主要 DeFi 玩家 Aave 扣押了 Kelp DAO 黑客的资产，在持续的打击行动中追回近 3 亿美元

借贷协议 Aave 已成功清算了以太坊主网和 Arbitrum 网络上与 Kelp DAO 开发者相关的所有剩余 rsETH 抵押品头寸。这一行动是 DeFi United 社区主导的倡议的一个重要里程碑，旨在恢复 rsETH 的适当支持并补偿受影响的用户。根据下面概述的技术计划，攻击者在 Aave 上的 rsETH 头寸已在以太坊和 Arbitrum 上被清算。已清算的抵押品现在由 AIP 中指定的恢复监护人保管。没有其他用户受到影响，Umbrella 也受到了影响…… https://t.co/GQxroGuME0 — Aave (@aave) 2026 年 5 月 6 日所有清算资产均已转移到 Recovery Guardian 钱包，这是 DeFi United 控制下的多重签名地址。 Aave 强调，清算过程不会影响任何用户存款，并且在没有激活其 Umbrella 保险保护的情况下完成。该漏洞发生在 4 月 18 日，当时一名攻击者（据信与朝鲜威胁行为者有联系）利用了 Kelp DAO 基于 LayerZero 的桥接基础设施中的漏洞。这使得恶意行为者能够在没有适当支持的情况下在以太坊上非法创建 116,500 rsETH 代币。这些欺诈性代币随后被部署为 Aave 和 Compound 等去中心化借贷协议的抵押品，以提取包装好的以太币。这次安全漏洞使 Aave 背负了超过 1.9 亿美元的无抵押债务，并引发了该平台的大量资本外逃。事件发生后 7 天内，该协议的锁定总价值暴跌约 120 亿美元。为了实现清算，Aave 的治理社区批准了对 rsETH 价格预言机的临时修改。这一调整导致攻击者的借入头寸处于抵押不足状态，从而触发了清算机制。预言机配置已恢复到标准运行参数。 DeFi United 的复苏基金已累计捐款超过 3.2 亿美元。 Galaxy Digital 研究副总裁 Thaddeus Pinakiewicz 表示，该基金需要大约 10% 的额外 ETH 才能完全解决支持赤字。出现了一个单独的并发症，有可能延迟恢复时间。在 Arbitrum DAO 决定冻结与攻击相关的 30,765 ETH 并转移给 DeFi United 后，美国律师事务所 Gerstein Harrow LLP 于上周五提交了一份限制通知，旨在阻止转移。该律师事务所寻求将冻结的以太坊作为与针对朝鲜的恐怖主义相关法院判决有关的赔偿。 Aave 已做出回应，提出紧急动议，要求法院驳回限制通知。 Arbitrum DAO 代币持有者继续审议是否授权将这些资金释放给 DeFi United，超过 90% 的投票参与者支持转账。治理投票定于本周五结束。 DeFi United 仍在与几家主要加密货币实体进行讨论，等待正式承诺。其中包括稳定币发行商 Circle、Ethena 和 Frax，以及 Kraken 开发的以太坊第 2 层网络 Ink。皮纳凯维奇表示，这些承诺是“跨越界限并堵住漏洞”所必需的。 Aave 的锁定总价值已显示出复苏的迹象。根据 DefiLlama 分析，该协议在最近的交易日中已从 4 月 26 日低点 142 亿美元反弹至超过 150 亿美元。过去一周，Aave 贷款市场的资金外流有所放缓。周五 Arbitrum DAO 治理投票的结束将成为确定恢复计划能否实现其目标的关键时刻。