Reserve 协议于 4 月 20 日在 X 平台宣布,因 ABC Labs 团队正密切监测 Kelp DAO rsETH 攻击事件,已暂时暂停 eUSD 及 USD3 的铸造、再平衡及 RSR 解押操作,赎回功能仍正常开放。根据 Reserve 公告,Reserve DTF 持有者几乎不受影响。
Reserve 协议暂停措施与风险评估
根据 Reserve 协议 2026 年 4 月 20 日官方公告,本次预防性措施涵盖:暂停 eUSD 铸造、暂停 USD3 铸造、暂停再平衡及暂停 RSR 解押;赎回功能维持正常开放。Reserve 在公告中建议,若用户需要 RSR 超额抵押保护,建议继续持有。
Reserve 公告说明,若主网 rsETH 出现大幅贬值(估计需 15.5% 至 18.5% 减损),Aave 可能产生坏账,进而波及 Aave V3 的 USDC 抵押品;Reserve 协议中 USD3 及 eUSD 的 RSR 质押者可能作为“第一损失资本”承担保护角色,但 Reserve 指出影响极小,且 RSR 超额抵押足以覆盖。
Kelp DAO rsETH 攻击:时间线与攻击机制
(来源:GitHub)
2026 年 4 月 18 日(周六),与 Kelp DAO 相关的 LayerZero 桥接器基础设施遭受攻击。据区块链安全公司 PeckShield 披露,Aave 锁定相关市场前一小时,链上出现一笔交易显示 116,500 个 rsETH(当时市值约 2.91 亿美元)流入一个新钱包。
区块链研究员 Stacy Muur 在 X 平台分析指出,此次攻击利用了单点故障:攻击者发送一条“虚假”信息,诱使 Kelp DAO 桥接器在以太坊上释放 rsETH,同时未从以太坊二层网络 Unichain 移除相应数量的代币。Consensys 及 MetaMask 开发者关系主管 Francesco Andreoli 在 X 帖文中说明,攻击者并未直接转移盗取的 rsETH,而是利用其在 Aave 借入普通资金,造成“巨额坏账”。Kelp DAO 随后在 X 平台宣布,已暂停以太坊主网及多个二层扩容网络中的 rsETH 合约。
Aave 流动性危机:数据与市场反应
根据链上分析师餘燼于 2026 年 4 月 20 日发布的分析,自攻击发生以来,Aave 平台存款从 458 亿美元降至 357 亿美元,流出约 101 亿美元,其中稳定币流出 45 亿美元;Aave 稳定币存款利率维持在 13.4% 长达一整天。Aavescan 数据显示,攻击者在 Aave 的操作导致核心借贷池利用率飙升至 100%,此前存入 ETH 及 wETH 的用户几乎无流动性可提取。
DefiLlama 化名联合创始人 0xngmi 在 X 平台表示,截至周日清晨,Aave 平台净撤资已达 62 亿美元;Spark 化名策略主管 monetsupply.eth 在 X 帖文中指出,用户以稳定币作抵押进行借贷的行为显示出“负面次生影响”。根据 CoinGecko 数据,AAVE 治理代币周日跌至 90.13 美元,较前一日下跌 16%;ETH 同期下跌 2% 至 2,300 美元。波场创始人孙宇晨亦在 X 帖文中向攻击者喊话,询问“你们想要多少?”,表示此次攻击使 Aave 和 Kelp DAO 受损并不值得。
常见问题
Reserve 协议暂停了哪些功能?赎回是否受影响?
根据 Reserve 协议 2026 年 4 月 20 日在 X 平台的公告,暂停范围包括 eUSD 铸造、USD3 铸造、再平衡及 RSR 解押;赎回功能仍正常开放,ETH+ 及 bsdETH 因不含 rsETH 抵押品,风险评估为零。
Kelp DAO rsETH 攻击的损失金额与攻击机制为何?
根据 PeckShield 链上数据,攻击涉及 116,500 个 rsETH(市值约 2.91 亿美元);Stacy Muur 在 X 平台的分析指出,攻击者通过 LayerZero 桥接器的单点故障发送虚假信息,在以太坊上无对应销毁地释放 rsETH,并利用其在 Aave 制造坏账。
此次攻击对 Aave 的流动性影响数据为何?
