KelpDAO rsETH攻击事件完整回顾

摘要

2026年4月18日，KelpDAO遭到攻击，损失116,500枚rsETH。攻击者（现已确认为DPRK）铸造了无抵押代币，并立即将其作为Aave V3的抵押品借出WETH。

受影响的Aave实例包括以太坊、Mantle、Arbitrum、Base、Ink和Linea。四小时内，Ethena和USDT0出于谨慎，暂停了各自的LayerZero OFT桥。事件发生时，Yuzu Money持有约$3亿的Ethena资产（sUSDe + USDe）和Maple资产（syrupUSDC + syrupUSDT）。

本文档记录了Yuzu Money如何平仓、团队构建的分析工具，以及与Nexo和另一交易对手进行的OTC交易。这些共同努力在72小时内将账面从-50%的年化收益率拖累转变为+7%的收益率，最终实现成本约为17万美元的负利差和26个基点的NAV滑点。

第一阶段：攻击 + 桥暂停（第一天）

T+0 → T+12小时

攻击发生时，Yuzu Money持有3亿美元的Maple资产（syrupUSDC + syrupUSDT）和Ethena资产（sUSDe + USDe）。团队通过Hypernative（结合PagerDuty）驱动的链上监控系统，于UTC时间4月18日18:45收到警报。

首要任务是评估潜在连锁反应。重点集中在两个领域：(1) 由无抵押rsETH产生的坏账是否会影响Yuzu Money已部署的协议（Ethena、Maple）；(2) 对每种可借资产，通过直接或级联减值后的损失计算如何，以及这将如何影响存款人的行为。

调查结果如下：(1) Ethena和Maple资产均接触了Aave并正在主动移除流动性；Ethena拥有足够规模的储备基金来应对任何级联减值，而Maple在Mantle上仅剩一个头寸；(2) 预计坏账将引发全面的资本外逃，即使是那些没有直接rsETH暴露的头寸，从而推高利用率和借贷成本。

很明显，Yuzu Money必须解除其Aave循环。团队首先处理Syrup资产，这些资产与USDT/USDC按1:1兑换且无滑点，但通过队列结算赎回，这意味着一波提款可能导致资金被卡住（因为部分资金已部署为贷款）。相比之下，Ethena拥有足够多的储备基金来吸收模拟的各种情况。快速退出还能让团队将资金循环用于其他地方的平仓。

在最初两小时内，且桥暂停之前，Yuzu Money赎回了3500万美元的Syrup资产，释放了约1150万美元的营运资金，这后来在加速去杠杆努力中发挥了关键作用。

在T+3小时，Ethena的LayerZero OFT桥暂停，随后在T+4小时，USDT0也暂停。两者都运行在LayerZero上，由于攻击的根本原因尚不明确，两个协议都决定谨慎行事。

不幸的是，这导致Syrup的赎回队列陷入困境，该队列依赖跨链USDT0移动来完成赎回，尽管syrupUSDC/syrupUSDT使用Chainlink CCIP（仍保持运行）。

与此同时，在以太坊主网上卸掉Ethena杠杆不可行，因为USDe和sUSDe桥已暂停，且链上流动性不足以支持将USDe转换为USDT/USDC的大额兑换。

此时，借贷利率尚未上升，但Ethena转账、Syrup赎回和USDT0移动都已停滞。在接下来的12小时内，大多数循环借贷者被冻结，而存款人继续从受影响和未受影响的市场（Plasma + 其他无坏账实例）中移除流动性。USDC/USDT借贷利率在大多数Aave部署中达到约15%。

第二阶段：OTC + 分析 + 投资组合调整（第二天）

T+12 → T+36小时

在等待桥重新开放期间，Yuzu Money团队并行推进了五个工作流：(1) 深化各市场的坏账分析；(2) 监控Ethena和Maple的基础投资组合（主要是它们在Mantle USDT0上的风险敞口），以检查其进展；(3) 启动OTC交易的对话；(4) 将投资组合从负利差头寸轮换到更积极的市场（Aave → Morpho，债务从USDT/USDC转移到其他资产）；(5) 构建辅助决策的工具。

