Reserve 协议于 4 月 20 日在 X 平台宣布,因 ABC Labs 团队正密切监测 Kelp DAO rsETH 攻击事件,已暂时暂停 eUSD 及 USD3 的铸造、再平衡及 RSR 解押操作,赎回功能仍正常开放。根据 Reserve 公告,Reserve DTF 持有者几乎不受影响。
Reserve 协议暂停措施与风险评估
根据 Reserve 协议 2026 年 4 月 20 日官方公告,本次预防性措施涵盖:暂停 eUSD 铸造、暂停 USD3 铸造、暂停再平衡及暂停 RSR 解押;赎回功能维持正常开放。Reserve 在公告中建议,若用户需要 RSR 超额抵押保护,建议继续持有。
Reserve 公告说明,若主网 rsETH 出现大幅贬值(估计需 15.5% 至 18.5% 减损),Aave 可能产生坏账,进而波及 Aave V3 的 USDC 抵押品;Reserve 协议中 USD3 及 eUSD 的 RSR 质押者可能作为“第一损失资本”承担保护角色,但 Reserve 指出影响极小,且 RSR 超额抵押足以覆盖。
Kelp DAO rsETH 攻击:时间线与攻击机制
(来源:GitHub)
2026 年 4 月 18 日(周六),与 Kelp DAO 相关的 LayerZero 桥接器基础设施遭受攻击。据区块链安全公司 PeckShield 披露,Aave 锁定相关市场前一小时,链上出现一笔交易显示 116,500 个 rsETH(当时市值约 2.91 亿美元)流入一个新钱包。
区块链研究员 Stacy Muur 在 X 平台分析指出,此次攻击利用了单点故障:攻击者发送一条“虚假”消息,诱使 Kelp DAO 桥接器在以太坊上释放 rsETH,同时未从以太坊二层网络 Unichain 移除相应数量的代币。Consensys 及 MetaMask 开发者关系主管 Francesco Andreoli 在 X 帖文中说明,攻击者并未直接转移盗取的 rsETH,而是利用其在 Aave 借入普通资金,造成“巨额坏账”。Kelp DAO 随后在 X 平台宣布,已暂停以太坊主网及多个二层扩容网络中的 rsETH 合约。
Aave 流动性危机:数据与市场反应
根据链上分析师余燼于 2026 年 4 月 20 日发布的分析,自攻击发生以来,Aave 平台存款从 458 亿美元降至 357 亿美元,流出约 101 亿美元,其中稳定币流出 45 亿美元;Aave 稳定币存款利率维持在 13.4% 长达一整天。Aavescan 数据显示,攻击者在 Aave 的操作导致核心借贷池利用率飙升至 100%,此前存入 ETH 及 wETH 的用户几乎无流动性可提取。
DefiLlama 化名联合创始人 0xngmi 在 X 平台表示,截至周日清晨,Aave 平台净撤资已达 62 亿美元;Spark 化名策略主管 monetsupply.eth 在 X 帖文中指出,用户以稳定币作抵押进行借贷的行为显示出“负面次生影响”。根据 CoinGecko 数据,AAVE 治理代币周日跌至 90.13 美元,较前一日下跌 16%;ETH 同期下跌 2% 至 2,300 美元。波场创始人孙宇晨亦在 X 帖文中向攻击者喊话,询问“¿Cuánto queréis?”,表示此次攻击使 Aave 和 Kelp DAO 受损并不值得。
Preguntas frecuentes
¿Qué funciones suspendió el acuerdo de Reserve? ¿Se ve afectado el reembolso?
Según el anuncio del acuerdo de Reserve el 20 de abril de 2026 en la plataforma X, el alcance de la suspensión incluye la acuñación de eUSD, la acuñación de USD3, el reequilibrio y la liberación (unwind) de RSR; la función de reembolso sigue abierta con normalidad, y la evaluación de riesgos es cero para ETH+ y bsdETH debido a que no incluyen rsETH como garantía.
¿Cuál es el monto de las pérdidas y el mecanismo del ataque de Kelp DAO a rsETH?
