Kelp DAO启动rsETH回流计划，主网恢复进入关键阶段

在完成对4月18日遭袭事件的初步修复后，Kelp DAO与Aave联合宣布，将于近期重启与rsETH相关的运营。根据规划，未来两周内，Aave将逐步向主网LayerZero OFT适配器注入117,132枚rsETH，对应此前被盗金额。首笔资金转入后，Kelp将解除提款暂停，预计在24小时内恢复用户取款功能。

借贷协议面临系统性风险冲击

此次攻击被认定为2026年最严重的去中心化金融安全事件。攻击者（普遍关联朝鲜Lazarus集团）将大量被盗rsETH作为WETH抵押品存入Aave，导致该协议产生约1.9亿美元不可回收资产。为应对潜在市场动荡，Aave加入“DeFi United”赔偿倡议，该计划已募集超3亿美元ETH以缓冲行业损失。目前，rsETH的恢复已成为Aave、Kelp DAO、Arbitrum、LayerZero及多方利益相关方协同推进的核心议题。

跨链风险传导暴露治理短板

尽管资产回流缓解短期流动性压力，但事件凸显跨链桥漏洞如何迅速蔓延至借贷生态，并在多个协议间触发连锁性坏账危机，警示开发者需强化全链安全评估机制。

追回资产遭遇司法审查障碍

Arbitrum安全委员会曾冻结攻击者持有的约7200万美元ETH，并提议将其划拨至赔偿基金。然而，基于对朝鲜相关实体的旧有制裁指控，原告方提交临时禁令，试图阻止该资金转移。此举动引发法律争议，Aave LLC随后向联邦法院提出紧急动议，质疑禁令所依据的指控缺乏确凿证据。最终法院裁定允许Arbitrum将资金转移至Aave，但明确要求其在未获正式批准前不得处置或出售该部分资产。

链上控制不等于法律所有权

即便加密资产已被链上冻结并完成技术接管，仍可能受司法程序约束。这表明协议在获取实际使用权前，需先完成复杂的法律合规流程。

跨链架构升级重塑安全标准

Kelp DAO已全面重构其LayerZero集成：强制采用4个独立验证节点，区块确认数由42提升至64，并永久关闭所有L2间跨链通道。同时，协议将按原定路线迁移至Chainlink CCIP。此前，LayerZero曾指责Kelp使用1对1验证器配置，但在事件调查后承认，该模式虽为默认设置，却存在高风险。该事件促使整个行业重新审视跨链桥的默认安全参数，推动更严格的验证器部署规范与高价值应用的安全设计标准。