Lazarus 在 macOS 上釋出 Mach-O Man，用於竊取鑰匙串資料和錢包憑證，並透過 ClickFix 彈出視窗鎖定加密貨幣高管，且通過遭入侵的 Telegram 會議進行攻擊。 摘要：該文章指出，與 Lazarus 有關聯的 Mach-O Man 惡意程式鎖定 macOS，以外洩鑰匙串資料、瀏覽器憑證和登入會話，藉此存取加密貨幣錢包與交易所帳戶。其散布仰賴 ClickFix 社交工程手法，以及遭入侵的 Telegram 帳戶，將受害者導向假的會議連結。文章將此次行動與 4 月 20 日的 Kelp DAO 駭客事件連結，並指出 TraderTraitor 與 Lazarus 有關，同時提到透過 LayerZero 的 OFT 標準在區塊鏈之間移動 rsETH。

Gate News 訊息，4 月 21 日——週末期間，主要協議（包含 Aave、rsETH 和 LayerZero）出現資金提取問題，DeFi 存款用戶因此遭遇困擾；這也促使 Curve Finance 創辦人 Michael Egorov 針對產業的架構做法公開提出批評。"我們是個馬戲團嗎？" Egorov

Gate 新聞訊息，4月21日——根據 DefiLlama 創辦人 0xngmi 的說法，如果 Arbitrum 優先考慮將被扣押的資金用於 Arbitrum 上的 Aave 市場，壞帳可能會顯著降低。在「損失社會化」的情境下，Arbitrum 將完全不會面臨任何壞帳；如果 L2 上的 rsETH 面對零風險情境，Arbitrum 的 Aave 壞帳可能會下降約 80%，從 百萬降至 百萬。 0xngmi 的分析指出，被扣押資金的策略性配置，可能大幅緩解 Arbitrum 生態系統中的信用風險暴露。

Arbitrum 因 KelpDAO 事件凍結了 30,766 ETH，與執法機關合作，並回收了約四分之一的資產，同時在去中心化與安全性爭論之下，為等待治理而鎖定資金。 摘要：本文報導 Arbitrum 安全委員會以 9 票（共 12 票）凍結了與 KelpDAO 漏洞利用 (about $70 million) 相關的 30,766 ETH (。隨後，該委員會在與執法機關協調的情況下，將資金移至安全錢包。此次行動僅針對受影響的資產，以最大程度降低對網路的干擾。據推測，漏洞利用者與 DPRK 有關。該漏洞始於 4 月 18 日，透過由 LayerZero 驅動的橋接進行，導致 116,500 rsETH $292 ~)million 被抽走。已回收了約四分之一的被盜資產。凍結的資金將保持鎖定狀態，直到治理與法律主管機關決定下一步，這也引發了關於去中心化與安全性之間取捨的討論。

對 KelpDAO 遭黑事件後的 LayerZero OApps 分析顯示存在重大安全問題，47% 使用了最不安全的 1-of-1 DVN 分層。KelpDAO 的 rsETH 代幣也同樣運作於這個脆弱等級，凸顯了單驗證者架構的風險。

4月18日，一起 Kelp 跨鏈橋漏洞事件導致竊取 $292 百萬 rsETH。Lido 透過其 EarnETH 資金池披露其風險曝險達 2160 萬美元，促使 Aave 凍結相關市場。EarnETH 已暫停交易並正在去槓桿；而 Lido 的 DAO 產庫則實施 $3 百萬的保護機制，以承擔可能的損失。核心質押協議不受影響。

LayerZero 報告稱，Kelp DAO 被駭事件（歸因於北韓的 Lazarus Group）因其去中心化驗證器網路中的漏洞，導致損失 $292 百萬 rsETH 代幣。此外，eth.limo 也遭受來自社交工程攻擊的網域劫持，但 DNSSEC 緩解了嚴重損害。

USDT0 已在 KelpDAO rsETH 調查期間暫時中止後，恢復其跨鏈橋接運營，且未發生任何完整性或風險問題。所有先前交易均已安全結算，且 USDT0 代幣仍有全額備付支持。

一名攻擊者利用 Kelp DAO 的跨鏈橋接漏洞，偷走了 $293 百萬未獲擔保的 rsETH。此次事件導致 DeFi 平台遭受重大損失，其中 Aave 面臨最高 $236 百萬的壞帳，並對市場造成了實質影響。

Curve Finance 因涉及 rsETH 的安全事件而暫時停止其 LayerZero 基礎設施。該協議正在調查該問題，影響部分跨鏈橋接操作，而其他操作則照常進行。