rseth

ChainCatcher 消息，Polymarket 最新数据显示，市场押注“Kelp DAO 是否会分担此次损失”的当前概率为 25%。 该市场围绕 4 月 19 日 Kelp DAO 桥接遭攻击事件设立。攻击者通过 LayerZero 跨链消息漏洞，从桥接中抽走约 2.92 亿美元的 rsETH，导致 L2 网络上的 rsETH 持有者抵押品 backing受损。 根据 Polymarket 市场规则，如果 Kelp DAO 在 4 月 30 日前宣布或实施让主网 rsETH 持有者共同分担部分或全部损失的机制（而非全部由 L2 持有者承担），则该市场判定为“Yes”，否则为“No”。

ChainCatcher 消息，Aave 官方就因 rsETH 被盗事件而产生的坏账表示，基于 rsETH 的不同处置情况，可能会有两种坏账可能。若从所有 rsETH 流通中减计被盗损失，预计会产生 1.237 亿美元的坏账，从绝对规模上看集中在以太坊主网，从比例上在 Mantle 上最为严重。若保障主网 rsETH 的价值，将损失全部计入 Layer 2 中的映射版 rsETH，预计将产生 2.301 亿美元的坏账，且全部处于 Layer 2 层。Mantle 将面临 71.45% 的 WETH 缺口，Arbitrum 将面临 26.67% 的缺口；以太坊主网不受影响。Aave 补充表示，最终会出现哪种局面，取决于 Aave 无法控制的决策，主要是 rsETH 的记账方式和 LRT Oracle 的汇率更新方式。

ChainCatcher 消息，Lido 在 X 平台发文表示，其 EarnETH 金库因 4 月 18 日 Kelp DAO 跨链桥 11.65 万枚 rsETH（约 2.92 亿美元）被盗事件受到影响。 EarnETH 通过 Aave 上的 rsETH/ETH 杠杆仓位持有约 2160 万美元的 rsETH 风险敞口，约占金库总资产的 9%。目前 EarnETH 团队正在积极去杠杆以降低风险，其结果取决于 Kelp、LayerZero 及 Aave 对损失分摊和坏账处理的最终决定。 Lido 进一步表示，EarnETH 设有由 Lido DAO 金库资助的 300 万美元“首损保护机制”，必要时将用于弥补损失。目前金库已暂停申赎处理以评估损失。此次事件不影响 stETH 和 wstETH，Lido 核心质押协议未涉及其中。

ChainCatcher 消息，据 CoinDesk 报道，流动性再质押协议 Kelp DAO 就此前 2.9 亿美元的 rsETH 桥接攻击事件对 LayerZero 的调查报告提出异议。 Kelp DAO 声称，导致此次攻击的单验证器（1/1）配置并非其无视建议的选择，而是 LayerZero 官方指南中的默认设置，且被攻击者利用的验证器网络（DVN）是 LayerZero 自有的基础设施。 此次攻击导致 11.65 万枚 rsETH 被盗，价值约 2.9 亿美元。安全研究人员指出，LayerZero 的公开部署代码在以太坊、币安智能链、Polygon、Arbitrum 和 Optimism 等网络上均默认采用单源验证配置。 LayerZero 随后回应称，将停止为任何使用单验证器设置的应用签署消息，并强制要求进行安全迁移。

ChainCatcher 消息，LayerZero Labs 发布攻击事件说明称，KelpDAO 遭攻击损失约 2.9 亿美元，初步判断攻击者为朝鲜背景的 Lazarus Group（更具体为 TraderTraitor）。攻击通过投毒其去中心化验证网络（DVN）依赖的下游 RPC 基础设施实现，攻击者控制部分 RPC 节点并配合 DDoS 攻击，诱导系统切换至恶意节点，从而伪造跨链交易。受影响 RPC 节点已全部下线并替换，DVN 现已恢复运行。LayerZero 强调，此次事件仅限于 KelpDAO 的 rsETH 应用配置，未对其他资产或应用造成影响。原因在于 KelpDAO 当时采用了单一 DVN（1/1）架构，未使用官方长期建议的多 DVN 冗余机制，导致缺乏独立验证节点来识别伪造消息。LayerZero 指出，其协议本身未出现漏洞，多 DVN 配置的应用未受到波及，系统不存在传染性风险。LayerZero 表示，将推动所有采用单 DVN 配置的项目尽快迁移至多 DVN 架构，并已暂停为 1/1 配置应用提供签名与验证服务。同时，公司正与全球执法机构合作调查，并协助行业伙伴追踪被盗资金。LayerZero 称，此次事件凸显模块化安全架构的价值，同时也提醒行业关注 RPC 验证链路的潜在安全风险。

ChainCatcher 消息，Ethena 表示，目前尚未收到 rsETH 事件的令人满意的根本原因分析，将延长 OFT 桥的临时暂停期限。尽管这会令人沮丧，但这是确保用户资产安全跨链转移的审慎之举。 Ethena 已发布新的储备证明，该证明由独立的第三方验证机构（Chainlink、Chaos Labs、LlamaRisk 和 Harris & Trotter）验证，确认 USDe 抵押品支持率仍然高于 100%。

