根據 Kelp，agETH 金庫將在週四晚上 6 點（北京時間）重新開放，此為在更新 rsETH 匯率並進行協議正規化之後。匯率已由 1 agETH：1.00114 rsETH 調整為 1 agETH：0.99646 rsETH，反映因 rsETH 迴圈策略中借貸成本上升而造成的約 75 ETH 的整體影響。作為重新開放計畫的一部分，金庫費用將在三個月內予以免除。

根據 LayerZero Labs 的事件報告，4 月 18 日，rsETH 跨鏈橋遭到攻擊，導致 116,500 rsETH（約 2.92 億美元）被竊。Mandiant、CrowdStrike 以及獨立研究人員將此次攻擊歸因於與北韓有關的駭客組織 TraderTraitor（UNC4899）。 攻擊始於 3 月 6 日，透過針對 LayerZero 開發者帳戶的社交工程展開。攻擊者取得了會話金鑰，滲透 RPC 雲端環境，並投毒內部 RPC 節點資料以生成偽造的跨鏈證明。接著，他們對外部 RPC 提供者發起阻斷服務攻擊，迫使驗證系統改依賴遭入侵的節點。核心弱點在於：受影響的應用程式採用單一驗證者（single-verifier）設定，允許在僅接收到一個有效簽名後就釋放資產。 LayerZero Labs 表示，將透過禁止其 DVN 在單一驗證者設定中擔任唯一簽署者、重建受影響的雲端基礎設施，以及導入短效憑證、即時權限升級與多重核准機制來調整安全策略。zeroShadow 與執法單位已展開調查並進行資產追蹤。

根據 LayerZero 於 5 月 20 日披露的事件報告，建立在 LayerZero 上的 rsETH 跨鏈橋在 2026 年 4 月 18 日遭到攻擊，導致約 116,500 rsETH 的損失，價值約 2.92 億美元。Mandiant 與 CrowdStrike 將此次攻擊歸因於與北韓有關聯的駭客集團 TraderTraitor（UNC4899）。 攻擊者自 3 月起透過社交工程取得開發者的工作階段金鑰，滲透 LayerZero 的 RPC 雲端環境以竄改 RPC 節點資料，並對外部 RPC 服務發動 DoS 攻擊。這迫使 DVN 只能依賴遭入侵的節點進行簽署，使攻擊者得以偽造跨鏈訊息。LayerZero 已將該漏洞的根本原因鑑定為受影響 OApp 使用的「單一驗證者」設定。此後，該協定已調整 DVN 策略以拒絕充當唯一驗證者，並已徹底重建遭入侵的基礎設施。

根據 BlockBeats 的說法，4 月 18 日，KelpDAO 依循 LayerZero 跨鏈訊息傳輸協議所建置的 rsETH 橋遭到入侵，導致約 116,500 rsETH（2.92 億美元）被竊。被歸因於此次攻擊的是與北韓有關聯的駭客組織 TraderTraitor（UNC4899）。此次攻擊並未影響 LayerZero 協議本身或其他 OApps，僅影響 KelpDAO 的單一驗證者橋接配置。 LayerZero Labs 的回應是以零信任架構徹底重建受影響的基礎設施，並為所有參與 DVN 的通道設定最低安全配置（拒絕單一驗證者），同時與生態系合作夥伴及執法單位合作調查與追蹤資金。

根據 LayerZero Labs 於 5 月發布的事件報告，KelpDAO rsETH 跨鏈橋由 LayerZero 的協定搭建，於 2026 年 3 月 6 日起遭到攻擊，約 116,500 rsETH（約 2.92 億美元）被竊。安全公司 Mandiant 與 CrowdStrike 將此次攻擊歸因於與北韓有關的駭客集團 TraderTraitor（UNC4899），該集團利用社交工程入侵 LayerZero 的開發者帳號，攻破 RPC 雲端基礎設施，並操縱節點資料以欺騙監控系統與去中心化驗證者網路（DVN）。 LayerZero Labs 公布了資安策略調整，包括在單一驗證者配置中，防止自身的 DVN 作為唯一簽名者。該公司將重建受影響的雲端基礎設施，並導入短期憑證、即時權限提升控管，以及多方核准機制。

