<p>【慢雾余弦拆解 KelpDAO 被攻击过程】火星财经消息，据 SlowMist 创始人余弦（@evilcos）分析，此次 KelpDAO 约 2.9 亿美元被盗事件的攻击核心为针对 LayerZero DVN（去中心化验证器网络）下游 RPC 基础设施的定向投毒。具体攻击步骤为：首先获取 LayerZero DVN 所使用的 RPC 节点列表，随后攻破其中两个独立集群并替换 op-geth 二进制文件；利用选择性欺骗技术，仅对 DVN 返回伪造的恶意 payload，对其他 IP 则返回真实数据；同时对未被攻破的 RPC 节点发动 DDoS 攻击，迫使 DVN 故障转移至已被投毒的节点，完成伪造消息验证后恶意二进制自毁并清除日志。最终导致 LayerZero DVN 为“从未发生过的交易”签发验证。</p>

<p>【LayerZero 通报 KelpDAO 被盗事件，确认仅影响 rsETH 配置】火星财经消息，LayerZero Labs 发布攻击事件说明称，KelpDAO 遭攻击损失约 2.9 亿美元，初步判断攻击者为朝鲜背景的 Lazarus Group（更具体为 TraderTraitor）。攻击通过投毒其去中心化验证网络（DVN）依赖的下游 RPC 基础设施实现，攻击者控制部分 RPC 节点并配合 DDoS 攻击，诱导系统切换至恶意节点，从而伪造跨链交易。受影响 RPC 节点已全部下线并替换，DVN 现已恢复运行。LayerZero 强调，此次事件仅限于 KelpDAO 的 rsETH 应用配置，未对其他资产或应用造成影响。原因在于 KelpDAO 当时采用了单一 DVN（1/1）架构，未使用官方长期建议的多 DVN 冗余机制，导致缺乏独立验证节点来识别伪造消息。LayerZero 指出，其协议本身未出现漏洞，多 DVN 配置的应用未受到波及，系统不存在传染性风险。LayerZero 表示，将推动所有采用单 DVN 配置的项目尽快迁移至多 DVN 架构，并已暂停为 1/1 配置应用提供签名与验证服务。同时，公司正与全球执法机构合作调查，并协助行业伙伴追踪被盗资金。LayerZero 称，此次事件凸显模块化安全架构的价值，同时也提醒行业关注 RPC 验证链路的潜在安全风险。</p>

<p>【法国今年已发生 41 起针对加密货币持有者的绑架案】火星财经消息，法国已成为扳手攻击的高发地，今年至少报告 41 起与加密货币相关的绑架和入室抢劫案，平均每 2.5 天发生一起。内政部代表部部长 Jean-Didier Berger 表示，正与内政部长 Laurent Nuñez 准备一系列新措施以应对该问题。扳手攻击指通过身体暴力强迫受害者转账加密资产。Certik 与 Jameson Lopp 数据显示，2025 年全球核实的身体强迫事件达 72 起，同比增长 75%，涉及身体攻击的案例同比增长 250%。Ledger 联合创始人 David Balland 曾于 2025 年 1 月在法国遭到绑架。安全研究人员指出，攻击者正从寻找钱包转向猎杀个人，通过社交媒体和泄露数据锁定目标。由于加密交易不可逆，攻击者常将非法所得兑换为稳定币并跨链转移以逃避追查。专家建议使用多重签名、提款延迟和支出限制等工具降低被攻击风险。</p>

