Llamarisk 在Aave论坛上发布的事件报告解释说,周六针对 KelpDAO 的 Layerzero V2 rsETH 路由的桥接漏洞使得攻击者能够从以太坊的 OFT 适配器中提取 116,500 个 rsETH,而无需毁源链上的任何销毁。 Llamarisk 的报告指出,这起事件使Aave V3 市场面临潜在的坏帐风险,金额在 1.237 亿美元至 2.301 亿美元之间,具体取决于损失的分配方式。
重点总结:
- 据 Llamarisk 称,一名攻击者于 2026 年 4 月 18 日利用 Kelp 的 Layerzero V2 桥,铸造了 116,500 个 rsETH,而没有进行任何相应的销毁。
- Llamarisk 估计,在受影响的 7 个市场中,坏帐金额在 1.237 亿美元至 2.301 亿美元之间,具体取决于 Kelp 如何分摊损失。
- 截至 2026 年 4 月 20 日, Aave DAO 的资金库持有 1.81 亿美元,服务提供者已从生态系统参与者那里获得了指示性的恢复承诺。
Llamarisk 详细说明 Kelp OFT 适配器耗尽后 rsETH 的漏洞利用场景
风险管理公司 Llamarisk 和Aave服务供应商联合发布的分析报告解释说,这次攻击发生在 UTC 时间 17:35,以太坊区块高度为 24,908,285。报告指出,Unichain 到以太坊的路由配置为 1-of-1 DVN 路径,这意味著单一验证者无需任何相应的出站操作即可验证入站资料包。
Llamarisk 的开发者表示,攻击者伪造了一个资料包,该资料包已在以太坊上完成验证、提交和交付,从而从适配器中释放了 116,500 个 rsETH, Aave 的报告指出。适配器的余额在一个区块内从 116,723 个 rsETH 骤降至 223 个 rsETH。攻击者将窃取的 rsETH 从一个接收钱包分散到七个分支位址。在收到的 116,500 个 rsETH 中,有 89,567 个被存入以太坊和Arbitrum上的Aave V3 市场作为抵押品。
这些部位被用来借入约 82,650 个 WETH 和 821 个 wstETH,健康因子稳定在 1.01 到 1.03 之间。截至发稿时,所有七个攻击者地址在Aave上仍然活跃。
Aave服务提供者与 Llamarisk 共同撰写了完整的事件报告,并确认 Aave 本身的智慧合约并未受到损害。所有协议逻辑,包括供应、偿还和清算机制,在整个事件过程中按预期运作。
协议守护者于4月18日UTC时间19:00左右开始冻结所有Aave V3部署中的rsETH和wrsETH储备。此举将LTV(贷款价值比)设为零,并禁用了新的供应和借贷,但现有持仓仍可进行偿还和清算。根据Aave论坛的分析,这次事件影响了以太坊、 Arbitrum、Avalanche、Base、Ink、Linea、 Mantle 、MegaETH、Plasma和Zksync等11个市场。
报告指出,风险管理人员于4月19日世界协调时14:30左右调整了Arbitrum、Base、 Mantle和Linea平台上的WETH利率模型,将斜率2下调至1.50%,并将100%利用率下的借款利率从8.5%至10.5%的年利率下调至3.0%。 4月20日世界协调时05:00左右,Core平台也进行了相应的调整,将斜率1设定为2%,斜率2设定为3%,并将最佳利用率设定为94%。
协议守护者还在 4 月 20 日 UTC 时间 02:00 左右冻结了 Core、Prime、 Arbitrum、Base、 Mantle和 Linea 上的 WETH,以防止新的借贷并控制可能蔓延到稳定币储备的压力。
两种情景
Llamarisk 分析所建构的两种情境模型反映了 Kelp 的损失分配决策将如何决定协议的最终风险敞口。情境 1 假设 112,204 个未担保的 rsETH 均匀分配到所有 rsETH 供应量中,导致 15.12% 的去锚定,并产生约 1.237 亿美元的坏账,其中以太坊核心将吸收 9180 万美元的绝对损失,而Mantle 9.54% 储备缺口将面临 9.54% 的储备。
方案 2 将损失视为仅限于 L2 rsETH,对远程链上的抵押品应用 73.54% 的减值,同时保持以太坊主网rsETH 完全完好无损,从而产生估计为 2.301 亿美元的坏账,主要集中在Mantle( WETH % 71.45%)和Arbitrum缺口 67%(WE67%)。
目前适配器余额为 40,373 rsETH,这是所有 L2 路径上所有远端链 rsETH 的唯一已确认支持,而远端链 rsETH 的总申领量为 152,577 rsETH。 Kelp 尚未公开确认追回资金的分配方式。
截至2026年4月20日,报告显示, Aave DAO金库持有1.81亿美元资产,其中包括6,200万美元的以太币相关资产、5,400万美元的Aave以及5,200万美元的稳定币。该DAO在2025年创造了1.45亿美元的收入,2026年迄今的收入为3,800万美元。 Llamarisk确认,生态系统参与者已做出多项初步承诺,以应对潜在的坏帐情况。
以太坊、 Arbitrum、Base、Linea 和Mantle上的 WETH 储备已 100% 利用,每条链上的闲置余额均低于 20 美元。在完全利用的情况下,清算人收到的是 aWETH 而非底层 WETH,这会降低清算吞吐量。
Llamarisk 的报告指出 Base 和Arbitrum是缓冲最少的市场,由于持仓健康系数约为 1.03,WETH 价格分别下跌 0.77% 和 1.77% 时触发了首次清算。
Llamarisk 建议立即暂停场景 1 下的 WETH Umbrella 质押模组。截至报告发布时,23,507 个质押的 aWETH 中有 18,922 个已进入取消质押冷却期。
暂停将阻止储值、提领、转帐和罚没操作,但奖励发放仍将维持正常。其余四个上线 rsETH 的市场(以太币 Lido、MegaETH、Plasma 和 Zksync)余额微乎其微,且无坏帐。另外十二个Aave V3 市场未上线 rsETH,因此不受影响。
