lpd

ChainCatcher 消息，LayerZero Labs 發布 KelpDAO 攻擊事件報告，確認基於其跨鏈通信協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊，約 116,500 枚 rsETH（約 2.92 億美元）被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員，將此次攻擊歸因於朝鮮相關黑客組織 TraderTraitor（UNC4899）。報告顯示，攻擊始於 2026 年 3 月 6 日，攻擊者通過社會工程手段入侵 LayerZero 開發者帳號，獲取會話密鑰並滲透 RPC 雲環境，進一步污染內部 RPC 節點數據，並操控返回結果以欺騙監控系統及去中心化驗證網絡（DVN）。LayerZero Labs 正式宣布將調整安全策略，包括不再允許自身 DVN 在單一驗證配置中作為唯一簽名方，同時重建受影響雲基礎設施，並引入短期憑證、即時權限升級及多方審批機制以強化安全。

ChainCatcher 消息，据 CoinDesk 報導，KelpDAO 遭攻擊造成 2.92 億美元損失後，行業對跨鏈基礎設施的安全性審視持續升溫，已有約 40 億美元資產完成或正在從 LayerZero 遷移至 Chainlink 的跨鏈互操作協議（CCIP）。DeFi 協議 Lombard 是最新加入這一遷移潮的項目。該協議宣布棄用 LayerZero，將逾 10 億美元的比特幣背書資產遷移至 Chainlink CCIP，並表示此舉源於 4 月攻擊事件發生後對內部安全進行的全面審查。Lombard 發行兩種比特幣背書代幣------LBTC 和 BTC.b，將優先完成 Solana、Etherlink、Berachain、Corn 和 TAC 等鏈上的資產遷移，同時終止在 Morph 和 Swell 上對 LayerZero 的使用。Lombard 表示，選擇 CCIP 的原因在於其具備獨立節點運營商、內置限速機制以及經過審計的基礎設施。此外，該協議還將採用 Chainlink 的跨鏈代幣標準，通過銷毀並鑄造模型實現資產跨鏈流轉。此前，Kelp DAO、Solv Protocol、Re 以及加密交易平台 Kraken 均已完成類似遷移，上述項目合計約 40 億美元資產轉移。Chainlink Labs 首席商務官 Johann Eid 表示："我們正在見證行業內持續的避險遷移浪潮。"

ChainCatcher 消息，据 CoinDesk 报道，Aave Labs 將重寫資產上幣與抵押物風控規則，在現有價格與波動性評估之外，將新增對相容性、網路安全和底層架構的審查，並發布面向資產發行方的最低標準指引。此舉源於 4 月 KelpDAO 跨鏈橋被攻擊事件，黑客鑄造約 2.93 億美元未背書 rsETH 並在 Aave 抵押借出真實 wETH，造成協議數億美元壞帳。Aave 還將從單池視角轉向研究不同 DeFi 協議間的系統性關聯，以降低跨協議風險，並呼籲其他 DeFi 項目跟進類似標準。

ChainCatcher 消息，針對 KelpDAO 在 rsETH 安全事件中對 LayerZero 的指控，LayerZero 首席執行官 Bryan Pellegrino 發推進行詳細回應，稱其中大量內容完全不實。Bryan 指出，KelpDAO 最初使用的是 LayerZero 預設的 MultiDVN 或 DeadDVN 配置，後期才手動遷移至 1/1 配置；在 1/1 配置下，幾乎 100% 的交易量都來自 rsETH；LayerZero 文件中多次明確提到，不建議生產環境使用 1/1 配置，並提供了具體交易記錄和文件截圖作為證據。

