Lazarus 为 macOS 发布 Mach-O Man，以窃取钥匙串数据和钱包凭证，目标是通过 ClickFix 弹窗以及被攻破的 Telegram 会议来锁定加密货币高管。 摘要：该文章称，与 Lazarus 相关的 Mach-O Man 恶意软件针对 macOS，以外传钥匙串数据、浏览器凭证和登录会话，从而访问加密货币钱包和交易所账户。其分发依赖于 ClickFix 社交工程手段，以及被攻破的 Telegram 账号将受害者引导至伪造的会议链接。文章将此次行动与 4 月 20 日的 Kelp DAO 被黑事件联系起来，并指出 TraderTraitor 与 Lazarus 有关联，同时提到通过 LayerZero 的 OFT 标准在区块链之间转移 rsETH。

Gate 新闻消息，4月21日——在周末期间，DeFi 存款人面临跨越主要协议（包括 Aave、rsETH 和 LayerZero）的提款问题，这促使 Curve Finance 的创始人 Michael Egorov 公开批评该行业的架构思路。"我们是一个马戏团吗？" Egorov

Gate News 消息，4月21日——根据 DefiLlama 创始人 0xngmi 的说法，如果 Arbitrum 优先使用被扣押的资金用于 Arbitrum 上的 Aave 市场，坏账可能会大幅减少。在“损失社会化”的情景下，Arbitrum 将根本不会面临任何坏账；如果 L2 上的 rsETH 遇到零风险情景，Arbitrum 的 Aave 坏账可能会减少约 80%，从 百万到 百万。

Arbitrum 因 KelpDAO 事件冻结了 30,766 ETH，协同执法部门，并追回了约四分之一的资产，同时在去中心化与安全性争论的背景下，锁定资金以等待治理决策。 摘要：本文报道称，Arbitrum 安全委员会以 9 票支持、12 票中的多数票冻结了与 KelpDAO 漏洞利用相关的 30,766 ETH (about $70 million)。随后在与执法部门协调的情况下，将资金转移到安全钱包。此次行动仅针对受影响的资产，以尽量减少网络中断。被利用方（攻击者）被怀疑与 DPRK 有关。该漏洞自 4 月 18 日通过由 LayerZero 驱动的桥开始，抽走 116,500 rsETH (~$292 million)。约有四分之一的被盗资产已被追回。被冻结的资金将保持锁定，直到治理机构和法律主管部门决定下一步，从而引发关于去中心化与安全性的讨论。

对 KelpDAO 被黑事件之后的 LayerZero OApp 安全问题分析显示存在显著的安全漏洞，其中 47% 使用了最不安全的 1-of-1 DVN 分级。KelpDAO 的 rsETH 代币也在这一脆弱层级上运行，在单验证者架构中暴露出风险。

4月18日，Kelp 跨链桥漏洞导致盗走 $292 百万 rsETH。Lido 通过其 EarnETH 托管合约披露面临 $21.6 million 的风险敞口，引发 Aave 冻结相关市场。EarnETH 已暂停交易并在去杠杆中，而 Lido 的 DAO 财库实施了 $3 百万的保护机制，以覆盖潜在损失。核心质押协议不受影响。

LayerZero 报道称，Kelp DAO 漏洞利用事件（归因于朝鲜的 Lazarus Group）导致其去中心化验证器网络中的漏洞，造成 $292 百万枚 rsETH 代币损失。 此外，eth.limo 还遭受了来自社工攻击（social engineering）的域名劫持，但 DNSSEC 缓解了严重损害。

在KelpDAO rsETH调查期间因临时暂停后，USDT0已恢复跨链桥运营，期间未出现完整性或风险问题。所有此前交易均已安全结算，且USDT0代币仍保持完全由储备支持。

攻击者利用 Kelp DAO 的跨链桥漏洞，窃取了 $293 百万未被抵押的 rsETH。该事件导致 DeFi 平台出现重大损失，其中 Aave 面临最高 $236 百万的不良债务，并对市场造成了实质性影响。

Curve Finance 因涉及 rsETH 的安全事件，已暂时暂停其 LayerZero 基础设施。该协议正在调查该问题，部分跨链桥接操作受到影响，而其他操作将继续照常进行。