<p>【rsETH黑客事件各协议应对举措一览：多方暂停LayerZero OFT跨链桥，rsETH在Aave仍被冻结】火星财经消息，4 月 20 日，周六 Kelp DAO 旗下流动性再质押代币 rsETH LayerZero 跨链桥遭黑客攻击，成为 2026 年迄今最大 DeFi 黑客事件。攻击者伪造 LayerZero 跨链消息从桥合约中直接提取 116,500 枚 rsETH 并存入 Aave 等借贷平台借出 WETH，导致大量无抵押坏账风险。各 DeFi 协议应对 rsETH 黑客事件举措一览： Aave 发布 rsETH 事件最新进展：以太坊主网上的 rsETH 拥有完全抵押支持。rsETH 在 Aave V3 和 V4 上仍被冻结。WETH 储备也在受影响的市场中冻结，包括以太坊、Arbitrum、Base、Mantle 和 Linea。Aave 正在积极验证信息并评估潜在解决方案。 Ethena 官方决定延长 LayerZero OFT 跨链桥的暂停时间。与此同时 Ethena 发布最新储备证明，确认 USDe 抵押品支持率仍维持在 100% 以上。 LayerZero 表示，已全面了解 rsETH 漏洞事件，并自事件发生以来一直与 KelpDAO 团队积极进行修复，同时持续监控情况。其他应用均保持安全。在掌握全部信息后，将与 KelpDAO 一同发布完整的事后分析报告。 Fluid 官方宣布推出 aWETH 赎回协议。aWETH 赎回协议将允许 ETH 借贷者：赎回为 wstETH 或 weETH、立即恢复流动性、降低清算风险。如果用户仅借出 ETH 可以完全赎回。如果用户有 ETH 抵押品和其他债务，抵押品将无缝转换为 wstETH 或 weETH，而债务保持不变。协议初始容量限制为 10 亿美元 ETH。 Morpho 官方暂停 Arbitrum 上 MORPHO 的 OFT 跨链桥，直至 rsETH 事件根本原因查明。Morpho 表示，智能合约安全，仍按预期正常运行；风险敞口有限，仅约 100 万美元 ETH 以 rsETH 作为抵押借出，且分布在数千个市场中的两个隔离市场；由于 Morpho 采用完全隔离市场设计，其余所有 Vault 均未受到影响。 Curve Finance 官方宣布暂停 Curve 的 LayerZero 基础设施，此操作会影响到：CRV 从以下链的桥接：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（其他链仍使用原生桥接）；crvUSD 的快速桥接（L2 的慢速桥接仍可正常使用）。 Reserve 官方公告，判断 Reserve DTF 持有者几乎不会受到影响。Reserve 协议 USD3 和 eUSD 中的 RSR 质押者可能作为「第一损失资本」提供保护，但影响极小，且 RSR 超额抵押足以覆盖。ETH+ 和 bsdETH 完全不含 rsETH 抵押品，为零风险。出于谨慎 Reserve 已临时暂停 eUSD 和 USD3 的铸造、再平衡，以及 RSR 解押。赎回功能仍正常开放。 Maple Finance 官方公告，syrupUSDT 在 Aave Mantle 上提供的所有 USDT 均已撤回。syrupUSDC 和 syrupUSDT 不受 rsETH 漏洞的影响。 Polygon 官方表示，一直在积极监控 rsETH 漏洞：Polygon Chain、Agglayer 以及包括 Katana 和 Vaultbridge 在内的整个生态系统均未受到此次事件的影响。 EtherFi 官方公告，协议流动性金库不受 Kelp rsETH 事件影响，金库用户不会遭受任何资金损失。 Hyperliquid 生态 DeFi 项目 Hyperwave 公告，作为预防措施，已暂时暂停所有 Hyperwave 资产的 LayerZero 桥接。</p>

<p>【Charles Schwab 向 3,900 万客户开放 BTC/ETH 现货交易，Alcoa 与 NYDIG 就纽约冶炼厂出售进入深度谈判】火星财经消息，据 BBX 数据，周末传统金融机构与工业基础设施向加密赛道的双向渗透同步加速，核心动态如下： The Charles Schwab Corporation (NYSE: $SCHW) 于 4 月 17 日正式启动 Schwab Crypto 平台分阶段推出，通过旗下 Charles Schwab Premier Bank, SSB 向 3,900 万活跃经纪账户客户开放比特币与以太坊现货直接交易，由 Paxos 提供合规托管与交易执行，手续费为每笔 75 基点；初期不含纽约州与路易斯安那州。公司 Q1 2026 同期录得每股收益 $1.43、营收 $64.8 亿，截至 2026 年初客户总资产约 $12.22 万亿。 Alcoa Corporation (NYSE: $AA) CEO Bill Oplinger 于 4 月 17 日接受彭博专访时确认，公司正就纽约州 Massena East 冶炼厂遗址（1,300 英亩，自 2014 年起停产）出售事宜与比特币金融服务公司 NYDIG 进行深度谈判，"应在今年年中完成"。该遗址紧邻圣劳伦斯河，可接入纽约电力局提供的水电资源；NYDIG 自 2024 年起已在此运营比特币挖矿设施，收购后将获得对该基础设施的完整控制权。交易金融条款尚未披露。</p>

