Kelp DAO与Aave推进灾后重建：核心资产注入与安全重构双轨并行

在四月发生价值2.92亿美元的rsETH安全事故后，Kelp DAO与Aave已在Arbitrum网络完成对攻击者所持代币的清算处置，并正式开启为期两周的系统恢复流程，目标是向以太坊主网的LayerZero OFT适配器重新注入117,132枚rsETH。

分阶段资金回流机制启动，提款功能有望快速恢复

未来两周内，相关资产将由Aave恢复监护地址与Kelp恢复托管地址协同分批注入指定适配器。首笔存款到账后24小时内，预计将实现提款功能的初步启用。待原合约暂停状态解除后，包括存款、赎回、跨链转移及申领在内的全部服务将全面恢复正常运行。

攻击路径复盘：链下节点入侵引发跨链欺诈

2026年4月18日，一伙与朝鲜黑客组织有关联的攻击者通过操控两个关键RPC节点，实施分布式拒绝服务攻击，迫使Kelp DAO的LayerZero跨链桥触发异常故障转移机制，从而诱导验证者批准了伪造的跨链交易。

该事件并非源于代码漏洞，而是由于系统采用单验证节点架构，即仅依赖LayerZero Labs作为唯一验证方，违背了官方推荐的多节点冗余设计原则。这一单一故障点导致无法独立识别并拦截恶意信息，最终造成大规模资产外流。

被盗的rsETH被存入Aave V3作为抵押品，借出封装以太币，并在以太坊主网形成约1.96亿美元的坏账头寸。此次危机引发借贷市场超数十亿美元资金撤离，同时在曼哈顿联邦法院引发尚未结案的法律争议。

防御体系重构：从单点验证到多层共识机制

近期技术团队已完成对LayerZero跨链配置的深度安全加固，验证机制升级为需四个独立证明方共同确认，区块确认阈值由42提升至64，显著增强抗攻击能力。

为彻底消除潜在风险，所有二层网络间的直连路由已被停用，有效压缩攻击面。与此同时，Kelp DAO已决定将rsETH从LayerZero的OFT标准迁移至Chainlink跨链互操作协议。

Chainlink协议采用完全异构的验证架构，要求至少16个独立运营节点参与验证，从根本上规避了单点失效问题。受此影响，近20亿美元协议资产正加速迁往Chainlink生态，Solv Protocol亦宣布将逐步退出LayerZero体系。

LayerZero官方随后修正初期声明，承认在高价值场景中允许单一验证节点担任全权决策角色属于重大失误，并公开表示：“此前允许我们的验证节点在高额交易中担任唯一验证方，是一项错误的决策。”