根据 Aave 在 X 上的事后复盘文章,4 月 18 日 Kelp rsETH 跨桥攻击是由针对 LayerZero 单一验证器的 RPC 投毒导致的,而非协议缺陷。攻击者伪造了跨链消息,从而在以太坊上触发释放 116,500 rsETH,但在 Unichain 上并未发生实际代币销毁。被盗的 rsETH 被存入以太坊和 Arbitrum 上的 Aave V3,在此期间约借出 82,650 WETH 和 821 wstETH。Aave 的协议守护者和风险管理者实施了保护措施。此后服务已恢复:rsETH 在 Arbitrum 上被销毁,LayerZero OFT 适配器已被完全补充,Kelp 重新开启了提款和跨链功能。