根據 LayerZero Labs 的說法，KelpDAO rsETH 跨鏈橋（建立在其跨鏈通訊協定之上）於 3 月 6 日遭到入侵，導致約 116,500 rsETH（2.92 億美元）被竊。安全公司 Mandiant 與 CrowdStrike 將此次攻擊歸因於 TraderTraitor（UNC4899），這是一個與北韓有關的駭客團體。攻擊者利用社交工程來入侵 LayerZero 的開發者帳戶，取得了工作階段金鑰與 RPC 雲端基礎設施。LayerZero Labs 表示，將透過禁止其自家 DVN（去中心化驗證網路）作為唯一簽名者來調整安全政策，重建受影響的雲端基礎設施，並實作短效憑證、即時權限升級以及多方核准機制。

根據 ChainCatcher，Kelp 於 X 上宣布，多個去中心化金融（DeFi）協議已協調一致，以清算攻擊者的持倉，並標誌著 rsETH 恢復取得關鍵進展。Compound 在過去四週內多次參與協調，並提供約 3,000 ETH 作為支援；同時與 Aave 共同完成清算，並回收合計約 17,426.2 rsETH。 Euler Finance 已在其協議內完成對攻擊者持倉的清算，並計劃將多餘的 ETH 返還至去中心化金融生態基金。

根據 Delphi Digital，在其最新報告中，WETH、USDT 和 USDC 代表 Aave 在以太坊上的三個最大借貸市場，占總借款的 89%。這些市場顯示放款利率與借款利率之間存在 25%-35% 的落差，導致約 5,200 萬美元的年度無謂損失——幾乎是 Aave 於 Q1 年化營收的一半。即使完全取消準備金因子，仍將有約 3,600 萬美元的損失留存。 此分析起因於 4 月 18 日 KelpDAO 橋攻擊，該事件揭露了點對池（peer-to-pool）模型的結構性弱點。攻擊者利用價值 2.92 億美元的 rsETH 進行在 Aave 上的保證金借貸，引發約 2 億美元的呆帳，並使像 WETH 這樣的主要市場出現 100% 的使用率凍結，持續了五天。

在 4 月的 rsETH 漏洞事件中，從借貸協議挖走了約 2.3 億美元的 ETH 之後，Aave 已在六個 V3 網路中恢復了包裝以太幣（WETH）的正常貸款市值比（loan-to-value，LTV）。根據 Aave 治理文件，WETH 的 LTV 已在以太坊 Core 回到 80.5%，以太坊 Prime 為 84%，Arbitrum 為 80%，Base 為 80%，Mantle 為 80.5%，Linea 為 80%。在危機期間，Aave 曾將 WETH 的 LTV 降至 0%，以防攻擊者在 Kelp DAO 的 rsETH 中利用 LayerZero 橋接設定錯誤後造成進一步的抵押品損害；該次事件鑄造了約 2.92 億美元的未受抵押代幣，用於從平台抽走真實流動性。由於透過清算並與其他去中心化金融（DeFi）協議協同，已回收超過 95% 的未受抵押 rsETH，Aave 判定即時的系統性風險已被遏止。

根據 ChainCatcher，引用鏈上分析師 Tom Wan 的說法，ETH 的使用率已跌至 90% 以下，且在 rsETH LayerZero 橋被利用攻擊後，借貸 APY 下降至 1.9%。自攻擊以來，wstETH 與 weETH 的存款分別減少約 12 億與 17.6 億美元，顯示在風險疑慮升高的情況下，對以槓桿方式運用 ETH 策略的需求降低。