Reserve 協議於 4 月 20 日在 X 平台宣布,因 ABC Labs 团队正在密切監監測 Kelp DAO rsETH 攻擊事件,已暫時暫停 eUSD 及 USD3 的鑄造、再平衡及 RSR 解押操作,贖回功能仍正常開放。根據 Reserve 公告,Reserve DTF 持有者幾乎不受影響。
Reserve 協議暫停措施與風險評估
根據 Reserve 協議 2026 年 4 月 20 日官方公告,本次預防性措施涵蓋:暫停 eUSD 鑄造、暫停 USD3 鑄造、暫停再平衡及暫停 RSR 解押;贖回功能維持正常開放。Reserve 在公告中建議,若用戶需要 RSR 超額抵押保護,建議繼續持有。
Reserve 公告說明,若主網 rsETH 出現大幅貶值(估計需 15.5% 至 18.5% 減損),Aave 可能產生壞賬,進而波及 Aave V3 的 USDC 抵押品;在 Reserve 協議中,USD3 及 eUSD 的 RSR 質押者可能作為「第一損失資本」承擔保護角色,但 Reserve 指出影響極小,且 RSR 超額抵押足以覆蓋。
Kelp DAO rsETH 攻擊:時間線與攻擊機制
(來源:GitHub)
2026 年 4 月 18 日(週六),與 Kelp DAO 相關的 LayerZero 橋接器基礎設施遭受攻擊。據區塊鏈安全公司 PeckShield 披露,Aave 鎖定相關市場前一小時,鏈上出現一筆交易顯示 116,500 個 rsETH(當時市值約 2.91 億美元)流入一個新錢包。
區塊鏈研究員 Stacy Muur 在 X 平台分析指出,此次攻擊利用了單點故障:攻擊者發送一條「虛假」訊息,誘使 Kelp DAO 橋接器在以太坊上釋放 rsETH,同時未從以太坊二層網絡 Unichain 移除相應數量的代幣。Consensys 及 MetaMask 開發者關係主管 Francesco Andreoli 在 X 帖文中說明,攻擊者並未直接轉移盜取的 rsETH,而是利用其在 Aave 借入普通資金,造成「巨額壞賬」。Kelp DAO 隨後在 X 平台宣布,已暫停以太坊主網及多個二層擴容網絡中的 rsETH 合約。
Aave 流動性危機:數據與市場反應
根據鏈上分析師餘燼於 2026 年 4 月 20 日發布的分析,自攻擊發生以來,Aave 平台存款從 458 億美元降至 357 億美元,流出約 101 億美元,其中穩定幣流出 45 億美元;Aave 穩定幣存款利率維持在 13.4% 長達一整天。Aavescan 數據顯示,攻擊者在 Aave 的操作導致核心借貸池利用率飆升至 100%,此前存入 ETH 及 wETH 的用戶幾乎無流動性可提取。
DefiLlama 化名聯合創始人 0xngmi 在 X 平台表示,截至週日清晨,Aave 平台凈撤資已達 62 億美元;Spark 化名策略主管 monetsupply.eth 在 X 帖文中指出,用戶以穩定幣作抵押進行借貸的行為顯示出「負面次生影響」。根據 CoinGecko 數據,AAVE 治理代幣週日跌至 90.13 美元,較前一日下跌 16%;ETH 同期下跌 2% 至 2,300 美元。波場創始人孫宇晨亦在 X 帖文中向攻擊者喊話,詢問「你們想要多少?」,表示此次攻擊使 Aave 和 Kelp DAO 受損並不值得。
常見問題
Reserve 協議暫停了哪些功能?贖回是否受影響?
根據 Reserve 協議 2026 年 4 月 20 日在 X 平台的公告,暫停範圍包括 eUSD 鑄造、USD3 鑄造、再平衡及 RSR 解押;贖回功能仍正常開放,ETH+ 及 bsdETH 因不含 rsETH 抵押品,風險評估為零。
Kelp DAO rsETH 攻擊的損失金額與攻擊機制為何?
根據 PeckShield 鏈上數據,攻擊涉及 116,500 個 rsETH(市值約 2.91 億美元);Stacy Muur 在 X 平台的分析指出,攻擊者透過 LayerZero 橋接器的單點故障發送虛假訊息,在以太坊上無對應銷毀地釋放 rsETH,並利用其在 Aave 製造壞賬。
此次攻擊對 Aave 的流動性影響數據為何?