Según los datos on-chain de PeckShield, el ataque involucra 116,500 rsETH (valor de mercado aproximado de 2.91 亿 dólares); el análisis de Stacy Muur en la plataforma X indica que los atacantes envían mensajes falsos mediante el punto único de falla de los puentes LayerZero, liberan rsETH en Ethereum sin la correspondiente destrucción en la cadena, y lo utilizan para generar una situación de “malos créditos” en Aave.
¿Cuál es el impacto de este ataque en la liquidez de Aave?
Según el análisis de 余燼 y los datos de Aavescan, la utilización del fondo central de préstamos de Aave alcanzó en un momento el 100%; los depósitos cayeron de 458 亿 dólares a 357 亿 dólares, con salidas de aproximadamente 101 亿 dólares; los datos de CoinGecko muestran que el token de gobernanza de AAVE cayó 16% a 90.13 dólares el domingo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Hack de Kelp DAO atribuido al Grupo Lazarus; secuestro de dominio de eth.limo vía ingeniería social
LayerZero informó que el exploit de Kelp DAO, atribuido al Grupo Lazarus de Corea del Norte, provocó una pérdida de $292 millones de tokens en rsETH debido a vulnerabilidades en su red de verificador descentralizado. Además, eth.limo sufrió un secuestro de dominio mediante un ataque de ingeniería social, pero DNSSEC evitó daños graves.
GateNewsHace1m
Un hack de DeFi provoca salidas por $9 mil millones desde Aave, ya que los tokens robados se usan como colateral
Un hack reciente que drenó casi $300 millones de un proyecto cripto provocó una crisis de liquidez en Aave, lo que llevó a los usuarios a retirar alrededor de $9 mil millones. Las preocupaciones sobre la calidad del colateral impulsaron las retiradas masivas, destacando los riesgos en el préstamo DeFi.
GateNewsHace31m
Ataque de phishing de Ethereum desvía $585K Desde cuatro usuarios; una sola víctima pierde $221K WBTC
Un ataque coordinado de phishing de Ethereum vació $585,000 de cuatro víctimas, aprovechando permisos de usuario mediante un enlace engañoso. Este incidente destaca la pérdida rápida de fondos mediante ingeniería social, incluso bajo el aspecto de legitimidad.
GateNewshace2h
¡Ten cuidado con el contenido firmado! Vercel fue víctima de un ataque de ransomware por 2 millones de dólares; la seguridad del frontend del protocolo cripto enciende las alarmas
La plataforma de desarrollo en la nube Vercel fue comprometida por hackers el 19 de abril. Los atacantes obtuvieron acceso mediante una herramienta de IA de terceros utilizada por empleados y amenazaron con un rescate de 2 millones de dólares. Aunque no se accedió a los datos sensibles, es posible que otros datos ya hayan sido utilizados. El incidente ha generado preocupación de seguridad en la comunidad cripto; Vercel actualmente está realizando una investigación y recomienda a los usuarios cambiar sus claves.
ChainNewsAbmediahace3h
KelpDAO pierde $290M en el ataque a LayerZero del grupo Lazarus
KelpDAO enfrentó una pérdida de $290 millones debido a una sofisticada filtración de seguridad vinculada al Grupo Lazarus. El ataque explotó debilidades de configuración en su sistema de verificación y puso de relieve los riesgos de depender de una configuración de verificación de un solo punto. Los expertos de la industria hacen hincapié en la necesidad de mejorar las configuraciones de seguridad y la verificación en múltiples capas para prevenir incidentes futuros.
CryptoFrontierhace4h
LayerZero responde al evento de 292 millones de Kelp DAO: indica que Kelp configuró 1-of-1 DVN de selección propia y que el atacante es Lazarus de Corea del Norte
LayerZero emite un comunicado sobre el incidente de piratería de 292 millones de dólares contra Kelp DAO, señalando que la configuración de Kelp de 1-of-1 DVN a través de elección propia hizo posible el evento; el atacante fue el grupo Lazarus de Corea del Norte. LayerZero enfatiza que este incidente se originó en la elección de la configuración y que no respaldará este tipo de configuraciones vulnerables en el futuro. Además, todavía hay controversia sobre la responsabilidad y no se ha presentado ningún plan de compensación.
ChainNewsAbmediahace4h
