朝鲜黑客关联KelpDAO事件，Aave风险敞口受关注

核心提要：LayerZero初步认定KelpDAO遭攻击系朝鲜黑客组织所为，损失集中于rsETH；DeFiLlama提出三种补救路径，或致Aave面临超3亿美元坏账。同时，比特币ETF持续吸金，香港将推代币化基金监管框架，以太坊路线图聚焦安全性与可扩展性。

朝鲜黑客组织被指涉KelpDAO跨链攻击事件，影响范围受限

据LayerZero披露，近期针对KelpDAO的网络攻击导致约2.9亿美元资产损失，初步证据指向朝鲜国家级黑客团体Lazarus旗下分支TraderTraitor。该攻击具备高度复杂性，属于典型国家级网络行动。然而，其影响范围被明确限定在rsETH资产层面，未波及其他跨链协议或应用。

单一节点依赖引发系统性风险，修复已全面完成

调查发现，此次事故源于KelpDAO采用单一分布式验证节点（DVN）架构，导致基础设施存在单点故障。攻击者首先渗透底层RPC服务，获取节点列表后入侵两个关键节点，替换op-geth执行文件，并对正常请求实施分布式拒绝服务攻击。故障转移机制被利用，致使系统错误批准未实际发生的交易。

目前所有受影响的RPC节点均已停用并更换，LayerZero Labs的DVN服务已恢复正常运行。团队强调，协议核心逻辑无漏洞，运行状态稳定。为防范类似问题，建议所有依赖单一DVN的应用尽快迁移至多重冗余配置体系。

三种应对方案评估：从全量分摊到快照返还

DeFiLlama创始人0xngmi就KelpDAO事件提出三类潜在解决方案，分析显示可能对Aave造成高达3.41亿美元的坏账压力。

第一种为全体用户均摊损失，预计每位持有者承担约18.5%额度，66.6万枚rsETH头寸净值或趋近于零。若清算抵押率维持95%，则可能产生2.16亿美元坏账。其中Umbrella可覆盖5500万美元，Aave自有资金承担8500万美元，剩余7600万美元可通过借款或出售约5100万美元AAVE代币弥补。

第二种方案将损失集中于L2链上的rsETH持有者。在此情景下，Aave需面对约3.59亿美元的风险敞口，最大借款状态下可能形成3.41亿美元坏账。0xngmi指出，仅靠Umbrella难以消化该规模损失，可能迫使Aave逐步退出Arbitrum、Mantle、Base等部分L2市场。

第三种方案基于攻击前资产快照进行补偿，仅返还黑客借出部分。估算表明，主网及Arbitrum上借款总额分别为1.04亿与1800万美元。经Umbrella覆盖后，总损失或降至约9100万美元。但因资金已大规模转移，协议池无法精准识别原始存款人，执行难度极高。

Aave流动性外流加剧，比特币ETF持续吸引增量资本

链上数据显示，自相关事件曝光以来，Aave平台资金净流出达101亿美元，总存款额由458亿下滑至357亿。其中45亿美元为稳定币，导致其13.4%的年化利率仅维持一日便迅速回落，反映出投资者信心波动与去中心化金融生态的脆弱性。

与此同时，比特币现货ETF持续获得资金青睐。上周（4月13日至17日，美东时间）净流入达9.96亿美元，连续三周实现正向流入。贝莱德IBIT单周流入9.06亿美元，累计流入额突破646.3亿美元；ARK Invest与21Shares联合推出的ARKB录得9835.36万美元流入，累计达15.5亿美元。富达FBTC出现1.04亿美元净流出，累计流入仍达110.1亿美元。

当前比特币现货ETF总资产净值为1014.5亿美元，占比特币总市值6.55%，累计净流入达577.4亿美元。

香港拟推出代币化货币基金交易监管框架

香港证监会宣布将于2026年Web3嘉年华发布新监管框架，允许虚拟资产交易平台开展代币化货币市场基金及资产交易。该草案由金管局、律政司与证监会联合起草，页数达260页，涵盖技术标准、保管机制与保险赔偿细则，尚待进一步协商确认。

具体推进路径将从货币市场基金试点起步，若成效良好将逐步拓展至其他认可产品。监管机构计划强化报告自动化、托管合规与市场行为监控体系，并与其他司法管辖区签署谅解备忘录，防止监管套利，提升国际接轨程度。

市场动态与其他要闻

机构增持预期升温，MicroStrategy或再购入超2万枚比特币

市场传出消息，由Michael Saylor领导的MicroStrategy或在数小时内增持逾2.5万枚比特币，估值约20亿美元。若属实，将显著减少市场流通供应。该公司长期被视为比特币的核心机构买家，但此动向尚未获官方证实，实际操作规模与时间节点仍有待核实。

香港首例旅行规则整合落地，提升跨境资产合规水平

OSL集团与Chita Trading完成香港首个旅行规则端到端整合，实现数字资产转移中发送方与接收方身份信息的完整传递。此举符合旅行规则要求，增强交易透明度与反洗钱能力。双方表示，系统支持各阶段信息安全交换，为未来引入港元稳定币及代币化资产奠定基础。香港正持续推进数字资产监管体系与主流金融系统的融合进程。

以太坊四年路线图公布：安全优先，非速度竞赛

以太坊联合创始人Vitalik Buterin提出未来四年的核心发展蓝图，重点聚焦可扩展性提升与量子计算威胁应对。短期目标包括提高Gas上限、推动并行处理与部署ZKVM；长期则致力于加强共识安全性、推进形式化验证与账户抽象深化。

Buterin强调，以太坊的竞争优势不在于与高频交易平台比拼吞吐速度，而在于构建最安全、最去中心化的公链生态。此前一系列升级讨论均围绕降低手续费、优化验证效率与提升网络稳定性展开。

预测市场平台Polymarket寻求4亿美元融资，估值望达150亿美元

据知情人士透露，预测市场平台Polymarket正与投资者洽谈新一轮融资，目标金额为4亿美元。若交易达成，企业估值预计可达150亿美元。除母公司洲际交易所集团（ICE）外，平台也在积极引入战略投资者。此前ICE参与了6亿美元融资轮次，当时估值未公开。此次谈判凸显市场对预测型金融工具的持续兴趣与成长潜力。

霍尔木兹海峡局势反复，航运流量波动引市场警惕

英国海运分析机构Windward报告显示，过去36小时内，有35艘试图通过霍尔木兹海峡的船舶折返，原因系伊朗短暂开放后再度封锁。尽管伊朗宣布通航恢复，但船只反应普遍迟缓。18日通航初期较少，随后大量船舶集中抢行，当日共通过35艘。

其中进入海峡的8艘包括4艘油轮、2艘散货船及2艘其他货船；离开的27艘则含8艘油轮、3艘散货船、15艘其他货船及1艘客船。作为全球原油运输咽喉要道，海峡通航受阻可能推高能源价格，加剧金融市场波动，亦被加密市场视为宏观不确定性的重要信号源。