rseth

ChainCatcher 消息，KelpDAO 在 X 平台發布公告稱，自 4 月 18 日以來，其一直與 Aave 及生態合作夥伴協調推進 rsETH 持有者恢復工作。此次事件初始缺口為 163,200 ETH，目前 Kelp 已回收 40,300 枚 rsETH，約合 43,000 ETH，Arbitrum 安全委員會另保障 30,700 ETH，剩餘缺口約 89,500 ETH。Kelp 稱，在剩餘缺口中，Mantle、Stani Kulechov、EtherFi、Lido、Golem 已公開確認承諾合計 43,500 ETH，正與合作方推進相關貢獻正式落地。Kelp 強調，rsETH 持有者優先。

ChainCatcher 消息，ether.fi 社區發布"動用金庫資金以恢復 rsETH 的抵押資產"提案。提案內容包括向 rsETH 專項救助池注入 5000 枚 ETH，用於彌補抵押缺口，保護用戶資產並防止壞帳在 DeFi 系統中擴散。

ChainCatcher 消息，Aave 在 X 平台發布 rsETH 安全事件最新進展，其披露已在以太坊主網及 Arbitrum、Base、Mantle、Linea 等網絡暫停 rsETH 儲備相關操作，以防止多餘 aETH rsETH 被提取，從而將倉位推近 95% 清算閾值。此次措施旨在在資產追回方案推進過程中，盡可能保全更多資金，降低系統性風險。Aave 表示，後續進展及處置方案將持續向社區披露。

ChainCatcher 消息，Lido 就 Kelp 安全事件發布最新進展，稱其 Earn 系列金庫正與管理方推進問題處置，涉及 rsETH 敞口及借貸市場流動性緊張兩大風險點。Lido 強調，核心質押協議未受影響，stETH 與 wstETH 均保持安全穩定。目前僅 EarnETH 金庫存在約 9% TVL 的 rsETH 敞口，相關存取款已由管理方暫停，等待解決方案落地。此前攻擊中約 7000 萬美元 ETH 已被追回，後續資產恢復與損失分配仍在推進中。在應對流動性壓力方面，管理方已降低槓桿並優化倉位結構，顯著減少 wETH 債務敞口。如最終產生損失，EarnETH 將啟用 300 萬美元的"首損保護機制"（由 DAO 承擔）。其他金庫方面，DVV 與 EarnUSD 未受影響，運行正常；GGV 子金庫因循環質押策略疊加借貸利率上升，當前出現負收益，但正持續調整。用戶此前提交的提現請求將按事件前估值處理。

ChainCatcher 消息，Polymarket 最新顯示，市場押注"Kelp DAO 是否會分擔此次損失"的當前概率為 25%。該市場圍繞 4 月 19 日 Kelp DAO 橋接遭攻擊事件設立。攻擊者通過 LayerZero 跨鏈消息漏洞，從橋接中抽走約 2.92 億美元的 rsETH，導致 L2 網絡上的 rsETH 持有者抵押品 backing 受損。根據 Polymarket 市場規則，如果 Kelp DAO 在 4 月 30 日前宣布或實施讓主網 rsETH 持有者共同分擔部分或全部損失的機制（而非全部由 L2 持有者承擔），則該市場判定為"Yes"，否則為"No"。

ChainCatcher 消息，Aave 官方就因 rsETH 被盜事件而產生的壞帳表示，基於 rsETH 的不同處置情況，可能會有兩種壞帳可能。若從所有 rsETH 流通中減計被盜損失，預計會產生 1.237 億美元的壞帳，從絕對規模上看集中在以太坊主網，從比例上在 Mantle 上最為嚴重。若保障主網 rsETH 的價值，將損失全部計入 Layer 2 中的映射版 rsETH，預計將產生 2.301 億美元的壞帳，且全部處於 Layer 2 層。Mantle 將面臨 71.45% 的 WETH 缺口，Arbitrum 將面臨 26.67% 的缺口；以太坊主網不受影響。Aave 補充表示，最終會出現哪種局面，取決於 Aave 無法控制的決策，主要是 rsETH 的記帳方式和 LRT Oracle 的匯率更新方式。

ChainCatcher 消息，Lido 在 X 平台發文表示，其 EarnETH 金庫因 4 月 18 日 Kelp DAO 跨鏈橋 11.65 萬枚 rsETH（約 2.92 億美元）被盜事件受到影響。EarnETH 透過 Aave 上的 rsETH/ETH 杠桿倉位持有約 2160 萬美元的 rsETH 風險敞口，約占金庫總資產的 9%。目前 EarnETH 團隊正在積極去杠桿以降低風險，其結果取決於 Kelp、LayerZero 及 Aave 對損失分攤和壞帳處理的最終決定。Lido 進一步表示，EarnETH 設有由 Lido DAO 金庫資助的 300 萬美元"首損保護機制"，必要時將用於彌補損失。目前金庫已暫停申贖處理以評估損失。此次事件不影響 stETH 和 wstETH，Lido 核心質押協議未涉及其中。

