2026年4月18日，以太坊生态中的Aave协议因关联的Kelp跨链桥存在单验证者机制缺陷，遭遇重大安全事件。攻击者利用该漏洞非法获取116,500枚rsETH，通过抵押借贷策略扩大影响。Aave迅速冻结相关资产，联合Arbitrum与LayerZero等

4月18日，Kelp DAO因LayerZero桥接合约被伪造跨链消息攻击，导致116,500枚rsETH被盗，价值约2.92亿美元。攻击者将无锚定价值的rsETH抵押至Aave V3，借出2.36亿美元wETH，造成至少1.77亿美元坏账。事件暴露DeFi可组合性下的系统