Kelp DAO 跨鏈橋遭入侵　rsETH 被盜約2.92億美元創2026年迄今最大DeFi攻擊

作者：Shenchao TechFlow 【政經要聞】 特朗普：基於保安考慮，萬斯不會出席美伊復談 美國媒體報道，特朗普於4月19日受訪時表示，因安全原因，副總統萬斯將不會出席重啟的美伊談判。特朗普稱，美國特使 Witkoff 與 Kushner 將於美東時間4月20日晚抵達巴基斯坦伊斯蘭堡，出席4月21日舉行的美伊談判。 民調：特朗普第二任期支持度再創新低　約三分之二受訪者不滿其經濟政策及處理伊朗戰事 NBC News 最新民調顯示，特朗普整體支持度跌至第二任期新低，僅37%受訪者表示支持，63%表示反對，其中50%為強烈反對。約三分之二受訪者不滿其處理通脹、生活成本及伊朗戰事的方式。另有40%美國人認為自身財務狀況較一年前轉差，61%反對美國進一步對伊朗採取軍事行動。調查由 SurveyMonkey 於3月30日至4月13日進行，樣本為32,433名成年人。 《金融法》草案公眾諮詢期結束　對數字貨幣法律地位及加密資產監管邊界着墨不多 據財新，《中華人民共和國金融法（草案）》為期一個月的公眾諮詢於4月19日結束。該法被視為中國首部以"金融"命名的綜合性上位法，亦屬全球罕見。市場焦點之一為草案將"準司法權"擴展至金融監管部門。依第55條等規定，監管機構在調查金融違法時，可調取並複印相關單位及個人的金融、通訊與交易記錄；可直接凍結或查封涉嫌轉移、隱匿的資產及證券；亦可在調查期間限制被調查人員出境。 上海金融與發展實驗室首席專家、主任曾剛指出，金融法亦應加強對新興金融形態的覆蓋，例如AI驅動金融決策、數字貨幣的法律地位、加密資產監管邊界等全球爭議議題，在草案中涉及有限。監管與創新如何動態平衡，仍是立法難題。 【加密市場與安全事件】 Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊　約116,500枚 rsETH 被盜、涉資約2.92億美元 CoinDesk 報道，Kelp DAO 的跨鏈橋（基於 LayerZero）遭入侵，攻擊者轉走116,500枚 rsETH，按現價約值2.92億美元，約佔其流通量18%，成為2026年迄今最大DeFi攻擊。 事件發生後，Aave、SparkLend、Fluid 已凍結與 rsETH 相關市場；Lido Finance 暫停其 earnETH 產品新增存款。Kelp DAO 表示正與 LayerZero、審計機構及外部安全專家聯合調查。 Aave 單日提走資金達66億美元　USDT、USDC 借貸利率升至15% 受事件衝擊，Aave 出現單日約66億美元的提現。平台上 USDT 與 USDC 借貸利率升至15%。Aave 核心成員 Marc Zeller 在X表示，已發起提案以結束 AaveChan Initiative（ACI）Frontier 項目。他稱過去多年一直代表 Aave DAO 營運以太坊質押節點，基於現況決定退出所有驗證者並把全部ETH歸還 Aave DAO，以潛在保護 wETH 存款人；同時放棄相關服務可能產生的收入，以盡量降低對用戶的影響。報道指 Marc Zeller 為 Aave 生態中最活躍人物之一，曾透過 ACI 參與設計激勵機制，並於去年7月宣布離開 Aave。 Curve Finance 暫停 LayerZero 跨鏈橋功能　多條鏈的 CRV 跨鏈受影響 Curve Finance 發文稱，因 rsETH 的 LayerZero 基礎設施遭黑客攻擊，為安全起見暫停其 LayerZero 基礎設施，待進一步排查根因。暫停範圍包括來自 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈的 CRV 跨鏈橋功能（使用原生橋的鏈不受影響），以及 crvUSD fast bridge 功能（L2 slow bridge 仍可用）。另有消息稱，KelpDAO 亦因漏洞被利用，估計損失約2.91億美元，實際損失仍在核實。 Sky 暫停 USDS OFT 跨鏈橋　強調協議與合約未受 rsETH 事件影響 Sky（前 MakerDAO）在X表示，正評估 rsETH 相關安全事件的影響，期間暫停 USDS 的 Omnichain Fungible Token（OFT）跨鏈橋功能。