ChainCatcher 消息，DefiLlama 创始人 0xngmi 对 KelpDAO 在 rsETH 黑客事件后可能采取的三种行动路径进行了推演，三种路径均有明显缺陷，最终决策将考验 KelpDAO 的信誉与 Aave 的风险承受能力。 路径一：所有用户共同承担损失。KelpDAO 对所有 rsETH 持有人统一按比例扣减 18.5% 的损失。目前 Aave 全网有约 66.6 万枚 rsETH 抵押，主要在主网和 L2 上高度杠杆化（假设均处于 95% 清算 LTV）。一旦社会化损失，主网所有仓位的权益将被完全抹除，同时产生约 2.16 亿美元坏账。Umbrella 协议可覆盖 5500 万美元坏账，Aave 国库再额外承担 8500 万美元，仍剩约 7600 万美元缺口。KelpDAO 可能通过借贷或出售 Aave 代币（当前市值约 5100 万美元）补齐，但这仍会给 Aave 带来显著压力，且所有用户都需共同承担损失。 路径二：直接 Rug L2 上的 rsETH 持有人。KelpDAO 只保障主网 rsETH，将 L2 上的 rsETH 视为无价值。Aave L2 目前有约 3.59 亿美元 rsETH 抵押品（按当前预言机价格计算），若全部按最大杠杆计算，将产生约 3.41 亿美元坏账，且完全无法获得 Umbrella 协议覆盖。Aave 只能使用国库或借贷来挽救部分市场，最可能放弃 Arbitrum、Mantle 和 Base 等损失最大的链，导致这些 L2 市场崩盘。这种方案对 Aave 主网影响较小，但会严重损害 L2 生态信誉，并可能引发连锁反应。 路径三：尝试用黑客攻击前快照仅返还当时持有人，极难执行。KelpDAO 试图只对黑客攻击发生前的 rsETH 持有人按快照全额偿还，后续买入或转移的持有人则自行承担损失。但由于资金在攻击后已大量流动，且 DeFi 协议本质是流动性池，无法真正区分不同批次存款人，技术执行难度极高。黑客在 Aave 主网借贷 1.24 亿美元、Arbitrum 借贷 1800 万美元，扣除 Umbrella 协议覆盖后仍剩约 9100 万美元损失。该方案虽理论上能最小化扩散影响，但实际操作几乎不可能，容易引发法律与社区争议。

ChainCatcher 消息，Polygon 官方表示，一直在积极监控 rsETH 漏洞：Polygon Chain、Agglayer 以及包括 Katana 和 Vaultbridge 在内的整个生态系统均未受到此次事件的影响。Polygon 迄今已安全转移超过 2 万亿美元资金，将继续密切关注事态发展。

ChainCatcher 消息，Curve Finance 在 X 平台宣布，由于 rsETH 黑客事件中 LayerZero 基础设施遭到攻击，出于谨慎考虑，决定在进一步了解事件根本原因之前，先暂停 Curve 的 LayerZero 基础设施，此操作会影响到： CRV 从以下链的桥接：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（其他链仍使用原生桥接）； crvUSD 的快速桥接（L2 的慢速桥接仍可正常使用）。

ChainCatcher 消息，Spark 战略主管 monetsupply.eth 在 X 平台发文表示，随着稳定币市场开始变得缺乏流动性，情况正进入更危险阶段。我认为，ETH 市场约 16.5% 由 rsETH 支持，rsETH 支持的贷款若在主网和外部链上损失均摊，emode 中可能面临 10% 至 15% 削减，剩余 2% 至 3% 削减留给 ETH 供应者以抹平伞形结构。ETH 供应者自然倾向尽快退出以规避此风险，因此利用率被锁定在 100%，借贷利率不足以激励偿还无关的 LST 循环（wstETH、weETH）以释放流动性。由于无法提取 ETH，借入 USDT 等稳定币并以 ETH 作抵押的用户即使在稳定币借贷利率上升时也无法平仓，这切断了维持市场健康的典型激励机制。当前出现两种不健康激励，导致市场利用率锁定在 100%：1) ETH 持有者无法平仓以维持健康的 LTV，清算者也无法原子式提取或出售抵押品，ETHUSD 价格下跌可能导致坏账。2) 供应 USDT 的用户为退出持有，倾向最大化借入其他稳定币，该仓位目前正产生正向收益（暂时），因此退出成本低；若条件恶化，可至少回收 75% 仓位价值。底线是，这些池化/再质押借贷市场要正常运作，必须不惜一切代价保持流动性。近期 slope2 对 Aave 最大借贷利率的削弱正产生负面影响，并显著提升级联市场失败的风险。

