Llamarisk：Kelp rsETH 跨鏈被盜事件或衝擊 Aave 市場，潛在壞賬最高達 2.301 億美元

風險管理機構 Llamarisk 在 Aave 論壇發布事故報告指出，KelpDAO 的 Layerzero V2 rsETH 跨鏈路由於上周六遭到橋接漏洞攻擊，黑客在未於來源鏈銷毀任何代幣的情況下，從以太坊 OFT 轉接器（adapter）抽走 116,500 rsETH。報告估算，事件令 Aave V3 多個市場面臨 1.237 億至 2.301 億美元的潛在壞賬風險，實際敞口取決於 Kelp 如何分配損失。 要點：Llamarisk 稱，攻擊發生於 2026 年 4 月 18 日，黑客利用 Kelp 的 Layerzero V2 橋接機制，憑空鑄造 116,500 rsETH（無對應 burn）。按 7 個受影響市場計算，潛在壞賬介乎 1.237 億至 2.301 億美元。報告另指，截至 2026 年 4 月 20 日，Aave DAO 金庫持有 1.81 億美元資產，服務供應商已向生態參與者取得多項初步回補承諾。 Llamarisk 與多名 Aave 服務供應商共同撰寫的分析稱，攻擊於 17:35 UTC、以太坊區塊 24,908,285 發生。報告指出，Unichain→Ethereum 路由被設定為 1of1 DVN 路徑，即單一驗證者即可在缺乏對應 outbound 行動下為入站封包作出背書。攻擊者偽造封包並成功在以太坊完成驗證、提交與投遞，觸發轉接器釋放 116,500 rsETH。該轉接器餘額在單一區塊內由 116,723 rsETH 跌至 223 rsETH。 黑客將盜得的 rsETH 從一個接收錢包分流至 7 個地址。其中 116,500 rsETH 之中，有 89,567 rsETH 被存入以太坊及 Arbitrum 的 Aave V3 市場作抵押，並借出約 82,650 WETH 及 821 wstETH，相關倉位健康度（health factor）約介乎 1.01 至 1.03。報告發表時，7 個地址仍在 Aave 上保持活躍。 Aave 服務供應商在報告中確認，Aave 自身智能合約未被入侵；協議供應、還款及清算等核心機制全程按設計運作。Protocol Guardian 於 4 月 18 日約 19:00 UTC 開始凍結所有 Aave V3 部署中的 rsETH 及 wrsETH 儲備，將 LTV 設為 0，並停用新增存入與借貸，但保留既有倉位的還款與清算。Aave 論壇分析稱，共有 11 個市場（Ethereum、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma、Zksync）受影響。 報告亦提到，Risk Steward 於 4 月 19 日約 14:30 UTC 調整 Arbitrum、Base、Mantle、Linea 的 WETH 利率模型，將 Slope 2 下調至 1.50%，把 100% 使用率下借貸利率由約 8.5% 至 10.5% 降至 3.0% APR；並於 4 月 20 日約 05:00 UTC 對 Core 作相應調整，將 Slope 1 設為 2%、Slope 2 設為 3%，最佳使用率（optimal utilization）設為 94%。Protocol Guardian 亦於 4 月 20 日約 02:00 UTC 凍結 Core、Prime、Arbitrum、Base、Mantle、Linea 的 WETH，以阻止新增借貸並避免壓力外溢至穩定幣儲備。 兩個情景：Llamarisk 的模型以 Kelp 最終如何分攤損失作為關鍵變數。情景一假設把 112,204 枚無抵押 rsETH 均攤至整體 rsETH 供應，導致 15.12% 脫錨，估算壞賬約 1.237 億美元；其中以太坊 Core 絕對金額承擔約 9,180 萬美元，Mantle 的 WETH 儲備短缺約 9.54%。情景二則把損失限定於 L2 的 rsETH，只對遠端鏈抵押品作 73.54% 扣減，保留以太坊主網 rsETH 完整性，估算壞賬升至 2.301 億美元；壞賬主要集中於 Mantle（WETH 短缺 71.45%）及 Arbitrum（短缺 26.67%）。 目前轉接器餘額為 40,373 rsETH，被視為所有 L2 路徑遠端鏈 rsETH 的唯一已確認支撐，對應遠端索償總額為 152,577 rsETH。Kelp 尚未公開確認追回資金將如何分配。 財務與流動性狀況方面，報告指截至 2026 年 4 月 20 日，Aave DAO 金庫資產約 1.81 億美元，包括 6,200 萬美元以太坊相關持倉、5,400 萬美元 AAVE 及 5,200 萬美元穩定幣。DAO 於 2025 年錄得 1.45 億美元收入，2026 年截至目前錄得 3,800 萬美元。Llamarisk 表示，已有多個生態參與者提出具指標性的支援承諾，以應對不同壞賬結果。 報告同時指出，以太坊、Arbitrum、Base、Linea、Mantle 的 WETH 儲備目前均處於 100% 使用率，各鏈閒置餘額低於 20 美元。於滿額使用下，清算人會收到 aWETH 而非底層 WETH，清算速度因而受限。Llamarisk 認為 Base 與 Arbitrum 緩衝最薄，倉位健康度約 1.03，WETH 價格分別下跌 0.77% 與 1.77% 即可能觸發首輪清算。 在情景一下，Llamarisk 建議立即暫停 WETH Umbrella 質押模組。報告發表時，23,507 枚已質押 aWETH 之中有 18,922 枚已進入解除質押冷卻期。若暫停，將停止存入、提取、轉移及 slashing，但維持獎勵發放。 其餘市場方面，仍有 4 個列出 rsETH 的市場（Ethereum Lido、MegaETH、Plasma、Zksync）涉及金額極小，未見壞賬。另有 12 個 Aave V3 市場未列出 rsETH，不受本次事件影響。