#rsETH攻擊事件後續進展

2026 年 4 月 18 日，Kelp DAO 旗下的流動性再質押代幣 rsETH 發生大規模安全事件，隨後引發 DeFi 史上嚴重的系統性壞帳危機。以下是截至 2026 年 4 月 26 日的最新進展：
事件核心與目前狀態
損失規模：駭客利用 LayerZero 跨鏈橋的 1/1 DVN (單簽驗證) 配置漏洞，偽造指令無中生有鑄造了 116,500 枚 rsETH（約 2.92 億美元）。
資金流向：駭客將這些無背書的「空氣 rsETH」存入 Aave V3 等借貸協議作為抵押，借出了價值約 1.9 億美元 的真實資產（如 wETH），導致 Aave 產生約 1.77 億至 2 億美元 的壞帳。
目前措施：rsETH 相關合約目前在以太坊主網及多個 L2（如 Arbitrum, Base, Mantle）仍處於 凍結狀態，Aave 已暫停 rsETH 市場以防損失擴大。

救助與補償進展：DeFi United 機制
為了修復 rsETH 的資產支持，多方協議已展開協同行動：
DeFi United 機制成立：由 Aave 主導，聯合多家協議共同救助，目標填補約 2.58 億美元 的缺口。
資金承諾：截至 4 月 24 日，該機制已獲得約 1.01 億美元 的意向承諾金，部分協議已進入 DAO 投票階段。
恢復基金啟動：最新報導指出 Aave 於 4 月 26 日已啟動 恢復基金，旨在修復 rsETH 的全額資產支持。

潛在處理路徑（討論中）
分析師（如 DefiLlama 創辦人 0xngmi）提出了三種主要修復路徑，目前尚未最終定案：
方案一：全員減記：所有 rsETH 持有人分攤損失，資產預計需面臨約 18.5% 的減值。
方案二：拋棄 L2 方案：僅保障以太坊主網的 rsETH，讓 L2 持有人自行承擔損失（此舉可能引發 L2 生態崩潰）。
方案三：快照補償：僅補償攻擊發生前的「真實持有人」，但在 DeFi 池化結構下執行極為困難。

責任追蹤與技術調查
駭客身份：LayerZero 事件報告初步判定攻擊者為北韓駭客組織 Lazarus Group 旗下的 TraderTraitor 子團隊。
技術漏洞：並非合約代碼錯誤，而是由於 Kelp DAO 配置了過於脆弱的「單驗證節點」，駭客透過 DDoS 攻擊 癱瘓了正常的 RPC 節點，迫使系統切換至駭客控制的節點來讀取偽造數據。

如果您持有受影響的資產，建議關注：
Kelp DAO 官方社群 以獲取確切的快照時間與補償領取細節。
Aave Governance 論壇 有關「DeFi United」具體注資進度的投票結果。
$ETH $BTC $DOGE