Aave 液化 Kelp DAO 攻擊者剩餘 rsETH 位置

事件背景

2026年4月18日，Kelp DAO 的 rsETH LayerZero 橋接器遭攻擊，攻擊者透過單一簽名的 DVN（Digital Vault Node）發動攻擊，成功發行 116,500 個未背書的 rsETH，並從 Aave 獲得約 236 萬美元的 WETH，造成總計約 292 萬美元的損失。

後續處理

Aave 與 Compound 針對此事件發布技術計畫，將透過逐步轉換 ETH 為 rsETH，再對攻擊者的資產進行控制性液化，以恢復市場穩定。

根據目前資料，約 107,000 個 rsETH 仍被鎖在 Aave 與 Compound 的活躍位置中，這部分資產將被逐步處理，以解決惡性債務問題。

市場影響

此次攻擊導致 Aave 與 Compound 的 rsETH、wrsETH 與 WETH 市場一度被凍結，引發 DeFi 市場的波動，並促使社群討論加強橋接器的安全機制。

雖然攻擊者資產過度抵押，實際上並非致命協議缺陷，但事件凸顯了 DeFi 橋接器在安全設計上的重大風險。

來源：https://www.theblock.co/post/400315/aave-liquidates-kelp-dao-attackers-remaining-rseth-positions