Aave 在 Kelp DAO rsETH 駭客事件後完成 WETH 借貸市場正常化及 LTV 恢復

2026 年 5 月 18 日，DeFi 借貸協議 Aave 正式恢復其 V3 實例中的 WETH 借貸營運。這是繼今年 4 月發生涉及 2.92 億美元的 Kelp DAO rsETH 駭客事件後，所進行的高強度修復工作的最後階段。為了保護協議的穩健性，Aave 結束了維持一個月的緊急凍結措施及分階段清算程序，並將市場參數恢復正常。

解除 WETH 凍結及恢復 LTV 是為了撤銷 2026 年 4 月 18 日發生漏洞利用（exploit）時採取的預防性安全措施，並恢復市場功能而作出的決定。

根據此次行動，Layer 2 (L2) 網絡上的 WETH 凍結已解除，原本設為 0 的貸款價值比 (LTV) 亦已恢復至先前水平。Aave 治理委員會決定在維持 rsETH 及 wrsETH 儲備資產凍結的同時，優先恢復作為市場流動性核心的 WETH 借貸功能，以提高用戶的資金效率。

4 月 18 日發生的 Kelp DAO 跨鏈橋劫持事件

此次事件起源於 2026 年 4 月 18 日 Kelp DAO 的 LayerZero 跨鏈橋發生約 2.92 億美元（116,500 rsETH）的駭客攻擊。根據 Chainalysis 的分析，此次攻擊據信是由北韓的 Lazarus Group 所為，且並非針對智能合約漏洞，而是針對離鏈（off-chain）基礎設施的精確攻擊。攻擊者控制了內部 RPC 節點，並對外部節點發動分散式阻斷服務（DDoS）攻擊，以此注入經篡改的數據。

• ['피해 규모: 약 2억 9,200만 달러 상당의 116,500 rsETH', '공격 대상: Kelp DAO의 레이어제로 옴니체인 펑지블 토큰(OFT) 브릿지', '공격 주체: 북한 연계 해킹 조직 라자루스 그룹(추정)', '공격 방식: 오프체인 RPC 노드 타격 및 데이터 조작']

駭客攻擊發生後，Aave 立即對 WETH、rsETH 及 wrsETH 資產採取了凍結措施。根據 Galaxy 的研究，在凍結期間，WETH 的利用率在結構上維持在接近 100% 的水平，經歷了極度的流動性緊縮。隨著修復工作的展開，這種緊急情況逐漸緩解，直到 5 月中旬，利用率才小幅下降至 98.47% 的水平，為恢復正常奠定了基礎。

5 月 6 日，Aave 清算了與攻擊者相關的以太坊及 Arbitrum 上的所有 8 個 V3 倉位，進入第二階段修復計劃。隨後在 5 月 10 日，Aave 公佈了用於修復 rsETH 的技術執行計劃細節，加速恢復市場信心的步伐。在此過程中，Aave 專注於透過凍結和清算攻擊者的資產，將對協議的潛在損失降至最低。

生態系統合作與財務後盾建立

生態系統合作夥伴的全力支持在修復過程中也發揮了關鍵作用。2026 年 5 月 8 日，Mantle 代幣持有者批准提供規模達 30,000 ETH 的信用額度，以支持 Aave 的修復。此外，Aave 推動了一項價值 7,100 萬美元的 ETH 償還計劃，暫時使用額外的借貸資金來彌補法律程序進行期間出現的缺口，將保護用戶資產放在首位。

Kelp DAO 方面正在執行一項計劃，銷毀沒有抵押品支持的 rsETH 代幣，以恢復 rsETH 的抵押價值。這是為了使協議的抵押率恢復正常，並重啟已暫停的提款功能所必需的措施。截至 2026 年 5 月 15 日，據悉 Kelp DAO 已進入透過代幣銷毀來穩定 rsETH 價值並使橋接營運恢復正常的最後階段。

未來，Aave 和 Kelp DAO 計劃將受限的 ETH 資產正式歸還給用戶，並應對美國法院正在進行的有關凍結資金的訴訟。此次事件再次凸顯了 DeFi 生態系統中跨鏈基礎設施的安全風險，並表明了建立協議間緊密合作體系以防止未來發生類似事故的重要性。