KelpDAO 疑遭攻擊轉移 116,500 枚 rsETH　Aave 以太幣借貸額逾 2 億美元

KelpDAO 疑似遭到攻擊後，約 116,500 枚 rsETH 被轉移，並在 Aave 上觸發超過 2 億美元等值的 ETH 借貸，令去中心化借貸市場流動性承壓。隨着用戶加速提走資金，Aave 上部分穩定幣池觸及供應上限，USDC、USDT 可用額度收窄。 鏈上資料及 Arkham 的追蹤顯示，涉事攻擊者被標記為 Lazarus Group。事件焦點落在 KelpDAO 的 rsETH 跨鏈橋，資金異動亦令市場關注 Aave、Compound 內的倉位集中度與潛在敞口。 鏈上資訊指出，攻擊者透過向 LayerZero 驗證流程提交偽造訊息，從 KelpDAO 的橋接適配器抽走 116,500 枚 rsETH；相關橋接合約其後在以太坊主網釋放 rsETH，但並無對應的有效跨鏈轉移，令主網可流通供應在短時間內被動增加。資料顯示，這批代幣並非新鑄，而是來自既有的跨鏈儲備，原本分散於 Arbitrum、Mantle、Base 等網絡；本次事件等同把先前分散的橋接流動性回流至以太坊，令供應集中於單一環境。 取得 rsETH 後，攻擊者把代幣存入 Aave，並借出逾 2 億美元等值的 ETH，進一步抽走可用流動性，亦與市場同步出現的提現潮叠加。Aave 的穩定幣市場其後觸及供應上限，USDC、USDT 交易空間受限。 倉位分佈方面，數據顯示 rsETH 總供應量約 87.9% 集中在 Aave 與 Compound；其中以太坊上的 Aave 佔比最大。流動性收緊下，rsETH 價格亦跌穿理論錨定水平，交易價約為原先錨定值的 82%。 KelpDAO 目前正評估修復與補救方案。初步選項包括把損失分攤至所有持有人，意味各網絡上的 rsETH 價值一併下調；另一方案則傾向優先確保以太坊主網持倉維持足額支持，Layer 2 用戶的追回比例可能較低。 相關：2026 年 DeFi 攻擊損失已逾 7.75 億美元，KelpDAO、Drift 成為主要個案之一。 免責聲明：本文內容僅供資訊及教育用途，不構成任何形式的投資或理財建議。Coin Edition 不就讀者因使用文中提及內容、產品或服務而產生的損失負責。讀者在採取任何與相關機構或項目有關的行動前，應自行審慎評估。