Kelp DAO 旗下流動性再質押代幣 rsETH 的 LayerZero 跨鏈橋於 4 月 19 日(週六)遭到黑客攻擊,成為 2026 年迄今最大的 DeFi 安全事件。多個主要 DeFi 協議已相繼採取緊急應對措施,凍結或暫停與 LayerZero 相關的功能。
攻擊機制:偽造跨鏈消息繞過橋合約驗證
此次攻擊的核心在於 LayerZero 消息驗證的漏洞。攻擊者通過偽造合法的跨鏈消息,使橋合約誤認為收到了有效請求,從而直接釋放 116,500 枚 rsETH 至攻擊者控制的地址。這一攻擊模式並未直接破壞 Aave 等借貸協議的智能合約——攻擊者只需將竊取資產作為「合法」抵押品存入,即可借出大量 WETH,使相關協議面臨無法追回的壞賬敞口。
各主要協議緊急應對措施一覽
Aave:rsETH 在 V3 和 V4 上仍被凍結;以太坊主網上 rsETH 有完整抵押支持;WETH 儲備在受影響市場(以太坊、Arbitrum、Base、Mantle、Linea)同步凍結;正在積極評估潛在解決方案。
Ethena:延長 LayerZero OFT 橋的暫停時間;確認 USDe 抵押品支持率維持在 100% 以上。
Fluid:推出 aWETH 贖回協議,允許 ETH 借貸者贖回為 wstETH 或 weETH,恢復流動性並降低清算風險,初始容量限制為 10 億美元 ETH。
Morpho:暫停 Arbitrum 上 MORPHO 的 OFT 橋;智能合約安全,風險敞口僅約 100 萬美元(分布在 2 個隔離市場);完全隔離市場設計確保其他 Vault 不受影響。
Curve Finance:暫停 LayerZero 基礎設施,影響 CRV 從 BNB、Sonic、Avalanche 等鏈的橋接及 crvUSD 快速橋接(L2 慢速橋接仍正常)。
Reserve:臨時暫停 eUSD 和 USD3 的鑄造、再平衡及 RSR 解押;贖回功能正常開放;ETH+ 和 bsdETH 不含 rsETH 抵押品,為零風險。
確認未受影響協議:Maple Finance(syrupUSDC、syrupUSDT 不受影響)、Polygon 生態(含 Katana、Vaultbridge)、EtherFi 協議流動性金庫均確認無損失風險。Hyperwave(Hyperliquid 生態)作為預防措施暫停 LayerZero 橋接。
LayerZero 官方聲明與後續計畫
LayerZero 表示,已全面了解 rsETH 漏洞事件,自事件發生以來持續與 KelpDAO 積極修復,並確認其他應用均保持安全。LayerZero 計劃在獲取全部信息後,與 KelpDAO 聯合發布完整的事後分析報告。
常見問題
rsETH LayerZero 橋遭受的攻擊具體如何實施?
攻擊者偽造 LayerZero 跨鏈消息,使橋合約誤認其為合法請求,直接釋放 116,500 枚 rsETH 至攻擊者控制的地址。攻擊並未直接破壞 Aave 等借貸協議本身,而是利用竊取的 rsETH 作為抵押品借出 WETH,在協議貸款帳簿上製造了無抵押壞賬。
rsETH 目前在 Aave 上的狀態如何,何時可能恢復?
rsETH 在 Aave V3 和 V4 上目前仍處於凍結狀態,WETH 儲備在以太坊、Arbitrum、Base、Mantle、Linea 市場中同步凍結。Aave 表示以太坊主網上的 rsETH 有完整抵押支持,但尚未宣布明確的恢復時程,目前正在積極評估潛在解決方案。
哪些協議在此次事件中確認未受影響?
