerdo de Reserve el 20 de abril de 2026 en la plataforma X, el alcance de la suspensión incluye la acuñación de eUSD, la acuñación de USD3, el reequilibrio y la liberación (unwind) de RSR; la función de reembolso sigue abierta con normalidad, y la evaluación de riesgos es cero para ETH+ y bsdETH debido a que no incluyen rsETH como garantía.
¿Cuál es el monto de las pérdidas y el mecanismo del ataque de Kelp DAO a rsETH?
Según los datos on-chain de PeckShield, el ataque involucra 116,500 rsETH (valor de mercado aproximado de 2.91 亿 dólares); el análisis de Stacy Muur en la plataforma X indica que los atacantes envían mensajes falsos mediante el punto único de falla de los puentes LayerZero, liberan rsETH en Ethereum sin la correspondiente destrucción en la cadena, y lo utilizan para generar una situación de “malos créditos” en Aave.
¿Cuál es el impacto de este ataque en la liquidez de Aave?
Según el análisis de 余燼 y los datos de Aavescan, la utilización del fondo central de préstamos de Aave alcanzó en un momento el 100%; los depósitos cayeron de 458 亿 dólares a 357 亿 dólares, con salidas de aproximadamente 101 亿 dólares; los datos de CoinGecko muestran que el token de gobernanza de AAVE cayó 16% a 90.13 dólares el domingo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Ten cuidado con el contenido firmado! Vercel fue víctima de un ataque de ransomware por 2 millones de dólares; la seguridad del frontend del protocolo cripto enciende las alarmas
La plataforma de desarrollo en la nube Vercel fue comprometida por hackers el 19 de abril. Los atacantes obtuvieron acceso mediante una herramienta de IA de terceros utilizada por empleados y amenazaron con un rescate de 2 millones de dólares. Aunque no se accedió a los datos sensibles, es posible que otros datos ya hayan sido utilizados. El incidente ha generado preocupación de seguridad en la comunidad cripto; Vercel actualmente está realizando una investigación y recomienda a los usuarios cambiar sus claves.
ChainNewsAbmediahace1h
KelpDAO pierde $290M en el ataque a LayerZero del grupo Lazarus
KelpDAO enfrentó una pérdida de $290 millones debido a una sofisticada filtración de seguridad vinculada al Grupo Lazarus. El ataque explotó debilidades de configuración en su sistema de verificación y puso de relieve los riesgos de depender de una configuración de verificación de un solo punto. Los expertos de la industria hacen hincapié en la necesidad de mejorar las configuraciones de seguridad y la verificación en múltiples capas para prevenir incidentes futuros.
CryptoFrontierhace2h
LayerZero responde al evento de 292 millones de Kelp DAO: indica que Kelp configuró 1-of-1 DVN de selección propia y que el atacante es Lazarus de Corea del Norte
LayerZero emite un comunicado sobre el incidente de piratería de 292 millones de dólares contra Kelp DAO, señalando que la configuración de Kelp de 1-of-1 DVN a través de elección propia hizo posible el evento; el atacante fue el grupo Lazarus de Corea del Norte. LayerZero enfatiza que este incidente se originó en la elección de la configuración y que no respaldará este tipo de configuraciones vulnerables en el futuro. Además, todavía hay controversia sobre la responsabilidad y no se ha presentado ningún plan de compensación.
ChainNewsAbmediahace2h
Hackeos de DeFi: en abril robaron 600 millones de dólares; Kelp DAO y Drift representan el 95% de las pérdidas mensuales
En abril de 2026, solo dentro de los 20 días, los protocolos cripto sufrieron pérdidas de más de 606 millones de dólares debido a ataques de piratas informáticos, convirtiéndose en el mayor registro de pérdidas mensuales desde el incidente de filtración de datos de 1.4 mil millones de dólares de un exchange en febrero de 2025. Dos ataques, KelpDAO y Drift Protocol, representaron en conjunto el 95% de las pérdidas de abril, y el 75% de las pérdidas totales de 771.8 millones de dólares acumuladas hasta la fecha en 2026.
MarketWhisperhace2h
Brecha de Vercel vinculada a la herramienta de IA: la intrusión de Context.ai eleva el riesgo para los frontends cripto
Vercel confirmó una brecha de seguridad causada por una herramienta de IA comprometida, lo que llevó al robo de datos de empleados y clientes. El incidente plantea riesgos para el ecosistema Web3, y el atacante intenta vender los datos robados por $2 millones. Vercel está abordando la situación con las fuerzas del orden y expertos en respuesta a incidentes.
GateNewshace2h
El CTO de Ripple: el exploit de Kelp DAO refleja los compromisos de seguridad entre puentes
David Schwartz, CTO Emérito de Ripple, analizó vulnerabilidades de seguridad en puentes tras el exploit del $292 millón de Kelp DAO. Señaló que los proveedores priorizaron la conveniencia por encima de una seguridad sólida, socavando funciones protectoras esenciales. La brecha de Kelp DAO se debió a una filtración de clave privada, agravada por una configuración de seguridad simplificada en su implementación de LayerZero.
CryptoFrontierhace5h
