快链头条 消息，4 月 19 日，据 The Block 报道，链上数据显示，某攻击者周六从 Kelp DAO 基于 LayerZero 的跨链桥中盗取了 116,500 枚 rsETH，按当前市价约合 2.92 亿美元。攻击者控制的钱包调用了 LayerZero EndpointV2 合约上的 lzReceive 方法，该调用触发 Kelp 的桥接合约向另一个攻击者地址释放 116,500 枚 rsETH。攻击者钱包在约 10 小时前通过 Tornado Cash 获得资金。链上侦探 ZachXBT 表示：「KelpDAO 大约一小时前在以太坊和 Arbitrum 上似乎被盗 2.8 亿美元以上，攻击地址通过 Tornado Cash 获得资金。」

Kelp DAO 发推表示，已识别到涉及 rsETH 的可疑跨链活动，并已暂停主网及多条 L2 上的 rsETH 合约，正联合 LayerZero、Unichain 及安全专家展开根因分析。Aave 随即冻结 V3 和 V4 上的 rsETH 市场，并表示若因此产生坏账将探索弥补方案；AAVE 代币价格在事件发生后下跌约 10%。这是 Kelp 在约一年内发生的第二起安全事件，去年 4 月曾因费用合约漏洞导致 rsETH 超额铸造，但当时未造成用户资金损失。