此次攻击的核心在于 LayerZero 消息验证的漏洞。攻击者通过伪造合法的跨链消息，使桥合约误以为收到了有效请求，从而直接释放 116,500 枚 rsETH 至攻击者控制的地址。这一攻击模式并未直接破坏 Aave 等借贷协议的智能合约——攻击者只需将被盗资产作为“合法”抵押品存入，即可借出大量 WETH，使相关协议面临无法追回的坏账敞口。

各主要协议紧急应对措施一览

Aave：rsETH 在 V3 和 V4 上仍被冻结；以太坊主网上的 rsETH 有完整抵押支持；WETH 储备在受影响市场（以太坊、Arbitrum、Base、Mantle、Linea）同步冻结；正在积极评估潜在解决方案。

Ethena：延长 LayerZero OFT 桥的暂停时间；确认 USDe 抵押品支持率维持在 100% 以上。

Fluid：推出 aWETH 赎回协议，允许 ETH 借贷者赎回为 wstETH 或 weETH，恢复流动性并降低清算风险，初始容量限制为 10 亿美元 ETH。

Morpho：暂停 Arbitrum 上 MORPHO 的 OFT 桥；智能合约安全，风险敞口仅约 100 万美元（分布在 2 个隔离市场）；完全隔离市场设计确保其他 Vault 不受影响。

Curve Finance：暂停 LayerZero 基础设施，影响 CRV 从 BNB、Sonic、Avalanche 等链的桥接及 crvUSD 快速桥接（L2 慢速桥接仍正常）。

Reserve：临时暂停 eUSD 和 USD3 的铸造、再平衡及 RSR 解押；赎回功能正常开放；ETH+ 和 bsdETH 不含 rsETH 抵押品，为零风险。

确认未受影响协议：Maple Finance（syrupUSDC、syrupUSDT 不受影响）、Polygon 生态（含 Katana、Vaultbridge）、EtherFi 协议流动性金库均确认无损失风险。Hyperwave（Hyperliquid 生态）作为预防措施暂停 LayerZero 桥接。

LayerZero 官方声明与后续计划

LayerZero 表示，已全面了解 rsETH 漏洞事件，自事件发生以来持续与 KelpDAO 积极修复，并确认其他应用均保持安全。LayerZero 计划在获取全部信息后，与 KelpDAO 联合发布完整的事后分析报告。

常见问题

rsETH LayerZero 桥遭受的攻击具体如何实施？

攻击者伪造 LayerZero 跨链消息，使桥合约误以为其为合法请求，直接释放 116,500 枚 rsETH 至攻击者控制的地址。攻击并未直接破坏 Aave 等借贷协议本身，而是利用被盗的 rsETH 作为抵押品借出 WETH，在协议贷款账簿上制造了无抵押坏账。

rsETH 目前在 Aave 上的状态如何，何时可能恢复？

rsETH 在 Aave V3 和 V4 上目前仍处于冻结状态，WETH 储备在以太坊、Arbitrum、Base、Mantle、Linea 市场中同步冻结。Aave 表示以太坊主网上的 rsETH 有完整抵押支持，但尚未宣布明确的恢复时程，目前正在积极评估潜在解决方案。

哪些协议在此次事件中确认未受影响？

Polygon 生态（含 Agglayer、Katana、Vaultbridge）、EtherFi 协议流动性金库、Maple Finance 的 syrupUSDT 和 syrupUSDC，以及 Reserve 的 ETH+ 和 bsdETH 均确认不含 rsETH 敞口。Morpho 的其他所有 Vault 由于隔离市场设计也确认不受影响，仅 2 个隔离市场有约 100 万美元有限敞口。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

海藻 DAO 的 $230M 债务：分析师提出恢复代币方案

项目进展代币活动安全事件平台风险

Aave 面临来自 $230M （Kelp DAO）的风险；Umbrella 可能无法覆盖它。通过 $kRecovery 代币制定的恢复计划可以通过代币回购、Arbitrum 恢复以及 KUSD 扩容，随时间偿还债务。摘要：本文分析了因 Kelp DAO 漏洞所导致的 Aave 潜在损失、Umbrella 储备金的充足性，以及提出的恢复路径：使用 $kRecovery 随时间通过回购、Arbitrum 恢复和 KUSD 扩容来偿还。

Crypto Frontier22 分钟前

冒充伊朗当局的诈骗分子要求霍尔木兹海峡附近船只支付比特币、USDT 款项

比特币新闻地缘政治执法行动安全事件

Gate News 消息，4 月 21 日——据航运风险公司 Marisks 称，冒充伊朗当局的诈骗分子已针对被困在霍尔木兹海峡以西的船只的航运公司，要求以比特币和泰达 (USDT) 付款，作为换取安全通行的条件。这些诈骗者

GateNews42 分钟前

BIS 警告：像 USDT 和 USDC 这样的以美元计价稳定币存在金融稳定风险

USDC 新闻监管政策安全事件

Gate 新闻消息，4月21日——国际清算银行 (BIS) 再次重申了对稳定币的担忧，董事总经理巴勃罗·埃尔南德斯·德科斯（Pablo Hernandez de Cos）警告称，诸如 USDT 和 USDC 这类以美元计价的稳定币从根本上比人们普遍认为的更具风险。德科斯表示

GateNews1小时前

Curve 创始人 Egorov 因 $750M 今年的损失批评 DeFi 架构

监管政策安全事件

Gate 新闻消息，4月21日——在周末期间，DeFi 存款人面临跨越主要协议（包括 Aave、rsETH 和 LayerZero）的提款问题，这促使 Curve Finance 的创始人 Michael Egorov 公开批评该行业的架构思路。"我们是一个马戏团吗？" Egorov

GateNews2小时前

Arbitrum 安全委员会冻结 KelpDAO 漏洞利用中的 30,766 ETH，12 名成员中有 9 票赞成

以太坊新闻地缘政治执法行动安全事件

Arbitrum 因 KelpDAO 事件冻结了 30,766 ETH，协同执法部门，并追回了约四分之一的资产，同时在去中心化与安全性争论的背景下，锁定资金以等待治理决策。摘要：本文报道称，Arbitrum 安全委员会以 9 票支持、12 票中的多数票冻结了与 KelpDAO 漏洞利用相关的 30,766 ETH (about $70 million)。随后在与执法部门协调的情况下，将资金转移到安全钱包。此次行动仅针对受影响的资产，以尽量减少网络中断。被利用方（攻击者）被怀疑与 DPRK 有关。该漏洞自 4 月 18 日通过由 LayerZero 驱动的桥开始，抽走 116,500 rsETH (~$292 million)。约有四分之一的被盗资产已被追回。被冻结的资金将保持锁定，直到治理机构和法律主管部门决定下一步，从而引发关于去中心化与安全性的讨论。

GateNews3小时前

诈骗分子冒充伊朗当局，用比特币和泰达币敲诈被困船东

比特币新闻 USDT 新闻地缘政治安全事件平台风险

Gate News 消息，4 月 21 日——据希腊风控公司 MARISKS 称，未知行为者向有船只滞留在霍尔木兹海峡以西的航运公司发送了欺诈信息，声称自己是伊朗当局，并提供“安全通行”，以换取以比特币或泰达币支付的费用。消息内容还指示公司提交文件，供伊朗安全服务部门审核，随后将确定以 BTC 或 USDT 计的费用。只有在付款之后，据称船只才会在预先约定的时间内被允许不受阻碍地经由海峡通行。该 messa

GateNews3小时前

0/400

暂无评论