ChainCatcher 消息，KelpDAO 表示已完成其對復甦基金的承諾貢獻，並向由 Aave 等主導的 DeFi United 復甦計畫提供 2000 ETH 財庫資金，用於恢復 rsETH 的錨定支持並推動系統恢復正常運行。該筆資金為一次性投入，旨在將 rsETH 恢復至名義兌換比率。在 4 月 18 日事件後，DeFi United 聯合多家生態參與方（包括 Mantle、Consensys、Arbitrum、Lido Finance、LayerZero 等）制定了恢復路徑，內容涵蓋橋接財庫再資本化、預言機功能恢復以及受影響市場的資金缺口修復。Kelp 表示其投入有助於加速整體修復過程。Kelp 強調，在任何公開聲明前，公司內部承諾是"rsETH 持有者不會被遺棄"，並表示此次貢獻是這一承諾的直接體現。隨著各方資金逐步到位，rsETH 的抵押支持將逐步恢復正常，公司將持續向社區更新進展。

ChainCatcher 消息，Aave 聯合多家機構啟動"DeFi United"救助計畫，應對 KelpDAO 漏洞攻擊造成的約 2.92 億美元損失，防止壞帳擴散。攻擊源於與 LayerZero 集成漏洞，黑客偽造無抵押 rsETH 並在 Aave 抵押借出約 1.9 億美元資產，導致抵押失真並引發擠兌，平台 TVL 一度蒸發約 100 億美元。目前 Lido Finance、EtherFi 及創始人 Stani Kulechov 已提出注資方案；Arbitrum 凍結部分資金，但其餘資產已通過 THORChain 轉移，追回難度較大。當前重點轉向聯合注資"補洞"，以穩定 DeFi 借貸體系。

ChainCatcher 消息，据官方消息，KelpDAO 表示，過去幾天團隊在合作夥伴、盟友及社區支持下持續推進相關事件處理，目前討論正朝積極方向發展，並正加快達成合適解決方案。項目方強調，始終堅持「用戶優先」的核心原則，後續措施也將以保障整體用戶利益為導向逐步落地。在過去四天中，Kelp 團隊聯合多方全天候運作，與各相關方密切溝通，並在多條潛在解決路徑上取得實質進展。其中包括 Arbitrum Security Council 採取措施凍結被盜資金，以及 SEAL 911 參與初步調查，為事件提供客觀清晰的分析支持。Kelp 表示，目前工作的重點仍集中在保護用戶資產安全與強化協議本身。本次事件不僅對項目具有關鍵意義，也對整個行業具有啟示價值。團隊將繼續通過官方渠道披露後續進展，並感謝生態夥伴與社區的持續支持。此前報導，KelpDAO 黑客已基本將 1.75 億美元 ETH 洗錢為 BTC。

ChainCatcher 消息，据鏈上分析師余燼監測，用時一天半，KelpDAO 黑客已將 75,700 枚 ETH（1.75 億美元）基本全部兌換為 BTC。黑客主要通過 THORChain 協議進行跨鏈兌換，該行為為 THORChain 貢獻了 8 億美元交易量及 91 萬美元平台手續費收入。

ChainCatcher 消息，据派盾監測，KelpDAO 攻擊者已開始轉移被盜資產：其將部分被盜 ETH 從 Ethereum 主網通過 Across Protocol 跨鏈至 Arbitrum，隨後兌換為 USDT，並通過 LayerZero 路由至 TRON DAO 生態。該路徑顯示攻擊者正通過多鏈橋與穩定幣轉換手段進行資金分散與清洗，後續資金流向仍需持續追蹤。

ChainCatcher 消息，据彭博社援引杰富瑞報告稱，上週末一場針對小型加密項目、涉及近 3 億美元的黑客攻擊，以及隨後引發的最大去中心化借貸平台 100 億美元資金擠兌事件（KelpDAO 和 Aave 風波），可能會削弱華爾街對區塊鏈技術的興趣。杰富瑞數字資產研究團隊分析師 Andrew Moss 指出，過去一年中，銀行、資產管理公司及支付機構一直在開發與此次被朝鮮黑客利用的技術系統類似的區塊鏈產品。報告認為，雖然此類事件不太可能直接波及傳統金融市場，但警告傳統金融機構可能會因此暫停相關進程，並在進一步推進區塊鏈業務前重新評估風險。