根据餘燼分析及 Aavescan 数据,Aave 核心借贷池利用率一度达 100%,存款从 458 亿美元降至 357 亿美元,流出约 101 亿美元;CoinGecko 数据显示 AAVE 治理代币周日下跌 16% 至 90.13 美元。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
DOJ 启动 OneCoin 诈骗受害者赔偿流程,已追回资产达 4000 万美元以上可供分配
Gate 新闻消息,4月22日——美国司法部已宣布启动针对 OneCoin 加密货币诈骗案受害者的赔偿流程,现已有超过 $40 百万美元的已追回资产可供分配。
该案由 Ruja 在 2014 年至 2019 年期间运营,
GateNews54 分钟前
因涉及 26 亿美元欺诈指控而遭起诉:AI16Z、ELIZAOS 创作者;从峰值暴跌 99.9% 的代币崩盘
联邦集体诉讼指控 AI16Z/ELIZAOS 通过虚假的 AI 说法和误导性营销实施价值 26 亿美元的加密诈骗;指称存在内线偏袒,并指控该自主系统系精心布置的;并寻求依据消费者保护法获得损害赔偿。
摘要:本报告介绍一份在 4 月 21 日提起的 SDNY(纽约南区联邦地区法院)联邦集体诉讼。原告指控 AI16Z 及其改名后的 ELIZAOS 发生 26 亿美元的加密诈骗,涉及虚假的 AI 说法与误导性营销。诉讼称该项目与 Andreessen Horowitz 存在“人为制造”的关联,且其并非真正的自主系统。报告还披露了 2025 年初的峰值估值、99.9% 的暴跌,以及约 4,000 个遭受损失的钱包;同时,内线人员获得了约 40% 的新增代币。原告寻求依据纽约与加利福尼亚消费者保护法获得损害赔偿及衡平救济。韩国监管机构以及多家主要交易所已对相关交易发出警告或暂停相关交易。
GateNews2小时前
SlowMist 警报:正在活跃的 MacSync Stealer macOS 恶意软件,针对加密用户
SlowMist 警告 MacSync Stealer (v1.1.2),这是一款针对 macOS 的恶意信息窃取程序,会窃取钱包、凭据、钥匙串以及基础设施密钥,并通过伪造的 AppleScript 提示和虚假的“不支持”错误来实施;敦促保持谨慎并提高对 IOCs 的意识。
摘要:本报告概述了 SlowMist 关于 MacSync Stealer (v1.1.2) 的告警。该恶意程序是一种 macOS 信息窃取程序,目标是加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、Kubernetes)。它通过伪造的 AppleScript 对话框欺骗用户,诱导其输入密码,并显示可见的虚假“不支持”消息。SlowMist 向客户提供 IOCs,并建议避免执行未经验证的 macOS 脚本,同时对异常的密码提示保持警惕。
GateNews3小时前
朝鲜 Lazarus 组织部署 Mach-O Man 恶意软件,从 macOS 用户窃取加密货币钱包凭证
Lazarus 为 macOS 发布 Mach-O Man,以窃取钥匙串数据和钱包凭证,目标是通过 ClickFix 弹窗以及被攻破的 Telegram 会议来锁定加密货币高管。
摘要:该文章称,与 Lazarus 相关的 Mach-O Man 恶意软件针对 macOS,以外传钥匙串数据、浏览器凭证和登录会话,从而访问加密货币钱包和交易所账户。其分发依赖于 ClickFix 社交工程手段,以及被攻破的 Telegram 账号将受害者引导至伪造的会议链接。文章将此次行动与 4 月 20 日的 Kelp DAO 被黑事件联系起来,并指出 TraderTraitor 与 Lazarus 有关联,同时提到通过 LayerZero 的 OFT 标准在区块链之间转移 rsETH。
GateNews3小时前
ZachXBT 警惕:反对使用 Bitcoin Depot ATM,存在 44% 以上的比特币加价
ZachXBT 警告称,比特币帝波特(Bitcoin Depot)自动取款机施加高额溢价——$25k 法币按每枚 BTC 108k 美元计价,而非约$75k 市场(约 44%),在 0.232 BTC 上导致约 7.5k 美元损失;此外还指出一次 3.26M 美元的安全漏洞。
本文总结了 ZachXBT 对 Bitcoin Depot 定价做法及近期安全漏洞的警告,强调由于费率被抬高和安全疏漏而对用户带来的风险。
GateNews5小时前
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者在近期攻击之后利用该协议转移被盗资金,包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“
GateNews7小时前
