KelpDAO 遭入侵：AAVE 等被抽走逾 2.28 億美元，rsETH 跌至約 82% 失守錨定

DeFi 市場周末出現大型安全事故。據 Arkham Intelligence 指出，與 KelpDAO 及 LayerZero 相關的跨鏈漏洞導致 AAVE 與 Compound 合共被抽走逾 2.28 億美元資金，借貸市場一度出現急速提走與流動性壓力。LayerZero 將攻擊者指認為 Lazarus Group。 Arkham 稱，攻擊者向 LayerZero 的驗證系統提交偽造轉帳訊息，誘使 KelpDAO 的以太坊跨鏈橋合約釋放 116,500 枚 rsETH，令以太坊上的流通量出現異常變化。另一份由 banteg 發表的研究則指出，事件更可能是把跨鏈橋原有的庫存抽走，而非鑄造新增代幣。 事發前 rsETH 總供應為 629,689 枚；當時在其他鏈（包括 Arbitrum、Mantle 及 Base）合共有 151,967 枚 rsETH。 在資產釋放後，攻擊者把 rsETH 作為抵押品存入 AAVE，借出逾 2 億美元等值的 ETH，佔用大量 rsETH 流動性，令借貸池即時承壓。市場恐慌下，AAVE 出現提幣潮，部分穩定幣市場的供應上限被觸及，USDC 與 USDT 可用流動性收緊。 目前約 87.9% 的 rsETH 供應集中在 AAVE 與 Compound。跨主要鏈別來看，AAVE 亦持有最多 rsETH 存款：以太坊鏈上超過 525,000 枚 rsETH，而 Arbitrum、Mantle、Base 上的 rsETH 亦出現逾 90% 集中於 AAVE 的情況。 價格方面，rsETH 在以太坊一度跌至約為原先錨定價的 82%，反映市場對供應變化及後續處置的不確定性。KelpDAO 正評估損失分攤與復原方案，包括把損失分攤至所有持有人（估算或令 rsETH 約值錨定的 84%），或優先保障以太坊主網持有人、提供全額支持而限制跨鏈用戶的回收比例。 另外，約 40,374 枚 rsETH 已轉入一個以太坊 multisig 地址，或與整合剩餘資產有關。Arkham 指出，若流動性持續受限，AAVE 用戶的借貸成本可能上升。