ChainCatcher 消息，据鏈上分析師 Specter（@SpecterAnalyst）監測，朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作，距 Arbitrum Council 冻結 30.7 枚 ETH（約 7100 萬美元）僅三小時後啟動。攻擊者將剩餘資金拆分至三個錢包，分別持有約 2.5 萬枚 ETH（約 5760 萬美元）、2.57 萬枚 ETH（約 5920 萬美元）及 2.5 萬枚 ETH（約 5790 萬美元），其中第三個錢包已立即開始洗錢，目前僅剩約 3800 枚 ETH（約 800 萬美元）。資金主要通過 THORChain 橋接至比特幣網絡，約 99% 的資金流經該協議，導致 THORChain 當日交易量飆升至 2.11 億美元，超過其 30 日日均值的 10 倍，產生約 18.9 萬美元手續費。此次洗錢過程中，資金還與 BTC Turk（2025）及 Bybit（2025）黑客事件的非法所得混合，目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC（約 3300 萬美元），整個洗錢過程已動用逾 400 個地址。

ChainCatcher 消息，鏈上調查員 ZachXBT 更新表示，KelpDAO 相關攻擊資金已開始轉移，其中約 150 萬美元通過 Thorchain 從以太坊主網跨鏈至比特幣網絡，另有約 7.8 萬美元通過 Umbra 進行轉移。相關攻擊地址最初資金來源於 Tornado Cash，資金清洗與跨鏈轉移仍在進行中。

ChainCatcher 消息，据 PeckShield 監測，KelpDAO 攻擊者已將 75,700 枚 ETH 轉移至 2 個新地址。

ChainCatcher 消息，Arbitrum 安全委員會公告，已採取緊急行動解救了存放在 Arbitrum One 地址中的 30,766 枚 ETH，該地址與 KelpDAO 漏洞有關。安全委員會在執法部門的協助下確定了攻擊者的身份，並始終在維護 Arbitrum 社區安全和完整性的前提下，確保不會影響任何 Arbitrum 用戶或應用程序。經過大量的技術調查和審議，安全委員會確定並執行了一項技術方案，在不影響任何其他鏈狀態或 Arbitrum 用戶的情況下，將資金轉移到安全地點。截至美國東部時間 4 月 20 日晚上 11:26，資金已成功轉移到一個中間凍結錢包。原持有資金的地址已無法訪問這些資金，只有 Arbitrum 管理機構才能採取進一步行動轉移這些資金，該行動將與相關各方協調進行。

ChainCatcher 消息，据 SlowMist 創始人余弦（@evilcos）分析，此次 KelpDAO 約 2.9 億美元被盜事件的攻擊核心為針對 LayerZero DVN（去中心化驗證器網絡）下游 RPC 基礎設施的定向投毒。具體攻擊步驟為：首先獲取 LayerZero DVN 所使用的 RPC 節點列表，隨後攻破其中兩個獨立集群並替換 op-geth 二進制文件；利用選擇性欺騙技術，僅對 DVN 返回偽造的惡意 payload，對其他 IP 則返回真實數據；同時對未被攻破的 RPC 節點發動 DDoS 攻擊，迫使 DVN 故障轉移至已被投毒的節點，完成偽造消息驗證後惡意二進制自毀並清除日誌。最終導致 LayerZero DVN 為"從未發生過的交易"簽發驗證。