根據餘燼分析及 Aavescan 數據,Aave 核心借貸池利用率一度達 100%,存款從 458 億美元降至 357 億美元,流出約 101 億美元;CoinGecko 數據顯示 AAVE 治理代幣週日下跌 16% 至 90.13 美元。
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cảnh báo Mộ Sương: Lỗ hổng “Linux Copy Fail” rất dễ bị khai thác, khuyến nghị nâng cấp kernel càng sớm càng tốt
Theo CEO bảo mật thông tin 23pds của SlowMist đăng trên X vào ngày 30 tháng 4, đã phát hiện một lỗ hổng logic có tên “Copy Fail” trong hệ điều hành Linux (CVE-2026-31431). Lỗ hổng này rất dễ bị khai thác; SlowMist khuyến nghị người dùng nhanh chóng nâng cấp kernel.
MarketWhisper2giờ trước
Aftermath Finance bị tấn công gây thiệt hại 1,14 triệu USD, Mysten Labs cam kết bồi hoàn toàn bộ cho người dùng
Theo phân tích kỹ thuật về vụ tấn công được GoPlus công bố vào ngày 30 tháng 4 và tuyên bố chính thức của Aftermath Finance, nền tảng hợp đồng vĩnh cửu trên Sui của Aftermath Finance đã bị tấn công vào ngày 29 tháng 4, thiệt hại vượt quá 1,14 triệu USD. Bên dự án cho biết, với sự hỗ trợ từ Mysten Labs và Quỹ Sui, tất cả người dùng sẽ được bồi hoàn toàn bộ.
MarketWhisper3giờ trước
Aftermath Finance Mất Hơn 1,14M USD Trong Cuộc Tấn Công Vào Ngày 29 Tháng 4, Hứa Bồi Thường Toàn Bộ Cho Người Dùng
Theo PANews, Aftermath Finance, một nền tảng hợp đồng tương lai vĩnh viễn trên blockchain Sui, đã mất hơn 1,14 triệu USD trong một cuộc tấn công vào ngày 29 tháng 4. Phân tích của GoPlus cho thấy kẻ tấn công đã khai thác lỗ hổng không khớp biểu tượng trong hàm calculate_taker_fees bằng cách đánh cắp quyền ADMIN thông qua hàm add_integrator_config để trích xuất token lặp đi lặp lại thông qua th
GateNews4giờ trước
Thỏa thuận SWEAT bị đánh cắp 13,71 tỷ token, tạm dừng hợp đồng sau đó hoàn toàn khôi phục quỹ người dùng
Theo bản báo cáo tổng kết sau vụ tấn công do giao thức SWEAT công bố sau khi xảy ra sự cố, số tiền người dùng bị đánh cắp trong sự kiện tấn công lỗ hổng xảy ra vào thứ Tư đã được khôi phục hoàn toàn, và hoạt động vận hành của giao thức đã trở lại bình thường. Công ty an ninh mã hóa Blockaid ước tính rằng kẻ tấn công đã trộm khoảng 137.1 tỷ token SWEAT; đội ngũ SWEAT nhanh chóng tạm dừng hợp đồng token và liên hệ với sàn giao dịch cùng nhà cung cấp thanh khoản Rhea Finance, cuối cùng khôi phục toàn bộ số dư tài khoản của người dùng.
MarketWhisper4giờ trước
Polymarket Bác Bỏ Yêu Cầu Vi Phạm Dữ Liệu Sau Khi Tin Tặc Tuyên Bố 300K+ Bản Ghi Bị Đánh Cắp
Theo tuyên bố chính thức của Polymarket, nền tảng thị trường dự đoán đã bác bỏ các cáo buộc gần đây rằng họ đã chịu một vụ vi phạm dữ liệu, cho biết thông tin đang được lan truyền liên quan đến các endpoint API công khai và dữ liệu blockchain on-chain. Một tin tặc sử dụng bút danh "xorcat" cho biết đã lấy được hơn 300.000 bản ghi, bao gồm khoảng 10.000 hồ sơ người dùng có tên và địa chỉ ví. Polymarket cho biết hạ tầng của họ được xây dựng dựa trên tính minh bạch, và bộ dữ liệu được tổng hợp từ các nguồn có thể truy cập công khai thay vì từ bất kỳ sự xâm nhập làm lộ hệ thống nội bộ nào, đồng thời mô tả các cáo buộc về vụ vi phạm là "vô cùng vô lý và hoàn toàn nhảm nhí." Các nhà nghiên cứu an ninh cũng đã lặp lại quan điểm này, cho rằng dữ liệu đã được thu thập (scrape) từ các nguồn công khai hơn là được trích xuất thông qua truy cập trái phép.
GateNews12giờ trước
