Llamarisk 在Aave論壇上發布的事件報告解釋說,週六針對 KelpDAO 的 Layerzero V2 rsETH 路由的橋接漏洞使得攻擊者能夠從以太坊的 OFT 適配器中提取 116,500 個 rsETH,而無需毀源鏈上的任何銷毀。 Llamarisk 的報告指出,這起事件使Aave V3 市場面臨潛在的壞帳風險,金額在 1.237 億美元至 2.301 億美元之間,具體取決於損失的分配方式。
重點總結:
- 據 Llamarisk 稱,一名攻擊者於 2026 年 4 月 18 日利用 Kelp 的 Layerzero V2 橋,鑄造了 116,500 個 rsETH,而沒有進行任何相應的銷毀。
- Llamarisk 估計,在受影響的 7 個市場中,壞帳金額在 1.237 億美元至 2.301 億美元之間,具體取決於 Kelp 如何分攤損失。
- 截至 2026 年 4 月 20 日, Aave DAO 的資金庫持有 1.81 億美元,服務提供者已從生態系統參與者那裡獲得了指示性的恢復承諾。
Llamarisk 詳細說明 Kelp OFT 適配器耗盡後 rsETH 的漏洞利用場景
風險管理公司 Llamarisk 和Aave服務供應商聯合發布的分析報告解釋說,這次攻擊發生在 UTC 時間 17:35,以太坊區塊高度為 24,908,285。報告指出,Unichain 到以太坊的路由配置為 1-of-1 DVN 路徑,這意味著單一驗證者無需任何相應的出站操作即可驗證入站資料包。
Llamarisk 的開發者表示,攻擊者偽造了一個資料包,該資料包已在以太坊上完成驗證、提交和交付,從而從適配器中釋放了 116,500 個 rsETH, Aave 的報告指出。適配器的餘額在一個區塊內從 116,723 個 rsETH 驟降至 223 個 rsETH。攻擊者將竊取的 rsETH 從一個接收錢包分散到七個分支位址。在收到的 116,500 個 rsETH 中,有 89,567 個被存入以太坊和Arbitrum上的Aave V3 市場作為抵押品。
這些部位被用來借入約 82,650 個 WETH 和 821 個 wstETH,健康因子穩定在 1.01 到 1.03 之間。截至發稿時,所有七個攻擊者地址在Aave上仍然活躍。
Aave服務提供者與 Llamarisk 共同撰寫了完整的事件報告,並確認 Aave 本身的智慧合約並未受到損害。所有協議邏輯,包括供應、償還和清算機制,在整個事件過程中按預期運作。
協議守護者於4月18日UTC時間19:00左右開始凍結所有Aave V3部署中的rsETH和wrsETH儲備。此舉將LTV(貸款價值比)設為零,並禁用了新的供應和借貸,但現有持倉仍可進行償還和清算。根據Aave論壇的分析,這次事件影響了以太坊、 Arbitrum、Avalanche、Base、Ink、Linea、 Mantle 、MegaETH、Plasma和Zksync等11個市場。
報告指出,風險管理人員於4月19日世界協調時14:30左右調整了Arbitrum、Base、 Mantle和Linea平台上的WETH利率模型,將斜率2下調至1.50%,並將100%利用率下的借款利率從8.5%至10.5%的年利率下調至3.0%。 4月20日世界協調時05:00左右,Core平台也進行了相應的調整,將斜率1設定為2%,斜率2設定為3%,並將最佳利用率設定為94%。
協議守護者還在 4 月 20 日 UTC 時間 02:00 左右凍結了 Core、Prime、 Arbitrum、Base、 Mantle和 Linea 上的 WETH,以防止新的借貸並控制可能蔓延到穩定幣儲備的壓力。
兩種情景
Llamarisk 分析所建構的兩種情境模型反映了 Kelp 的損失分配決策將如何決定協議的最終風險敞口。情境 1 假設 112,204 個未擔保的 rsETH 均勻分配到所有 rsETH 供應量中,導致 15.12% 的去錨定,並產生約 1.237 億美元的壞賬,其中以太坊核心將吸收 9180 萬美元的絕對損失,而Mantle 9.54% 儲備缺口將面臨 9.54% 的儲備。
方案 2 將損失視為僅限於 L2 rsETH,對遠程鏈上的抵押品應用 73.54% 的減值,同時保持以太坊主網rsETH 完全完好無損,從而產生估計為 2.301 億美元的壞賬,主要集中在Mantle( WETH % 71.45%)和Arbitrum缺口 67%(WE67%)。
目前適配器餘額為 40,373 rsETH,這是所有 L2 路徑上所有遠端鏈 rsETH 的唯一已確認支持,而遠端鏈 rsETH 的總申領量為 152,577 rsETH。 Kelp 尚未公開確認追回資金的分配方式。
截至2026年4月20日,報告顯示, Aave DAO金庫持有1.81億美元資產,其中包括6,200萬美元的以太幣相關資產、5,400萬美元的Aave以及5,200萬美元的穩定幣。該DAO在2025年創造了1.45億美元的收入,2026年迄今的收入為3,800萬美元。 Llamarisk確認,生態系統參與者已做出多項初步承諾,以應對潛在的壞帳情況。
以太坊、 Arbitrum、Base、Linea 和Mantle上的 WETH 儲備已 100% 利用,每條鏈上的閒置餘額均低於 20 美元。在完全利用的情況下,清算人收到的是 aWETH 而非底層 WETH,這會降低清算吞吐量。
Llamarisk 的報告指出 Base 和Arbitrum是緩衝最少的市場,由於持倉健康係數約為 1.03,WETH 價格分別下跌 0.77% 和 1.77% 時觸發了首次清算。
Llamarisk 建議立即暫停場景 1 下的 WETH Umbrella 質押模組。截至報告發佈時,23,507 個質押的 aWETH 中有 18,922 個已進入取消質押冷卻期。
暫停將阻止儲值、提領、轉帳和罰沒操作,但獎勵發放仍將維持正常。其餘四個上線 rsETH 的市場(以太幣 Lido、MegaETH、Plasma 和 Zksync)餘額微乎其微,且無壞帳。另外十二個Aave V3 市場未上線 rsETH,因此不受影響。