<p>【rsETH黑客事件三种处理路径推演：坏账信誉难两全，考验KelpDAO信誉与Aave风险承受能力】火星财经消息，4 月 20 日，DefiLlama 创始人 0xngmi 对 KelpDAO 在 rsETH 黑客事件后可能采取的三种行动路径进行了推演，三种路径均有明显缺陷，最终决策将考验 KelpDAO 的信誉与 Aave 的风险承受能力。 路径一：所有用户共同承担损失 KelpDAO 对所有 rsETH 持有人统一按比例扣减 18.5% 的损失。目前 Aave 全网有约 66.6 万枚 rsETH 抵押，主要在主网和 L2 上高度杠杆化（假设均处于 95% 清算 LTV）。一旦社会化损失，主网所有仓位的权益将被完全抹除同时产生约 2.16 亿美元坏账。Umbrella 协议可覆盖 5500 万美元坏账，Aave 国库再额外承担 8500 万美元，仍剩约 7600 万美元缺口。KelpDAO 可能通过借贷或出售 Aave 代币（当前市值约 5100 万美元）补齐，但这仍会给 Aave 带来显著压力，且所有用户都需共同承担损失。 路径二：直接 Rug L2 上的 rsETH 持有人 KelpDAO 只保障主网 rsETH，将 L2 上的 rsETH 视为无价值。Aave L2 目前有约 3.59 亿美元 rsETH 抵押品（按当前预言机价格计算），若全部按最大杠杆计算，将产生约 3.41 亿美元坏账，且完全无法获得 Umbrella 协议覆盖。Aave 只能使用国库或借贷来挽救部分市场，最可能放弃 Arbitrum、Mantle 和 Base 等损失最大的链，导致这些 L2 市场崩盘。这种方案对 Aave 主网影响较小，但会严重损害 L2 生态信誉，并可能引发连锁反应。 路径三：尝试用黑客攻击前快照仅返还当时持有人，极难执行 KelpDAO 试图只对黑客攻击发生前的 rsETH 持有人按快照全额偿还，后续买入或转移的持有人则自行承担损失。但由于资金在攻击后已大量流动，且 DeFi 协议本质是流动性池，无法真正区分不同批次存款人，技术执行难度极高。黑客在 Aave 主网借贷 1.24 亿美元、Arbitrum 借贷 1800 万美元，扣除 Umbrella 协议覆盖后仍剩约 9100 万美元损失。该方案虽理论上能最小化扩散影响，但实际操作几乎不可能，容易引发法律与社区争议。</p>

<p>【Reserve：已临时暂停eUSD和USD3的铸造、再平衡，赎回功能正常开放】火星财经消息，4 月 20 日，以太坊上稳定币平台 Reserve 官方公告，正在密切监控 Kelp DAO 的 LayerZero 桥被攻击事件，目前判断 Reserve DTF 持有者几乎不会受到影响。如果主网上的 rsETH 被大幅贬值（可能需 15.5-18.5% 减值），Aave 可能会产生坏账，进而可能波及 Aave V3 的 USDC 抵押品。 Reserve 协议 USD3 和 eUSD 中的 RSR 质押者可能作为「第一损失资本」提供保护，但影响极小，且 RSR 超额抵押足以覆盖。 ETH+ 和 bsdETH 完全不含 rsETH 抵押品，为零风险。出于谨慎 Reserve 已临时暂停 eUSD 和 USD3 的铸造、再平衡，以及 RSR 解押。赎回功能仍正常开放，若用户需要 RSR 超额抵押保护，建议继续持有。</p>

