由 币圈最新消息 链上数据解读
链上数据平台Beats消息显示,4月20日周六,Kelp DAO旗下的流动性再质押代币rsETH的LayerZero跨链桥遭遇黑客攻击,这成为2026年至今最大的DeFi黑客事件。攻击者通过伪造LayerZero跨链消息,从桥合约中直接提取了116,500枚rsETH,并将其存入Aave等借贷平台借出WETH,这使得市场面临大量无抵押坏账的风险。
各协议应对举措
Aave发布了rsETH事件的最新进展,以太坊主网上的rsETH拥有完全抵押支持,但在Aave V3和V4上仍处于冻结状态,WETH储备也在受影响的市场中冻结,涉及以太坊、Arbitrum、Base、Mantle和Linea等。
Aave正在积极验证信息并评估潜在解决方案。Ethena官方决定延长LayerZero OFT跨链桥的暂停时间,同时发布最新储备证明,确认USDe抵押品支持率仍维持在100%以上。LayerZero表示已全面了解rsETH漏洞事件,自事件发生以来一直与KelpDAO团队积极修复,并持续监控情况,待掌握全部信息后将与KelpDAO一同发布完整的事后分析报告。
Fluid官方推出aWETH赎回协议,允许ETH借贷者赎回为wstETH或weETH,立即恢复流动性并降低清算风险,协议初始容量限制为10亿美元ETH。Morpho官方暂停Arbitrum上MORPHO的OFT跨链桥,直至rsETH事件根本原因查明,其智能合约安全,风险敞口有限。Curve Finance官方宣布暂停Curve的LayerZero基础设施,影响到CRV从部分链的桥接以及crvUSD的快速桥接。
Reserve官方判断Reserve DTF持有者几乎不受影响,已临时暂停eUSD和USD3的铸造、再平衡以及RSR解押,赎回功能正常。Maple Finance官方撤回syrupUSDT在Aave Mantle上提供的所有USDT,syrupUSDC和syrupUSDT不受影响。Polygon官方表示其生态系统未受影响。
EtherFi官方称协议流动性金库不受影响。Hyperliquid生态DeFi项目Hyperwave暂时暂停所有Hyperwave资产的LayerZero桥接。
深度分析
此次rsETH黑客事件暴露了DeFi跨链桥的安全隐患,各协议的应对举措虽然能在一定程度上降低风险,但也反映出整个DeFi行业在安全防护方面仍存在不足。
对于投资者来说,需要更加关注项目的安全性和风险控制。从市场层面来看,该事件可能会引发市场对DeFi项目的信任危机,导致资金流向更安全、监管更完善的项目。同时,也提醒各项目方要加强安全审计和漏洞修复,避免类似事件再次发生。
未来,DeFi行业需要建立更加完善的安全机制和应急处理体系,以保障用户的资金安全和市场的稳定发展。