ChainCatcher 消息，据 CoinDesk 报道，流動性再質押協議 Kelp DAO 就此前 2.9 億美元的 rsETH 橋接攻擊事件對 LayerZero 的調查報告提出異議。Kelp DAO 聲稱，導致此次攻擊的單驗證器（1/1）配置並非其無視建議的選擇，而是 LayerZero 官方指南中的默認設置，且被攻擊者利用的驗證器網絡（DVN）是 LayerZero 自有的基礎設施。此次攻擊導致 11.65 萬枚 rsETH 被盜，價值約 2.9 億美元。安全研究人員指出，LayerZero 的公開部署代碼在以太坊、幣安智能鏈、Polygon、Arbitrum 和 Optimism 等網絡上均默認採用單源驗證配置。LayerZero 隨後回應稱，將停止為任何使用單驗證器設置的應用簽署消息，並強制要求進行安全遷移。

ChainCatcher 消息，LayerZero Labs 發布攻擊事件說明稱，KelpDAO 遭攻擊損失約 2.9 億美元，初步判斷攻擊者為朝鮮背景的 Lazarus Group（更具體為 TraderTraitor）。攻擊通過投毒其去中心化驗證網絡（DVN）依賴的下游 RPC 基礎設施實現，攻擊者控制部分 RPC 節點並配合 DDoS 攻擊，誘導系統切換至惡意節點，從而偽造跨鏈交易。受影響 RPC 節點已全部下線並替換，DVN 現已恢復運行。LayerZero 強調，此次事件僅限於 KelpDAO 的 rsETH 應用配置，未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN（1/1）架構，未使用官方長期建議的多 DVN 冗餘機制，導致缺乏獨立驗證節點來識別偽造消息。LayerZero 指出，其協議本身未出現漏洞，多 DVN 配置的應用未受到波及，系統不存在傳染性風險。LayerZero 表示，將推動所有採用單 DVN 配置的項目儘快遷移至多 DVN 架構，並已暫停為 1/1 配置應用提供簽名與驗證服務。同時，公司正與全球執法機構合作調查，並協助行業夥伴追蹤被盜資金。LayerZero 稱，此次事件凸顯模組化安全架構的價值，同時也提醒行業關注 RPC 驗證鏈路的潛在安全風險。

ChainCatcher 消息，Ethena 表示，目前尚未收到 rsETH 事件的令人滿意的根本原因分析，將延長 OFT 橋的臨時暫停期限。儘管這會令人沮喪，但這是確保用戶資產安全跨鏈轉移的審慎之舉。Ethena 已發布新的儲備證明，該證明由獨立的第三方驗證機構（Chainlink、Chaos Labs、LlamaRisk 和 Harris & Trotter）驗證，確認 USDe 抵押品支持率仍然高於 100%。

ChainCatcher 消息，DefiLlama 創始人 0xngmi 對 KelpDAO 在 rsETH 黑客事件後可能採取的三種行動路徑進行了推演，三種路徑均有明顯缺陷，最終決策將考驗 KelpDAO 的信譽與 Aave 的風險承受能力。路徑一：所有用戶共同承擔損失。KelpDAO 對所有 rsETH 持有人統一按比例扣減 18.5% 的損失。目前 Aave 全網有約 66.6 萬枚 rsETH 抵押，主要在主網和 L2 上高度槓桿化（假設均處於 95% 清算 LTV）。一旦社會化損失，主網所有倉位的權益將被完全抹除，同時產生約 2.16 億美元壞帳。Umbrella 協議可覆蓋 5500 萬美元壞帳，Aave 國庫再額外承擔 8500 萬美元，仍剩約 7600 萬美元缺口。KelpDAO 可能通過借貸或出售 Aave 代幣（當前市值約 5100 萬美元）補齊，但這仍會給 Aave 帶來顯著壓力，且所有用戶都需共同承擔損失。路徑二：直接 Rug L2 上的 rsETH 持有人。KelpDAO 只保障主網 rsETH，將 L2 上的 rsETH 視為無價值。Aave L2 目前有約 3.59 億美元 rsETH 抵押品（按當前預言機價格計算），若全部按最大槓桿計算，將產生約 3.41 億美元壞帳，且完全無法獲得 Umbrella 協議覆蓋。Aave 只能使用國庫或借貸來挽救部分市場，最可能放棄 Arbitrum、Mantle 和 Base 等損失最大的鏈，導致這些 L2 市場崩盤。這種方案對 Aave 主網影響較小，但會嚴重損害 L2 生態信譽，並可能引發連鎖反應。路徑三：嘗試用黑客攻擊前快照僅返還當時持有人，極難執行。KelpDAO 試圖只對黑客攻擊發生前的 rsETH 持有人按快照全額償還，後續買入或轉移的持有人則自行承擔損失。但由於資金在攻擊後已大量流動，且 DeFi 協議本質是流動性池，無法真正區分不同批次存款人，技術執行難度極高。黑客在 Aave 主網借貸 1.24 億美元、Arbitrum 借貸 1800 萬美元，扣除 Umbrella 協議覆蓋後仍剩約 9100 萬美元損失。該方案雖理論上能最小化擴散影響，但實際操作幾乎不可能，容易引發法律與社區爭議。