<p>【中东战火或重燃，特朗普释放多重利好皆被驳斥，美伊二次和谈前景渺茫】火星财经消息，4 月 20 日，特朗普近 24 小时针对美伊局势释放多重利好，但多数消息在官宣后遭伊朗方面「打脸」。特朗普首先表示美方代表将于美东时间 4 月 20 日晚抵达巴基斯坦首都伊斯兰堡，参与定于 4 月 21 日举行的美伊谈判。但伊朗随后拒绝参加第二轮谈判，称伊美「二谈」消息不实，目前谈判前景不明。美军今晨袭击了一艘伊朗商船迫使其返航，特朗普称美海军陆战队已控制试图突破美国封锁的伊朗船只。伊朗方面则称，已为战火重燃做好准备，一旦重新开打，会让敌人经历永生难忘的「地狱时刻」。美伊冲突最近动态一览如下： 伊朗： 伊朗议长：已做好外交与军事对抗两手准备。 伊朗马什哈德机场将恢复国际客运航班运营。 伊朗总统：特朗普没有任何理由剥夺伊朗的核权利。 伊朗议长：伊美谈判期间险些冲突再起。战争随时可能重启。 据伊朗塔斯尼姆通讯社：因涉嫌参与「间谍网络」，伊朗逮捕四名个人，包括两名外国国籍人士。 伊朗副总统称美方立场「变化无常」，重申海峡控制权至关重要。 美国 福特号航母短暂维修后重返中东。 最新民调：超六成美国人反对扩大对伊军事行动。 特朗普：伊朗内部温和派与强硬派之间存在持续冲突。伊朗已经同意了协议的许多条款。 以色列 以色列广播管理局援引知情人士的话称，以色列正在为伊朗战争可能再次升级做准备。 据半岛电视台：以色列国防部长表示，尽管正在停火，但如果部队面临任何威胁，以色列军方已被指示在黎巴嫩「全力以赴」。 霍尔木兹海峡 阿联酋官员呼吁全面无条件重启海峡。 霍尔木兹海峡 19 日无船舶通行记录。 伊朗阻止两艘油轮通过霍尔木兹海峡。 伊朗称和其战略伙伴掌控霍尔木兹海峡安全。 德国防长：德国海军正为可能部署霍尔木兹海峡做准备。 伊朗拟出台霍尔木兹海峡管理法，禁止以色列关联船只通行。 美军袭击一艘伊朗商船迫使其返航，特朗普：美海军陆战队已控制试图突破美国封锁的伊朗船只。 美国中央司令部确认拦截了 Touska 号货船。 伊朗议会要员：美国必须接受霍尔木兹海峡新秩序。</p>

<p>【霍尔木兹海峡当日未有船舶通行记录，本月底前通航概率现报30%】火星财经消息，4 月 19 日，基于船舶追踪数据，霍尔木兹海峡当日未观测到任何船舶通行记录。据悉，18 日至少 13 艘油轮在尝试驶离波斯湾过程中改变航向并掉头返航，放弃继续通过该海峡。 据 PolyBeats 监测，在预测市场 Polymarket 上，「霍尔木兹海峡本月底前通航」的概率因美伊下周谈判预期有所上升，现报 30%。</p>

<p>【Curve Finance宣布暂停协议中的LayerZero基础设施】火星财经消息，4 月 19 日，Curve Finance 官方宣布，由于 rsETH 黑客事件中 LayerZero 基础设施遭到攻击，出于谨慎考虑，决定在进一步了解事件根本原因之前，先暂停 Curve 的 LayerZero 基础设施，此操作会影响到： CRV 从以下链的桥接：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（其他链仍使用原生桥接）； crvUSD 的快速桥接（L2 的慢速桥接仍可正常使用）。</p>