Polygon 生態(含 Agglayer、Katana、Vaultbridge)、EtherFi 協議流動性金庫、Maple Finance 的 syrupUSDT 和 syrupUSDC,以及 Reserve 的 ETH+ 和 bsdETH 均確認不含 rsETH 敞口。Morpho 的其他所有 Vault 因隔離市場設計亦確認不受影響,僅 2 個隔離市場有約 100 萬美元有限敞口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
加密駭客推動華爾街代幣化辯論
高知名度的加密貨幣漏洞測試了 DeFi 的風險,儘管不太可能打亂代幣化的進程;機構偏好許可式鏈,而更廣泛的代幣化必須與 DeFi 互通;穩定幣面臨審查,並可能引發監管反彈。
Crypto Frontier5小時前
Volo Protocol 在 Sui 駭客攻擊中損失 350 萬美元,承諾吸收損失並凍結駭客資金
Gate 新聞訊息,4 月 22 日——Volo Protocol 是 Sui 上的收益金庫營運商,昨日 (4 月 21 日) 宣布,在一宗價值 350 萬美元的漏洞事件之後,它已開始凍結被盜資產。駭客從 Volo Vaults 機槓走了 WBTC、XAUm 和 USDG,這標誌著近期最重大的一次 DeFi 資安事故,發生在該產業一個歷來特別嚴峻的月份之中。
GateNews9小時前
法國家庭在武裝入侵後被迫 $820K 以加密貨幣轉帳
Gate News 訊息,4 月 22 日——根據 The Block 的報導,法國布列塔尼大區的一個小鎮 Ploudalmézeau,週一 (4 月 20 日) 遭到兩名持械蒙面男子入侵。三名成年人被綁縛超過三小時,並被迫將約 700,000 歐元 (約 $820,000) 以加密貨幣轉移到由攻擊者控制的錢包中。嫌疑人駕車逃離;該車輛後來被警方在布雷斯特(Brest)找回,但目前尚未逮捕任何人。
此次事件屬於法國更廣泛的趨勢的一部分。今年截至目前,法國司法警察已記錄超過 40 起與加密貨幣相關的綁架或搶劫案件,較 2025 年約 30 起有所增加。先前的受害者包括一位串流創作者的家人、主要加密貨幣交易所的一名高管,以及一名女性法官。
GateNews10小時前
DOJ 啟動 OneCoin 詐欺受害者賠償流程,已追回資產 $40M+ 可供使用
Gate News 消息,4月22日 — 美國司法部已宣布啟動針對 OneCoin 加密貨幣詐欺計畫受害者的賠償流程,目前已有超過 $40 百萬美元的已追回資產可供分配。
該詐欺計畫由 Ruja
GateNews11小時前
AI16Z、ELIZAOS 造幣方因 26 億美元詐欺指控被起訴;代幣自巔峰暴跌 99.9%
聯邦集體訴訟指控 AI16Z/ELIZAOS 涉嫌透過虛假的 AI 聲稱與誤導性行銷進行價值 26 億美元的加密詐欺;指稱內部人士偏袒與一套被安排的自主系統;並根據消費者保護法尋求損害賠償。
摘要:本報告涵蓋一起於 4 月 21 日提出的 SDNY(紐約南區聯邦法院)聯邦集體訴訟,指控 AI16Z 及其改名後的 ELIZAOS 涉嫌涉及 26 億美元的加密詐欺,內容包含虛假的 AI 聲稱與誤導性行銷。訴訟指稱其刻意製造與 Andreessen Horowitz 之間的關聯,且運作的並非自主系統。報告詳述其在 2025 年初達到最高估值、下跌 99.9%,以及約 4,000 個虧損錢包,同時內部人士取得約 40% 的新代幣。原告依紐約與加州的消費者保護法尋求損害賠償與衡平救濟。韓國監管機構與主要交易所已對相關交易發出警告或暫停交易。
GateNews13小時前
SlowMist 警報:正在運作的 MacSync Stealer macOS 惡意程式,鎖定加密用戶
SlowMist 警告:MacSync Stealer (v1.1.2),針對 macOS 的惡意程式,會竊取錢包、憑證、鑰匙串以及基礎設施金鑰,透過偽造的 AppleScript 提示與虛假的「不支援」錯誤;呼籲提高警惕並留意 IOCs。
摘要:本報告彙整 SlowMist 對 MacSync Stealer (v1.1.2) 的警示內容,該惡意程式為 macOS 資訊竊取程式,目標鎖定加密貨幣錢包、瀏覽器憑證、系統鑰匙串以及基礎設施金鑰 (SSH、AWS、Kubernetes)。它透過偽造的 AppleScript 對話框來欺騙使用者,要求輸入密碼,並顯示可見的虛假「不支援」訊息。SlowMist 向客戶提供 IOCs,並建議避免執行未經驗證的 macOS 腳本,且對異常的密碼提示保持警覺。
GateNews13小時前
