据 The Block 称，DeFi 各类目中的总锁仓价值自 4 月中旬以来已大致下跌 14%，从约 1720 亿美元降至 1480 亿美元。此次下跌与 KelpDAO 在 4 月 18 日的桥接漏洞利用相吻合，当时与朝鲜相关的“Lazarus Group”组织有关的攻击者通过入侵链下基础设施并操纵 RPC 节点，盗走了约 2.92 亿美元（116,500 rsETH），而不是利用智能合约漏洞。 规模最大的 DeFi 类别借贷出现了最为显著的回撤，在此期间从约 530 亿美元降至 400 亿美元。持续五周的资金流出表明，更广泛的撤出边际资本，而非对特定协议进行技术性重新定价。

根据 Aave 在 X 上的官方声明，作为其恢复计划的一部分，rsETH 的最后一批已转移至 LayerZero 托管金库。Aave 确认，rsETH 以及所有 Aave 市场目前均正常运行。

据 Kelp 称，恢复计划的运营阶段已于 5 月 26 日完成，最后一批 20,373.72 个 rsETH 已发送至 rsETH OFT 适配器。在过去两周内，Aave 和 Kelp 向该适配器补充了约 116,000 个 rsETH。自恢复运营以来，rsETH 的铸造、赎回和奖励功能运作正常。

据报道，Verus-Ethereum 桥于 5 月 18 日遭受 1100 万美元黑客攻击，攻击者在此期间窃取了 103.6 tBTC、1,625 ETH 和 147,000 USDC，并将这些资产兑换和整合到一个单一钱包中。 跨链桥已成为加密生态中的主要安全漏洞，反复出现针对其验证基础设施的攻击。4 月，通过 LayerZero 协议的 KelpDAO 黑客攻击导致 rsETH 代币损失 2.92 亿美元。此外，MAP Protocol 于 5 月 21 日在发现通过合约利用导致异常的 MAPO 代币铸造后，叫停了其 Butter Bridge。安全专家警告称，桥漏洞正从简单的代码利用演变为对支撑跨链消息与资产验证的信任系统发起攻击。

据 Kelp 称，agETH 金库将在周四北京时间 6 点重新开放，原因是已对 rsETH 兑换率以及协议规范化进行了更新。该兑换率已从 1 agETH: 1.00114 rsETH 调整为 1 agETH: 0.99646 rsETH，反映出由于 rsETH 轮动策略中的借贷成本上升，预计总影响约为 75 ETH。作为重新开放计划的一部分，金库费用将在三个月内予以豁免。

根据 LayerZero Labs 的事件报告，4 月 18 日，rsETH 跨链桥遭到攻击，导致 116,500 rsETH（约 2.92 亿美元）被盗。Mandiant、CrowdStrike 以及独立研究人员将此次攻击归因于与朝鲜有关的黑客组织 TraderTraitor（UNC4899）。 此次攻击于 3 月 6 日通过针对 LayerZero 开发者账号的社交工程开始。攻击者获取了会话密钥，渗透 RPC 云端环境，并篡改内部 RPC 节点数据以生成伪造的跨链证明。随后，他们对外部 RPC 提供商发起拒绝服务攻击，迫使验证系统依赖被攻陷的节点。核心漏洞在于：受影响的应用采用单一验证者配置，使其在仅收到一条有效签名后即可释放资产。 LayerZero Labs 表示，将通过禁止其 DVN 在单一验证者设置中充当唯一签名者来调整安全策略，重建受影响的云端基础设施，并实施短期凭证、即时权限升级以及多重审批机制。zeroShadow 与执法机构已启动调查和资产追踪。

据 LayerZero 在 5 月 20 日披露的事件报告，基于 LayerZero 构建的 rsETH 跨链桥在 2026 年 4 月 18 日遭到攻击，导致约 116,500 rsETH 丢失，价值约 2.92 亿美元。Mandiant 和 CrowdStrike 将此次攻击归因于与朝鲜有关联的黑客组织 TraderTraitor（UNC4899）。 攻击者从 3 月开始通过社交工程获取开发者的会话密钥，入侵 LayerZero 的 RPC 云环境以篡改 RPC 节点数据，并对外部 RPC 服务发起 DoS 攻击。这迫使 DVN 只能依赖已被攻陷的节点进行签名，从而使攻击者能够伪造跨链消息。LayerZero 将漏洞的根本原因认定为受影响 OApp 所使用的“单一验证者”配置。此后，协议已调整 DVN 策略以拒绝充当唯一验证者，并已将被攻陷的基础设施彻底重建。

据 BlockBeats 称，4 月 18 日，KelpDAO 基于 LayerZero 跨链消息协议构建的 rsETH 桥被攻破，导致约 116,500 rsETH（2.92 亿美元）被盗。与朝鲜有关联的黑客组织 TraderTraitor（UNC4899）被归咎于此次攻击。此次攻击未影响 LayerZero 协议本身或其他 OApps，只影响 KelpDAO 的单验证器桥配置。 LayerZero Labs 通过以零信任架构彻底重建受影响基础设施来回应，要求所有参与 DVN 的通道采用最低安全配置（拒绝单验证器），并与生态系统合作伙伴及执法机构协作开展调查与资金追踪。

根据 LayerZero Labs 在 5 月发布的事件报告，基于 LayerZero 协议构建的 KelpDAO rsETH 跨链桥在 2026 年 3 月 6 日开始遭到攻击，约 116,500 rsETH（约 2.92 亿美元）被盗。安全公司 Mandiant 和 CrowdStrike 将此次攻击归因于与朝鲜有关的黑客组织 TraderTraitor（UNC4899），该组织通过社会工程手段入侵 LayerZero 开发者账户，攻破 RPC 云基础设施，并篡改节点数据以欺骗监控系统以及去中心化验证者网络（DVN）。 LayerZero Labs 宣布调整安全策略，包括在单验证者配置中禁止其自身的 DVN 作为唯一签名者。该公司将重建受影响的云基础设施，并实施短期凭证、立即的权限升级控制以及多方批准机制。

据 LayerZero Labs 称，KelpDAO rsETH 跨链桥——构建在其跨链通信协议之上——于 3 月 6 日遭到入侵，导致约 116,500 rsETH（2.92 亿美元）被盗。安全公司 Mandiant 和 CrowdStrike 将此次攻击归因于 TraderTraitor (UNC4899)，一个与朝鲜有关的黑客组织。攻击者利用社会工程手段攻破 LayerZero 开发者账户，获取会话密钥以及 RPC 云端基础设施。LayerZero Labs 表示，它将通过阻止自身的 DVN（去中心化验证网络）作为唯一签名者来调整安全策略，重建受影响的云端基础设施，并实施短期凭证、即时权限升级以及多方审批机制。