Cryptonews

事件报告:Llamarisk、Aave 服务提供商详细介绍了跨以太坊和 Arbitrum 市场的 Kelp rsETH 黑客攻击

来源
cryptonewstrend.com
已发布
事件报告:Llamarisk、Aave 服务提供商详细介绍了跨以太坊和 Arbitrum 市场的 Kelp rsETH 黑客攻击

Llamarisk 向 Aave 论坛发布的一份事件报告解释说,周六针对 KelpDAO 的 Layerzero V2 rsETH 路由的桥接漏洞允许攻击者从以太坊的 OFT 适配器中提取 116,500 rsETH,而无需烧毁源链上的任何代币。 Llamarisk 的报告指出,这一事件使 Aave V3 市场面临 1.237 亿美元至 2.301 亿美元的潜在坏账,具体取决于损失的分配方式。

要点:

据 Llamarisk 称,攻击者于 2026 年 4 月 18 日利用 Kelp 的 Layerzero V2 桥,铸造了 116,500 rsETH,而没有任何相应的销毁。

Llamarisk 估计 7 个受影响市场的坏账在 1.237 亿美元至 2.301 亿美元之间,具体取决于 Kelp 如何分摊损失。

截至 2026 年 4 月 20 日,Aave DAO 金库持有 1.81 亿美元,服务提供商已获得生态系统参与者的指示性恢复承诺。

Llamarisk 详细介绍了 Kelp OFT 适配器耗尽后的 rsETH 漏洞利用场景

风险管理公司 Llamarisk 和 Aave 服务提供商合著者发布的分析解释称,攻击发生在世界标准时间 17:35 的以太坊区块 24,908,285。据报告称,Unichain 到以太坊的路由被配置为 1-of-1 DVN 路径,这意味着单个验证者可以验证入站数据包,而无需任何相应的出站操作。

Aave 报告指出,Llamarisk 作者表示,攻击者伪造了一个在以太坊上经过验证、提交和交付的数据包,从适配器中释放了 116,500 rsETH。单个区块中适配器余额从 116,723 rsETH 降至 223 rsETH。攻击者将从一个摄入钱包中盗取的 rsETH 分散到七个分支地址。在收到的 116,500 rsETH 中,89,567 存入以太坊和 Arbitrum 上的 Aave V3 市场作为抵押品。

这些头寸被用来借入约 82,650 WETH 和 821 wstETH,健康系数稳定在 1.01 至 1.03 之间。截至发布时,所有七个攻击者地址在 Aave 上均保持活跃状态​​。

Aave 服务提供商共同撰写了 Llamarisk 的完整事件报告,并确认 Aave 自己的智能合约没有受到损害。所有协议逻辑,包括供应、偿还和清算机制,在整个活动期间继续按照设计运行。

世界标准时间 4 月 18 日左右,Protocol Guardian 开始冻结所有 Aave V3 部署中的所有 rsETH 和 wrsETH 储备。该行动将 LTV 设置为零,并禁止新的供应和借贷,同时保留现有头寸有资格偿还和清算。根据 Aave 论坛分析,以太坊、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma 和 Zksync 等 11 个市场受到影响。

该报告称,Risk Steward 于 4 月 19 日世界标准时间约 14:30 调整了 Arbitrum、Base、Mantle 和 Linea 上的 WETH 利率模型,将斜率 2 降低至 1.50%,并将 100% 利用率的借款利率从 8.5% 至 10.5% 降低至 3.0% 年利率。世界标准时间 4 月 20 日大约 05:00 对 Core 进行了相应调整,斜率 1 设置为 2%,斜率 2 设置为 3%,最佳利用率设置为 94%。

Protocol Guardian 还于 4 月 20 日世界标准时间 02:00 左右冻结了 Core、Prime、Arbitrum、Base、Mantle 和 Linea 上的 WETH,以防止新的借贷并遏制蔓延至稳定币储备的潜在压力。

2个场景

Llamarisk 分析建模的两种场景反映了 Kelp 的损失分配决策将如何决定协议的最终风险。场景 1 假设整个 rsETH 供应中的 112,204 个无担保 rsETH 统一社会化,产生 15.12% 的脱钩和估计 1.237 亿美元的坏账,其中以太坊核心吸收了 9180 万美元的绝对价值,而 Mantle 面临 9.54% 的 WETH 储备缺口。

场景 2 仅将损失视为 L2 rsETH 的损失,对远程链上的抵押品进行 73.54% 的削减,同时使以太坊主网 rsETH 完好无损,产生估计 2.301 亿美元的坏账,主要集中在 Mantle 上,WETH 缺口为 71.45%,Arbitrum 为 26.67%。

当前适配器余额为 40,373 rsETH,这是每条 L2 路径上所有远程链 rsETH 的唯一确认支持,而远程索赔总额为 152,577 rsETH。 Kelp 尚未公开确认追回的资金将如何分配。

报告称,截至 2026 年 4 月 20 日,Aave DAO 金库持有 1.81 亿美元的资产,其中包括 6200 万美元的以太坊相关资产、5400 万美元的 AAVE 和 5200 万美元的稳定币。 DAO 在 2025 年创造了 1.45 亿美元的收入,在 2026 年迄今为止创造了 3800 万美元的收入。Llamarisk 证实,生态系统参与者已经做出了几项指示性承诺,以解决潜在的坏账情况。

以太坊、Arbitrum、Base、Linea 和 Mantle 上的 WETH 储备利用率均为 100%,每条链上的闲置余额低于 20 美元。一个