ChainCatcher 消息，Polygon 官方表示，一直在積極監控 rsETH 漏洞：Polygon Chain、Agglayer 以及包括 Katana 和 Vaultbridge 在內的整個生態系統均未受到此次事件的影響。Polygon 迄今已安全轉移超過 2 萬億美元資金，將繼續密切關注事態發展。

ChainCatcher 消息，Curve Finance 在 X 平台宣布，由於 rsETH 黑客事件中 LayerZero 基礎設施遭到攻擊，出於謹慎考量，決定在進一步了解事件根本原因之前，先暫停 Curve 的 LayerZero 基礎設施，此操作會影響到：CRV 從以下鏈的橋接：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（其他鏈仍使用原生橋接）；crvUSD 的快速橋接（L2 的慢速橋接仍可正常使用）。

ChainCatcher 消息，Spark 策略主管 monetsupply.eth 在 X 平台發文表示，隨著穩定幣市場開始變得缺乏流動性，情況正進入更危險階段。我認為，ETH 市場約 16.5% 由 rsETH 支持，rsETH 支持的貸款若在主網和外部鏈上損失均攤，emode 中可能面臨 10% 至 15% 削減，剩餘 2% 至 3% 削減留給 ETH 供應者以抹平傘形結構。ETH 供應者自然傾向儘快退出以規避此風險，因此利用率被鎖定在 100%，借貸利率不足以激勵償還無關的 LST 循環（wstETH、weETH）以釋放流動性。由於無法提取 ETH，借入 USDT 等穩定幣並以 ETH 作抵押的用戶即使在穩定幣借貸利率上升時也無法平倉，這切斷了維持市場健康的典型激勵機制。當前出現兩種不健康激勵，導致市場利用率鎖定在 100%：1) ETH 持有者無法平倉以維持健康的 LTV，清算者也無法原子式提取或出售抵押品，ETHUSD 價格下跌可能導致壞帳。2) 供應 USDT 的用戶為退出持有，傾向最大化借入其他穩定幣，該倉位目前正產生正向收益（暫時），因此退出成本低；若條件惡化，可至少回收 75% 倉位價值。底線是，這些池化/再質押借貸市場要正常運作，必須不惜一切代價保持流動性。近期 slope2 對 Aave 最大借貸利率的削弱正產生負面影響，並顯著提高手續市場失敗的風險。

ChainCatcher 消息，etherFi 在 X 平台發文表示，其 Liquid 金庫暫時沒有直接暴露於 Kelp rsETH 事件風險，但出於預防性考量現已暫停 weETH 與 eETH 的 LayerZero 跨鏈橋接功能，直至 Kelp rs ETH 事件根因明確。同時，針對 Liquid （ETH、BTC、USD）、sETHFI 及 eBTC 產品，相關 Teller 合約已被暫停以阻斷 LayerZero OFT 橋接路徑，相關資產的存款與取款功能也同步暫停，目前正與安全合作夥伴密切協作，待更多細節確認後將及時更新進展。

ChainCatcher 消息，Monad 聯創 Keone Hon 發文表示："感覺資金池借貸協議應該對作為抵押存入的資產供應量設置速率限制。例如，如果當前供應為 1 億，供應上限為 3 億，那麼在接下來的 10 分鐘內，最多只允許增長到 1.1 億，而不是一次性存入全部 2 億。實際上，沒有人需要一次性完成這麼大規模的存入。這一點很重要，因為當某些異類資產被攻擊時，其影響取決於該資產的退出通道規模。尤其是在很多攻擊屬於無限增發漏洞的情況下，能夠退出的規模基本決定了攻擊損失的上限。借貸協議往往是最大的退出通道。如果引入一種智能上限，即初始上限略高於當前供應，並在數小時內逐步調整至真實上限，將會產生巨大效果。若有該機制，rsETH 存款人本可以避免約 2 億美元的損失。這也引出一個觀點：資產發行方本身也應支持這種機制。如果你發行的是帶有贖回延遲的憑證類代幣，那麼你並不擔心黑客直接向你贖回，但你需要儘可能壓縮外部退出路徑規模，同時不影響正常用戶使用。因此，高供應上限應被視為一種風險，而非實力象徵。例如 Hyperbridge DOT 攻擊沒有造成 1 億美元損失是因為可退出路徑很少； Resolv 攻擊損失為 2400 萬美元，而不是 2 億美元是因為退出路徑規模限制了損失上限。這是一個顯而易見的道理，但仍有可立即執行的措施：對所有資產的供應上限進行審計，並在不必要時降低上限。

ChainCatcher 消息，Morpho 發文表示："在 KelpDAO 與 LayerZero 事件發生後不久，Morpho 已出於預防措施，暫停 MORPHO 代幣在 Arbitrum 上的 OFT 跨鏈橋。在 rsETH 事件根本原因查明之前，Arbitrum 的跨鏈功能將持續處於暫停狀態。"