🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
謝謝你,祝你好运和收益 🍀
#WCTCTradingKingPK #CryptoMarketSeesVolatility #rsETHAttackUpdate #US-IranTalksStall #ETHMemeCoinFLORKSurges $DOGE $BTC $ETH
Kelp DAO 橋樑遭駭,對 DeFi 造成 100 億美元震撼
在 2026 年 4 月 18 日星期六,加密貨幣市場遭遇今年最大的一次 DeFi 攻擊。駭客從由 LayerZero 支持的橋樑中提取了恰好 116,500 個 rsETH,價值約 2.92 億美元,該橋樑用於在鏈間轉移 Kelp DAO 的 rsETH 代幣。此次漏洞發生在 UTC 時間 17:35 的單一交易中。攻擊者利用偽造的 LayerZero 封包欺騙橋樑,並清空了 rsETH。
發生了什麼?技術細節分析
單一 DVN 漏洞:Unichain 到以太坊的橋樑路由運行在 1 個驗證者的 DVN 設置上,意味著只有一個驗證者在運作。攻擊者操控 RPC 節點,創建了假封包,並由唯一的驗證者簽署確認。
橋樑被清空:以太坊上的 OFT 適配器持有 116,723 個 rsETH。攻擊後,餘額在一個區塊內降至 223 個 rsETH。
資金去了哪裡:被盜的 rsETH 中,有 89,567 被存入 Aave V3 作為抵押品。然後,駭客以此借出了 82,650 WETH 和 821 個 wstETH。健康因子介於 1.01 和 1.03 之間,接近清算邊緣。
Kelp DAO 團隊啟動緊急多簽,並在 46 分鐘內暫停所有合約。如果他們沒有採取行動,攻擊者可能又提取 40,000 個 rsETH,總損失將達到 3.91 億美元。
對加密市場的影響:多米諾效應
1. Aave 的流動性危機
Aave 持有總 rsETH 供應的 83%。隨著駭客抵押並借款,Aave 突然暴露於 1.24 億到 2.3 億美元的潛在壞帳中。
結果:
Aave 的 TVL 在三天內從 450 億美元降至 300 億美元,下降了 33%。
用戶恐慌,資金大量撤出。約 101 億美元資產退出該協議。
ETH 借貸利率從 2% 飆升至 8%,為 2024 年 1 月以來的最高水平。
USDT 和 USDC 的借貸利率從 3.4% 飆升至 14%。
Aave 封鎖了包括以太坊、Arbitrum、Avalanche、Base、Linea 和 Mantle 在內的 11 個網絡上的 rsETH 和 wrsETH 市場。
2. 價格變動與 TVL 下降
AAVE 代幣價值下跌 15% 至 18%。
整體 DeFi TVL 在 4 月 18 日從 990 億美元降至 890 億美元,蒸發了 100 億美元。
Justin Sun 在單一交易中提取了 65,580 ETH,約 1.54 億美元。
3. 連鎖反應
SparkLend 和 Fluid 也關閉了他們的 rsETH 市場。Lido 停止了新存入 rsETH 相關產品的存款。中繼基礎設施仍在運行,但因抵押品被鎖在 Aave 的 WETH 市場中,提款暫停。
誰應負責?所有目光轉向
LayerZero 指向 Lazarus 集團。RWATimes 報導指出其 TraderTraitor 子組。攻擊者錢包通過 Tornado Cash 資助。
重要細節:根據 Llamarisk 和 Aave 的報告,Aave 自身的合約未被破壞。問題完全出在 Kelp DAO 的橋樑配置上。
恢復計劃:30,000 ETH 的救援
Mantle 提議向 Aave DAO 借出最多 30,000 ETH,以彌補壞帳。貸款期限為 36 個月,利率為 Lido 收益率加 1%。Stani Kulechov 宣布支持,並用「DeFi United」作為口號。
Kelp DAO 成功回收了 40,373 個 rsETH。這僅覆蓋所有 L2 上 152,577 rsETH 需求的 26%。目前主網版本的 rsETH 不受影響,因為它是由質押直接支持的。
這次事件的三個教訓
1. 橋樑安全等於 DeFi 安全:運行單一驗證者的 DVN 意味著信任一個封包價值 2.92 億美元。使用 LayerZero 的項目現在可能需要多 DVN 設置和可選驗證者。
2. 系統性風險在 LRT:當像 rsETH 這樣的流動性再抵押代幣集中在像 Aave 這樣的巨型協議中,一次漏洞就會震動整個市場。持有 83% 的資產在一個協議中風險過大。
3. 預言機滯後:在駭客行動期間,Aave 仍以接近掛鉤的價格定價 rsETH,並允許借出 106,467 ETH。橋樑漏洞的影響未能及時反映在價格資訊中。
接下來會發生什麼
短期內,L2 上的 rsETH 版本將保持流動性不足。橋樑中的 40,373 rsETH 無法覆蓋所有 L2 上的 rsETH。這意味著 Arbitrum、Base 和 Mantle 上的 rsETH 將暫時像是沒有倉庫的收據。
中期來看,如果 Aave 的壞帳通過 Mantle 貸款和 Kelp DAO 的還款得以清除,信心或許能恢復。監管機構可能會對橋樑標準進行更嚴格的審查。正如 Al Jazeera Economy 所報導,這次攻擊是 2026 年 DeFi 安全漏洞日益增多的趨勢之一。
最後的思考
#rsETHAttackUpdate 不僅僅是攻擊了 Kelp DAO。Aave 損失 100 億美元顯示出所有 DeFi 的相互聯繫有多緊密。未來,詢問誰來審計橋樑比詢問年化收益率更重要。
請持續關注,因為目前尚不清楚 Kelp DAO 如何分配回收的 40,373 個 rsETH。這個決定將影響 L2 上 rsETH 持有者的損失。