Sky 強調其協議與 USDS 合約不受影響，USDS 仍按設計保持足額抵押，且可隨時鏈上驗證。 Vercel 承認內部系統遭未授權存取　少量客戶受影響 雲端託管平台 Vercel 發聲明確認發生安全事件，部分內部系統被未授權存取，已確認僅少數客戶受影響，並正與相關客戶直接溝通。Vercel 指服務維持正常運作，已展開調查、聘請事故應對專家協助緩解，並已通報執法部門；同時建議所有客戶檢視環境變量並啟用敏感環境變量功能以提升安全。 【人事與公司】 傅鵬加入港股上市公司鑫火集團（1611.HK）任首席經濟學家 據騰訊新聞"一線"，前東北證券首席經濟學家傅鵬已正式加入港股上市公司鑫火集團（1611.HK）出任首席經濟學家，消息獲鑫火集團確認。傅鵬表示，加入後將重點推動 FICC（固定收益、外匯及大宗商品）與加密貨幣業務整合，負責宏觀研究並為機構客戶提供投資策略分析。鑫火集團前身為火幣科技，現轉型為私人銀行級數字資產託管服務商。火幣原創辦人李林為唯一大股東，持股29.82%。傅鵬自2020年起任東北證券首席經濟學家，並於2025年4月30日離任。 【本地新聞】 旺角酒店強奸案撤控　兩名內地男子羈押逾五個月後獲釋 據《星島日報》，持雙程證來港的王柏川（27歲，商務顧問）及許子嵐（24歲，銷售員）被控於2025年11月4日在旺角睿景酒店（大南街23號）強奸一名女子，各被控一項強奸罪，自2025年11月中起一直還押，至今逾五個月。案件4月18日在西九龍裁判法院提堂，控方申請撤回控罪並獲批。其後一名被告申請訟費，控方反對，指兩名被告承認與事主發生性關係，且在被起訴後一個月才提供手機密碼供警方調查；控方在尋求進一步法律意見後決定撤控。裁判官認為被告未有引起懷疑，批准訟費申請。 【代幣解鎖日程】 本周多個項目迎來大額解鎖：ZRO、XPL、KAITO 等在列 數據顯示，本周 ZRO、XPL、KAITO 等將迎來較大規模解鎖： - LayerZero（ZRO）4月20日解鎖2,571萬枚，約值4,040萬美元，佔流通量5.34% - KAITO（KAITO）4月20日解鎖1,760萬枚，約值810萬美元，佔流通量4.93% - Hyperlane（HYPER）4月22日解鎖8,975萬枚，約值860萬美元，佔流通量94.37% - Limitless（LMTS）4月22日解鎖8,537萬枚，約值850萬美元，佔流通量64.99% - aPriori（APR）4月23日解鎖3,188萬枚，約值530萬美元，佔流通量12.72% - Initia（INIT）4月24日解鎖8,294萬枚，約值780萬美元，佔流通量45.18% - SoSoValue（SOSO）4月24日解鎖1,330萬枚，約值550萬美元，佔流通量4.35% - Monad（MON）4月24日解鎖1.7億枚，約值550萬美元，佔流通量0.34% - Humanity（H）4月25日解鎖1.05億枚，約值1,080萬美元，佔流通量4.02% - Plasma（XPL）4月25日解鎖8,889萬枚，約值940萬美元，佔流通量3.83% 【延伸閱讀】 - SpaceX 購入接近五分之一美國 Cybertruck：文章分析 Tesla Cybertruck 銷售急挫、馬斯克旗下公司成為最大買家，並引發關聯交易與管治透明度討論；Tesla 年度銷量連跌三年，被比亞迪超越，股價自2022年12月以來累跌約20%。 - Netflix 創辦人面對最擔心的議題：文章指 Netflix 聯合創辦人兼董事長 Reed Hastings 宣布任期於6月結束後不再尋求連任；公司公布2026年首季破紀錄業績之際，他關注AI加速發展對內容創作的衝擊，並加入 Anthropic 董事會聚焦AI安全及長期社會效益。 - Cloudflare 一周連推多項更新：在"Agents Week 2026"推出統一推理層、連接70+模型，以及可讓AI代理收發電郵的郵件服務等，目標成為AI代理時代的基礎設施供應商。 - Podcast：傳統對沖基金關注 Hyperliquid：深入討論加密與金融科技，涵蓋 Hyperliquid 作為鏈上永續合約交易所的增長、DeFi、穩定幣、代幣化股票、預測市場與監管變化。 - 2026年最大DeFi失竊：黑客偽造跨鏈請求盜走2.92億美元 rsETH，並在撤離過程中利用 Aave V3 清算資產，凸顯跨鏈橋與DeFi高度可組合性帶來的安全風險。