Llamarisk 发布的一份事件报告解释称,上周六针对 KelpDAO 的 Layerzero V2 rsETH 路径的桥被盗漏洞,允许攻击者从以太坊的 OFT 适配器中提取 116,500 rsETH,而不会在源链上销毁任何代币。Llamarisk 的报告指出,该事件使 Aave V3 市场面临潜在坏账,金额在 1.237 亿美元至 2.301 亿美元之间,具体取决于损失如何分摊。
要点总结:
- 据 Llamarisk 称,攻击者于 2026 年 4 月 18 日利用 Kelp 的 Layerzero V2 桥漏洞,铸造了 116,500 rsETH,且没有任何相应的销毁。
- Llamarisk 估计,在 7 个受影响市场中,坏账介于 1.237 亿美元和 2.301 亿美元之间,具体取决于 Kelp 如何对损失进行社会化分摊。
- 截至 2026 年 4 月 20 日,Aave DAO 金库持有 $181M ,且服务提供商已在着手从生态系统参与者那里获取指示性回收承诺。
Kelp OFT 适配器被清空后的 rsETH 漏洞情景细节
风险管理公司 Llamarisk 与 Aave 服务提供商的联合分析解释称,该攻击发生在以太坊区块 24,908,285 的 17:35 UTC。根据报告,以太坊的 Unichain-to-Ethereum 路径被配置为 1-of-1 DVN 路径,这意味着单个验证者可以对传入的数据包作出证明,而无需任何相应的传出动作。
Llamarisk 作者表示,攻击者伪造了一个在以太坊上完成验证、提交并交付的数据包,从而从适配器中释放 116,500 rsETH,Aave 报告指出。适配器余额在一个区块内从 116,723 rsETH 降至 223 rsETH。攻击者将被盗的 rsETH 从一个接收钱包分散到七个分支地址。接收到的 116,500 rsETH 中,89,567 被作为抵押存入 Aave V3 的以太坊与 Arbitrum 市场。
这些头寸用于借出约 82,650 WETH 和 821 wstETH,健康因子最终在 1.01 到 1.03 之间。根据发布时的信息,七个攻击者地址均仍在 Aave 上保持活动。
Aave 服务提供商与 Llamarisk 共同撰写了完整的事件报告,并确认 Aave 自身的智能合约未被攻破。在整个事件过程中,供给、偿还和清算机制等所有协议逻辑都持续按设计方式运行。
协议守护者在 4 月 18 日约 19:00 UTC 开始,冻结所有 Aave V3 部署中的 rsETH 与 wrsETH 储备。根据 Aave 论坛分析,该操作将 LTV 设为零,并在禁用新的供给与借贷的同时,保留既有头寸可用于偿还与清算。受到影响的市场覆盖以太坊、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma 和 Zksync 等共 11 个市场。
报告称,风险托管人于 4 月 19 日约 14:30 UTC 调整了 Arbitrum、Base、Mantle 和 Linea 上的 WETH 利率模型,将 Slope 2 降至 1.50%,并在 100% 利用率下将借款利率从 8.5% 到 10.5% 降至 3.0% APR。相应调整于 4 月 20 日约 05:00 UTC 应用于 Core,Slope 1 设为 2%,Slope 2 设为 3%,最优利用率设为 94%。
协议守护者还在 4 月 20 日约 02:00 UTC 冻结了 Core、Prime、Arbitrum、Base、Mantle 和 Linea 上的 WETH,以防止新的借贷发生,并遏制潜在压力向稳定币储备扩散。
两种情景
Llamarisk 分析建模的两种情景反映了 Kelp 的损失分配决策将如何决定协议的最终暴露程度。情景 1 假设将 112,204 未被支持的 rsETH 在整个 rsETH 供应中进行均一社会化分摊,从而产生 15.12% 的脱钩,并估计坏账为 1.237 亿美元;其中以太坊 Core 承担 9,180 万美元的绝对金额,Mantle 面临 9.54% 的 WETH 储备缺口。
情景 2 将损失仅视为隔离在 L2 的 rsETH 上,仅对远程链上的抵押品适用 73.54% 的折扣,同时保留以太坊主网 rsETH 完整不受影响;最终估计坏账为 2.301 亿美元,且集中在 Mantle(WETH 缺口 71.45%)与 Arbitrum(WETH 缺口 26.67%)。
当前适配器余额为 40,373 rsETH,这是每一条 L2 路径上所有远程链 rsETH 的唯一已确认支撑;对应所有远程端索赔共计 152,577 rsETH。Kelp 尚未公开确认已回收资金将如何分配。
报告称,截至 2026 年 4 月 20 日,Aave DAO 金库持有 1.81 亿美元资产,其中包括 6,200 万美元与以太坊相关的持仓、5,400 万美元的 AAVE,以及 5,200 万美元的稳定币。DAO 在 2025 年产生 1.45 亿美元收入,并在 2026 年迄今产生 3,800 万美元。Llamarisk 确认,生态系统参与者提供的多项指示性承诺已经到位,用于应对潜在的坏账情景。
以太坊、Arbitrum、Base、Linea 与 Mantle 上的 WETH 储备利用率均为 100%,每条链上闲置余额均低于 2,000 万美元。在全利用率下,清算方收到的是 aWETH 而非基础 WETH,从而降低清算吞吐量。
Llamarisk 的报告将 Base 与 Arbitrum 标记为缓冲最少的市场:首次清算分别在 WETH 价格下跌 0.77% 与 1.77% 时触发,这是因为相关头寸的健康因子约在 1.03 左右运行。
Llamarisk 建议在情景 1 下立即暂停 WETH Umbrella 质押模块。截至报告发布时,已进入解除质押冷却期的 aWETH 数量为 18,922(共 23,507)。
暂停将阻止存款、提款、转账和罚没(slashing),同时保持奖励分配处于激活状态。其余四个列出 rsETH 的市场——以太坊 Lido、MegaETH、Plasma 与 Zksync——余额很小且没有坏账。还有 12 个额外的 Aave V3 市场未列出 rsETH,因而不受影响。