ChainCatcher 消息，etherFi 在 X 平台发文表示，其 Liquid 金库暂时没有直接暴露于 Kelp rsETH 事件风险，但出于预防性考虑现已暂停 weETH 与 eETH 的 LayerZero 跨链桥接功能，直至 Kelp rs ETH 事件根因明确。同时，针对 Liquid （ETH、BTC、USD）、sETHFI 及 eBTC 产品，相关 Teller 合约已被暂停以阻断 LayerZero OFT 桥接路径，相关资产的存款与取款功能也同步暂停，目前正与安全合作伙伴密切协作，待更多细节确认后将及时更新进展。

ChainCatcher 消息，Monad 联创 Keone Hon 发文表示：“感觉资金池借贷协议应该对作为抵押存入的资产供应量设置速率限制。例如，如果当前供应为 1 亿，供应上限为 3 亿，那么在接下来的 10 分钟内，最多只允许增长到 1.1 亿，而不是一次性存入全部 2 亿。实际上，没有人需要一次性完成这么大规模的存入。 这一点很重要，因为当某些异类资产被攻击时，其影响取决于该资产的退出通道规模。尤其是在很多攻击属于无限增发漏洞的情况下，能够退出的规模基本决定了攻击损失的上限。借贷协议往往是最大的退出通道。如果引入一种智能上限，即初始上限略高于当前供应，并在数小时内逐步调整至真实上限，将会产生巨大效果。若有该机制，rsETH 存款人本可以避免约 2 亿美元的损失。 这也引出一个观点：资产发行方本身也应支持这种机制。如果你发行的是带有赎回延迟的凭证类代币，那么你并不担心黑客直接向你赎回，但你需要尽可能压缩外部退出路径规模，同时不影响正常用户使用。因此，高供应上限应被视为一种风险，而非实力象征。例如 Hyperbridge DOT 攻击没有造成 1 亿美元损失是因为可退出路径很少； Resolv 攻击损失为 2400 万美元，而不是 2 亿美元是因为退出路径规模限制了损失上限。这是一个显而易见的道理，但仍有可立即执行的措施：对所有资产的供应上限进行审计，并在不必要时降低上限。

ChainCatcher 消息，Morpho 发文表示：“在 KelpDAO 与 LayerZero 事件发生后不久，Morpho 已出于预防措施，暂停 MORPHO 代币在 Arbitrum 上的 OFT 跨链桥。在 rsETH 事件根本原因查明之前，Arbitrum 的跨链功能将持续处于暂停状态。”

ChainCatcher 消息，Spark Protocol 协议策略负责人 monetsupply.eth在 X 平台发文表示，今年 1 月已下架 rsETH 等低使用率资产并持续收紧抵押品与功能范围，当时此举引发“ETH 循环杠杆”用户强烈不满。 此外，Spark 长期对 ETH 借贷市场设定较高的最高利率上限，在过去一年将部分业务与收入让渡给 Aave（其 ETH 借款利率一度降至 10%或以下），但在当前市场出现危机的环境下，这一策略被证明更为审慎，目前 SparkLend 仍保持充足的 ETH 提取流动性，而 Aave 在以太坊主网及 Arbitrum、Base 等多链市场已出现流动性紧张甚至“锁死”情况。 monetsupply.eth 进一步警示，由于 ETH 是核心抵押资产，当市场利用率达到 100%时，抵押品清算将无法正常执行，流动性枯竭不仅影响存款人体验，还可能构成系统性风险。在当前 Aave 流动性不足的情况下，若 ETH 价格下跌 15%-20%或将导致显著坏账累积（叠加 rsETH 事件潜在影响）。

ChainCatcher 消息，LayerZero 在 X 平台发文表示，其已知悉 rsETH 漏洞事件，并自事件发生后持续与 KelpDAO 团队积极开展处置与修复，同时继续进行监测。 LayerZero 称，除 rsETH 相关事件外，其他应用目前仍保持安全。关于事件根本原因，LayerZero 正与 SEAL_Org 等方面共同排查，并表示将在掌握全部信息后，与 KelpDAO 共同发布完整事后分析报告。

ChainCatcher 消息，Sky（原 MakerDAO）在 X 平台发文表示，目前已暂停 USDS 的全链同质化代币（Omnichain Fungible Token）跨链桥接功能，将进一评估 rsETH 相关安全事件影响期间，同时强调其协议本身及 USDS 合约暂时没有受到影响，USDS 仍按照协议设计保持完全抵押状态，且可随时在链上验证。

ChainCatcher 消息，Euler Labs 在 X 平台宣布，作为预防措施，在 rsETH 事件原因调查期间暂时暂停 EUL 的 LayerZero OFT 跨链桥，并强调 EUL 对此次 rsETH 事件无任何敞口，将在跨链功能恢复后发布更新。

ChainCatcher 消息，Venus Protocol 就 Kelp 事件在 X 平台发文表示，平台对 rsETH 零敞口，未产生任何坏账，用户资金安全。 作为预防措施，根据风险管理方 Allezlabs 建议，平台已临时将以下六类资产的抵押因子调整为 0：USDe、sUSDe、SolvBTC、xSolvBTC、USD1、XAUM。用户仍可通过 Venus UI 直接偿还和提取上述资产，后续将在抵押率恢复正常时发布更新。