Llamarisk 在 Aave 論壇發布的事件報告解釋,週六針對 KelpDAO 的 Layerzero V2 rsETH 路線發起的橋樑漏洞攻擊,讓攻擊者能從以太坊的 OFT adapter 中提取 116,500 rsETH,而來源鏈上並未燒毀任何代幣。Llamarisk 的報告指出,此事件使 Aave V3 市場暴露在可能的壞帳風險中,範圍從 1.237 億美元到 2.301 億美元,取決於損失如何分攤。
重點摘要:
- 根據 Llamarisk,攻擊者於 2026 年 4 月 18 日利用 Kelp 的 Layerzero V2 橋樑,鑄造 116,500 rsETH,且沒有任何對應的燒毀。
- Llamarisk 估計,壞帳介於 1.237 億美元與 2.301 億美元之間,橫跨 7 個受影響市場,取決於 Kelp 如何分攤損失。
- 截至 2026 年 4 月 20 日,Aave DAO 金庫持有 $181M ,而服務供應商已在著手向生態系參與者取得具指示性的回收承諾。
Llamarisk 詳細說明:Kelp OFT adapter 被排空後的 rsETH 漏洞攻擊情境
風險管理公司 Llamarisk 與 Aave 服務供應商共同撰寫的分析指出,攻擊發生在以太坊區塊 24,908,285 的 17:35 UTC。報告稱,Unichain-to-Ethereum 路線被設定為 1-of-1 DVN 路徑,意即單一驗證者即可證明傳入封包,而無需任何對應的傳出動作。
Llamarisk 作者表示,攻擊者偽造了一個封包,該封包在以太坊上被驗證、提交並送達,從 adapter 釋放 116,500 rsETH,Aave 報告指出。adapter 餘額在單一區塊內從 116,723 rsETH 降至 223 rsETH。攻擊者將竊得的 rsETH 從一個進入錢包分散到七個分支地址。在收到的 116,500 rsETH 中,89,567 先存入 Aave V3 市場,作為以太坊與 Arbitrum 上的抵押品。
這些部位被用來借入約 82,650 WETH 與 821 wstETH,健康因子落在 1.01 與 1.03 之間。在發表時,這七個攻擊者地址仍在 Aave 上維持運作。
Aave 服務供應商與 Llamarisk 共同撰寫完整的事件報告,並確認 Aave 自身的智慧合約未遭到入侵。整個事件期間,包含供給、償還與清算機制在內的協議邏輯都依設計持續運作。
Protocol Guardian 在 2026 年 4 月 18 日約 19:00 UTC 起,開始凍結所有 Aave V3 部署中的 rsETH 與 wrsETH 儲備。該措施將 LTV 設為零,並停用新的供給與借貸,同時保留既有部位可進行償還與清算。根據 Aave 論壇分析,這影響了以太坊、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma 與 Zksync 等多達 11 個市場。
報告稱,風險管理員(Risk Steward)在 2026 年 4 月 19 日約 14:30 UTC 於 Arbitrum、Base、Mantle 與 Linea 調整 WETH 利率模型,將 Slope 2 降至 1.50%,並將在 100% 利用率下的借款利率從介於 8.5% 與 10.5% 的區間下調至 3.0% 的年化(APR)。相應調整也在 2026 年 4 月 20 日約 05:00 UTC 套用到 Core:Slope 1 設為 2%,Slope 2 設為 3%,最佳利用率設為 94%。
Protocol Guardian 也在 2026 年 4 月 20 日約 02:00 UTC 凍結 Core、Prime、Arbitrum、Base、Mantle 與 Linea 上的 WETH,以防止新的借貸並遏制潛在壓力擴散至穩定幣儲備。
兩種情境
Llamarisk 分析所建模的兩種情境,反映 Kelp 的損失分攤決策將如何決定協議的最終暴露程度。情境 1 假設將 112,204 個未被支撐的 rsETH 在整體 rsETH 供給中進行一致的分攤,產生 15.12% 的 depeg,並估計造成 1.237 億美元的壞帳;其中以太坊 Core 以絕對值吸收 9180 萬美元,Mantle 則面臨 9.54% 的 WETH 儲備缺口。
情境 2 將損失僅視為隔離於 L2 rsETH,針對遠端鏈上的抵押品施加 73.54% 的折價(haircut),同時保留以太坊主網上的 rsETH 完整不受影響;估計因此造成 2.301 億美元的壞帳,且主要集中於 Mantle(71.45% 的 WETH 缺口)與 Arbitrum(26.67%)。
目前 adapter 餘額為 40,373 rsETH,為所有 L2 路徑中遠端鏈 rsETH 的唯一已確認支撐,對應所有遠端端索賠總計 152,577 rsETH。Kelp 尚未公開確認已回收資金將如何分配。
報告提到,至 2026 年 4 月 20 日,Aave DAO 金庫持有價值 1.81 億美元的資產,其中包含與以太坊相關的持倉 6200 萬美元、AAVE 5400 萬美元,以及穩定幣 5200 萬美元。DAO 在 2025 年產生 1.45 億美元的收入,並在 2026 年截至目前(year-to-date)產生 3800 萬美元。Llamarisk 確認,生態系參與者的多項具指示性的承諾已到位,可用於因應潛在的壞帳情境。
以太坊、Arbitrum、Base、Linea 與 Mantle 上的 WETH 儲備利用率均為 100%,且每條鏈上的閒置餘額低於 2,000 萬美元。在滿額利用率下,清算者獲得的是 aWETH 而非底層的 WETH,因而會放慢清算吞吐量。
Llamarisk 的報告指出,Base 與 Arbitrum 是緩衝最不足的市場:首次清算分別在 WETH 價格下跌 0.77% 與 1.77% 時觸發,原因是相關部位的健康因子約落在 1.03。
Llamarisk 建議在情境 1 下立即暫停 WETH Umbrella staking 模組。截至報告發布時,已有 23,507 筆 staked aWETH 中的 18,922 筆進入解除質押(unstaking)冷卻期。
暫停將阻止存入、提領、轉帳與罰沒(slashing),但仍保留獎勵分配機制。剩下列入 rsETH 的四個市場——以太坊 Lido、MegaETH、Plasma 與 Zksync——餘額極低,且沒有壞帳。另有 12 個未列出 rsETH 的 Aave V3 市場不受影響。
