Ai总结： 经历价值2.92亿美元的rsETH盗取事件后，Kelp DAO与Aave在Arbitrum网络完成攻击代币销毁，并启动为期两周的资产回流计划。通过迁移至Chainlink跨链协议，系统已实现多节点验证机制升级，全面防范单点故障风险。

Kelp DAO与Aave推进rsETH灾后复原：跨链架构深度重构

在四月发生价值2.92亿美元的rsETH安全事故后，Kelp DAO与Aave已在Arbitrum网络完成对攻击者所持代币的销毁处理，并正式开启为期两周的资产回流流程。此次行动旨在向以太坊主网的LayerZero OFT适配器重新注入117,132枚rsETH，逐步恢复系统功能。

双地址协同注入，提款功能将分阶段重启

未来两周内，资金将由Aave恢复监护地址与Kelp恢复托管地址分批转入目标适配器。首笔存款到账后24小时内，系统预计将初步恢复用户提款能力。待合约暂停状态解除，存款、赎回、跨链转移及申领等核心功能将全面恢复正常运行。

攻击路径复盘：链下基础设施遭定向渗透

2026年4月18日，一名与朝鲜黑客组织有关联的攻击者利用链下组件漏洞，通过入侵Kelp DAO的两个RPC节点，实施分布式拒绝服务攻击，强制触发故障转移机制，从而诱导LayerZero验证者批准了伪造的跨链交易。

该事件并非源于智能合约缺陷，而是因系统采用单验证节点模式，即仅由LayerZero Labs担任唯一验证方，违背了官方推荐的多节点冗余架构。这一设计缺陷导致缺乏独立校验机制，无法识别并拦截异常信息流。

攻击者将窃取的rsETH存入Aave V3作为抵押品，借出封装以太币，并在以太坊主网构建约1.96亿美元的rsETH-WETH坏账头寸。此事件引发借贷市场大规模资金撤离，并在曼哈顿联邦法院引发未决法律争议。

安全机制全面升级，跨链协议转向链上可信验证

技术团队已完成对LayerZero跨链配置的彻底加固，验证机制现已升级为需四个独立证明方共同确认，区块确认阈值从42提升至64。同时，所有二层网络间的直连路由已被停用，显著缩小潜在攻击面。

受此事件影响，Kelp DAO决定将rsETH从LayerZero的OFT标准迁移至Chainlink跨链互操作协议。该协议要求至少16个独立运营节点参与验证，从根本上消除单一验证节点带来的信任风险。

目前已有近20亿美元协议资产转向Chainlink方案，Solv Protocol亦宣布将逐步退出LayerZero生态。LayerZero官方随后修正初期声明，承认在高价值交易中允许其验证节点充当唯一验证方属于重大决策失误，并表示“此前支持1/1验证模式是不可接受的操作偏差”。