🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
rsETH 攻击事件:深度解析2026年DeFi最大黑客事件
2026年4月18日约17:35 UTC,去中心化金融生态系统见证了今年规模最大的漏洞攻击:攻击者从Kelp DAO 由LayerZero驱动的跨链桥中,转走了约116,500枚 rsETH 代币,折合价值约$292 百万,约占该代币流通供应量的约18%。此次事件在整个DeFi领域引发了震荡,促使多个协议启动紧急响应,并暴露出跨链桥架构中的关键性脆弱点。
**攻击是如何发生的**
此次漏洞攻击指向 Kelp DAO 的 LayerZero V2 Unichain 到 Ethereum rsETH 路由。该路由配置了一个关键安全缺陷:a1-of-1 Decentralized Verifier Network (DVN) 设置。攻击者设法伪造了一条从 Unichain 到 Ethereum 的入站数据包:该数据包仅凭单个 DVN 的 attestation 即完成验证,而无需在源端对应执行任何 burn 交易。这个携带 nonce308 的恶意数据包,诱骗了 Ethereum 端的 RSETH_OFTAdapter,使其向攻击者控制的地址释放了116,500枚 rsETH。
桥梁的核心不变性被破坏:即锁定在 Ethereum 适配器中的 rsETH 数量必须始终大于或等于所有远程链上铸造的 rsETH 总量。适配器余额在单个区块内从116,723枚 rsETH 断崖式跌至仅223枚 rsETH。攻击者又尝试发送第二个伪造数据包 (nonce309),以额外获取40,000枚 rsETH,但该执行被回滚,因为 Kelp 已启动紧急冻结协议。
**DeFi 污染(contamination)策略**
攻击者并不只是简单持有被盗资产,而是执行了一套复杂策略以最大化提取价值。数分钟内,116,500枚 rsETH 被分散到七个分支地址。从那里,资金沿着不同路径流转:部分资金被作为抵押品提供到以太坊主网的 Aave V3,部分资金被桥接到 Arbitrum 以开立该链上的仓位,另有部分资金通过其他渠道路由。
攻击者向 Aave 市场存入89,567枚 rsETH,并借出约82,650 WETH(价值190.86 million 美元)以及821枚 wstETH(价值2.33 million 美元)。这些仓位的健康度(health factors)最终稳定在1.01到1.03之间,表明它们被刻意维持在接近清算阈值的位置:在尽可能放大杠杆的同时,避免触发被动清算。
**即时协议响应**
Aave 的防御机制在漏洞发生后的数小时内启动。2026年4月18日约19:00 UTC,Protocol Guardian 冻结了所有 Aave V3 部署中的 rsETH 与 wrsETH 储备,并将贷款价值比(loan-to-value ratios)设为零。该举措使新的供应与借贷全部失效,同时保留了对既有仓位的管理能力。受影响的市场包括 Ethereum Core、Ethereum Prime、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma 和 zkSync。
Risk Steward 在多个链上执行了利率调整:将 Slope2 降至1.50%,并将100%利用率下的借款利率从8.5-10.5% 下调至3.0% APR,以确保系统可持续性。到4月20日,WETH 在 Core、Prime、Arbitrum、Base、Mantle 和 Linea 上被冻结,以防止风险扩散到其他储备,包括 stablecoins(稳定币)。
其他协议同样迅速采取行动。SparkLend、Fluid 和 Upshift 暂停了它们的 rsETH 市场。Upshift 还特意停止了其 High Growth ETH 与 Kelp Gain 金库的存入与赎回,但由于缺乏 rsETH 暴露,其 USDC 与 AUSD 产品不受影响。
**当前资金敞口与坏账情景**
截至最新报告,尚未有任何由 Kelp 官方就损失分配或恢复(recovery)作出的公开决定得到确认。目前适配器余额为40,373枚 rsETH,代表所有远程链上、每一条 L2 路径中 rsETH 的唯一已确认支撑;而所有远程索赔总计为152,577枚 rsETH。这造成了显著的支撑缺口,可能影响整个生态系统中的代币估值。
影响最终处置结果的开放变量包括:社会化边界(socialization boundary)——是否对所有 rsETH 持有者施加任何折价/减记(haircut),还是仅对受影响链上的持有者施加;该差异本身就会让单个代币的影响约放大五倍——此外还包括任何恢复或再资本化(recapitalization)的规模与时间、赎回定价(redemption pricing)机制,以及对于通过受损桥路径铸造的 rsETH 的处理方式。
**全行业的恢复工作**
这场危机的应对表明了 DeFi 生态系统的协作属性。一个名为“DeFi United”的协调恢复基金已经启动,并获得了主要参与方的大额资金支持。Golem Foundation 与 Factory 承诺提供1,000 ETH;Lido Labs 则承诺投入 $5.7 million。Aave 创始人 Stani Kulechov 还亲自向恢复工作贡献了5,000 ETH。Ink Foundation 为修复工作提供了未披露的支持,且超过1,800名社区参与者一致投票通过了救援方案。
**市场影响与持续风险**
该漏洞攻击引发从 Aave 中超过 $10 billion 的提取(withdrawals),USDC、USDT 和 wETH 池的利用率达到100%。事件发生后,AAVE 代币出现大约11%的下跌。rsETH 代币本身也出现显著脱锚,在某些时点最低交易价一度达到 $1,723。
尽管事态严重,但在DeFi社区的协调行动下,局势已经趋于稳定。尽管利用率很高,市场仍保持抵押状态;目前的重点是有序恢复 rsETH 的支撑。然而,用户仍应持续关注来自 Kelp DAO、Aave 与 LayerZero 的官方渠道以获取最终解决方案,因为情况仍可能继续演变。
**教训与启示**
此次事件暴露了跨链桥架构中的基础性脆弱点,尤其是与单点故障(single-point-of-failure)DVN 配置相关的风险。rsETH 的再抵押(restaking)设计进一步放大了这些风险,凸显了抵押品层面的漏洞如何在相互连接的 DeFi 协议之间级联传导。该攻击也证明了在去中心化金融基础设施中,多重签名验证(multi-signature verification)、强健的监控系统以及快速响应能力至关重要。
rsETH 攻击事件是一记严峻的提醒:尽管 DeFi 带来了前所未有的金融创新,它同样伴随着重大的技术风险,这就要求持续保持警惕、执行稳健的安全实践,并通过协调的社区响应机制实现有效处置。