ChainCatcher 消息，LayerZero Labs 發布攻擊事件說明稱，KelpDAO 遭攻擊損失約 2.9 億美元，初步判斷攻擊者為朝鮮背景的 Lazarus Group（更具體為 TraderTraitor）。攻擊通過投毒其去中心化驗證網絡（DVN）依賴的下游 RPC 基礎設施實現，攻擊者控制部分 RPC 節點並配合 DDoS 攻擊，誘導系統切換至惡意節點，從而偽造跨鏈交易。受影響 RPC 節點已全部下線並替換，DVN 現已恢復運行。LayerZero 強調，此次事件僅限於 KelpDAO 的 rsETH 應用配置，未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN（1/1）架構，未使用官方長期建議的多 DVN 冗餘機制，導致缺乏獨立驗證節點來識別偽造消息。LayerZero 指出，其協議本身未出現漏洞，多 DVN 配置的應用未受到波及，系統不存在傳染性風險。LayerZero 表示，將推動所有採用單 DVN 配置的項目儘快遷移至多 DVN 架構，並已暫停為 1/1 配置應用提供簽名與驗證服務。同時，公司正與全球執法機構合作調查，並協助行業夥伴追蹤被盜資金。LayerZero 稱，此次事件凸顯模組化安全架構的價值，同時也提醒行業關注 RPC 驗證鏈路的潛在安全風險。

ChainCatcher 消息，DefiLlama 創始人 0xngmi 對 KelpDAO 在 rsETH 黑客事件後可能採取的三種行動路徑進行了推演，三種路徑均有明顯缺陷，最終決策將考驗 KelpDAO 的信譽與 Aave 的風險承受能力。路徑一：所有用戶共同承擔損失。KelpDAO 對所有 rsETH 持有人統一按比例扣減 18.5% 的損失。目前 Aave 全網有約 66.6 萬枚 rsETH 抵押，主要在主網和 L2 上高度槓桿化（假設均處於 95% 清算 LTV）。一旦社會化損失，主網所有倉位的權益將被完全抹除，同時產生約 2.16 億美元壞帳。Umbrella 協議可覆蓋 5500 萬美元壞帳，Aave 國庫再額外承擔 8500 萬美元，仍剩約 7600 萬美元缺口。KelpDAO 可能通過借貸或出售 Aave 代幣（當前市值約 5100 萬美元）補齊，但這仍會給 Aave 帶來顯著壓力，且所有用戶都需共同承擔損失。路徑二：直接 Rug L2 上的 rsETH 持有人。KelpDAO 只保障主網 rsETH，將 L2 上的 rsETH 視為無價值。Aave L2 目前有約 3.59 億美元 rsETH 抵押品（按當前預言機價格計算），若全部按最大槓桿計算，將產生約 3.41 億美元壞帳，且完全無法獲得 Umbrella 協議覆蓋。Aave 只能使用國庫或借貸來挽救部分市場，最可能放棄 Arbitrum、Mantle 和 Base 等損失最大的鏈，導致這些 L2 市場崩盤。這種方案對 Aave 主網影響較小，但會嚴重損害 L2 生態信譽，並可能引發連鎖反應。路徑三：嘗試用黑客攻擊前快照僅返還當時持有人，極難執行。KelpDAO 試圖只對黑客攻擊發生前的 rsETH 持有人按快照全額償還，後續買入或轉移的持有人則自行承擔損失。但由於資金在攻擊後已大量流動，且 DeFi 協議本質是流動性池，無法真正區分不同批次存款人，技術執行難度極高。黑客在 Aave 主網借貸 1.24 億美元、Arbitrum 借貸 1800 萬美元，扣除 Umbrella 協議覆蓋後仍剩約 9100 萬美元損失。該方案雖理論上能最小化擴散影響，但實際操作幾乎不可能，容易引發法律與社區爭議。

ChainCatcher 消息，Defillama 創始人 0xngmi 在 X 平台發文表示，KelpDAO 黑客事件引發了 DeFi 借貸協議的連鎖恐慌性提款，即使是 Solana 上以及未受直接影響的協議也未能倖免，具體數據如下：Aave 淨流出 62 億美元（-23%），Morpho 淨流出 7.16 億美元（-9%），Sky 淨流出 2.72 億美元（-4%），JupLend 淨流出 7600 萬美元（-8%）。0xngmi 補充表示，整個 DeFi TVL 因此直接蒸發近 100 億美元。這類事件裡沒人是贏家，只會讓整個行業的"蛋糕"縮小，所有人都受損。