通过7600万美元的OTC交易去杠杆

快速退出循环头寸的一种方式是通过OTC：Yuzu Money接收aUSDT0以消除其债务，并向交易对手支付抵押代币。这样可以实现两个目标：(1) Yuzu Money退出其负利差循环；(2) 交易对手退出其（理论上存在坏账风险的）稳定币存款头寸。基于此，团队开始联系Mantle和Plasma上的大额存款人，以回购债务（稳定币aToken没有二级市场）。

在攻击发生后的前30小时内，Yuzu Money与包括Nexo在内的交易对手执行了总额5500万美元的aUSDT0 OTC交易。这些交易共同退出了600万美元的净资本（此前年化收益率为-120%），零滑点，而这600万美元又允许在其他头寸中偿还另外600万美元的债务。

对于交易对手来说，交易使他们能够完全退出存入Aave（Mantle）的USDT0头寸，这些头寸面临通过[rsETH → WETH → USDT0]和[rsETH → WETH → USDe → USDT0]级联减值的风险。

第二天，Yuzu Money又执行了一笔价值2100万美元的aUSDT0 OTC交易，使OTC总交易量达到7600万美元。

用于更快决策的仪表板

为了分析坏账影响、传染性和赎回队列，团队依赖AI辅助的仪表板，这些仪表板是在事件发生后内部快速构建的。

• Syrup监控器（链接）：实时跟踪Maple的赎回队列。这使得Yuzu Money能够保持资本高效配置，仅在Maple积极赎回syrupUSDT时进入队列。

• Aave风险敞口：针对每个资产的市场情报以及坏账风险所在。这有助于(1) 识别并量化Yuzu Money底层部署中的风险，(2) 确定退出优先级和顺序。

• Aave稳定币利率：Yuzu Money部署的所有链上的Aave实时借贷利率和利用率。这使得团队能够捕捉出现的借贷流动性，并在单个视图中比较各链的利率。

• sUSDe解除质押仪表板：sUSDe解除质押为USDe意味着随着质押比例压缩，sUSDe利率短期内会上升。这使得Yuzu Money能够做出比依赖Ethena前端显示的sUSDe名义年化收益率更好的进出决策。

进一步的资本轮换

4月20日UTC时间04:40（攻击发生后约1.5天），USDT0恢复了其桥的运行，团队继续平仓。这涉及艰难的权衡：Yuzu Money必须权衡退出循环头寸的滑点与负利差带来的衰减。例如，一个-100%年化收益率的头寸每周会衰减约2%，而完全杠杆头寸平仓的滑点成本为1%（基础资产上10个基点的成本）。因此，持有该头寸半周与立即退出在经济结果上大致相同。

团队按照退出优先级排列农场，并采用了两种组合策略：(1) 将循环迁移到借贷成本更低的债务资产，(2) 赎回抵押物以去杠杆。

第三阶段：稳定 + yzPP处理 + 赎回（第三天及以后）

T+36小时起

在资本轮换和OTC交易之后，Yuzu Money在攻击发生后72小时内将投资组合从-50%的年化收益率拖累转变为+7%的收益率。在此过程中，协议产生了约17万美元的负利差和总计26个基点的总NAV滑点。

根据Yuzu Money的文档，实现的损失由次级层yzPP 吸收，减值4.2%，同时让高级存款人完全不受影响。yzPP当前交易价格为1.090美元（事件前为1.138美元），自成立以来仍保持+9%的收益。

到4月24日，即最初攻击发生约5天后，所有赎回队列已完全清理。投资组合此后恢复正常运营状态，每个头寸都产生正的年化收益率。

结束声明

此次事件涉及桥暂停、赎回队列冻结以及整个DeFi领域利用率飙升，成为Yuzu Money迄今为止经历的最严峻压力测试。

团队通过内部工具、机构交易对手关系（特别感谢Maple Finance、Ethena和Nexo）以及快速、机械的决策过程应对了这次事件，所有行动都遵循Yuzu Money的核心理念：资金安全第一，产生收益第二。

yzPP经历了4.2%的减值，但自成立以来仍保持+9%的收益，完全保护了高级yzUSD存款人。

安全是并且将永远是Yuzu Money的首要任务。

• 原文链接： x.com/YuzuMoneyX/status/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～