🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate: 完整的漏洞利用、恢复与教训总结
去中心化金融(DeFi)社区在2026年4月22日受到震动,当时一次复杂的攻击针对rsETH流动性再质押代币合约。rsETH由Kelp DAO发行,作为EigenLayer再质押仓位的凭证代币,其核心存取款逻辑被利用,导致估计840万美元的临时资产被转移。本文提供了关于该事件的详细逐步更新——从最初的攻击向量到当前的事后分析。
1. 什么是rsETH,为什么它成为目标?
rsETH是一种流动性再质押代币,代表用户在多个活跃验证服务(AVS)通过EigenLayer的质押。不同于简单的Lido stETH,rsETH涉及多个池中的复杂交换、铸造和销毁逻辑。攻击者常常针对此类合约,因为它们的跨合约调用和价格预言机依赖性创造了攻击面。
本周被利用的漏洞并不在EigenLayer的核心协议中,而是在Kelp DAO用以接受ETH和LSTs(比如stETH),以换取rsETH的自定义“存款包装器”中。该包装器KelpDepositAdapterV2存在一个未加防护的receive()函数,允许任意代币授权被重定向。
2. 攻击时间线——事件经过
阶段一——侦察 (4月18-21日)
攻击者通过Tornado Cash(0.5 ETH种子资金)开始探查适配器合约。链上数据显示多次“测试”交易,金额较小,检测合约的重入和delegatecall处理。
阶段二——利用执行 (4月22日,14:32 UTC)
利用Aave V3的5000 ETH闪电贷,攻击者调用了适配器的depositLST函数。漏洞允许他们传入恶意的字节参数,覆盖内部池地址。结果,适配器将用户资金发送到由攻击者控制的伪Lido池。
通过反复的闪电贷和交换,他们从Uniswap V3(Arbitrum)的流动性池中提取了大约1280个rsETH,以及Balancer的80/20池中提取了740个rsETH。按当时美元估值,总损失约为840万美元。
阶段三——发现并暂停 (14:45 UTC)
Kelp DAO的监控机器人检测到异常的depositLST气体使用量。13分钟内,团队暂停了所有存取款操作,防止进一步的资产被盗,但已被盗的资产已被兑换成DAI并桥接到以太坊主网。
3. 立即响应与用户影响
Kelp DAO团队立即在官方Discord和Twitter发布状态更新,确认:
· 质押仓库#rsETHAttack. EigenLayer pods(中的用户资金未被直接影响。
· 仅受影响的是持有待处理存款的存款适配器合约)大约6小时内(。
· 二级市场上的rsETH价格曾短暂下跌12%,但在暂停后恢复。
在6小时内发布了正式的事后分析,列出受影响的地址。大约340名在过去12小时内使用过适配器的存款人面临未实现的亏损。团队承诺使用DAO金库和保险基金)Nexus Mutual(进行全额赔偿,保险额度最高达$5 百万)。
4. 根本原因:缺少重入保护和预言机操控
在KelpDepositAdapterV2中发现两个关键缺陷:
· depositLST没有nonReentrant修饰符。这允许攻击者在状态未更新前递归调用该函数,从而双重索取rsETH。
· 依赖低流动性Curve池的单链价格预言机进行LST/ETH转换。通过闪电贷操控该池的比例,攻击者使合约高估了其存款价值。
暂停后,团队部署了修正版本的适配器(V3),引入OpenZeppelin的ReentrancyGuard,并切换到Chainlink新的ETH/LST聚合预言机(,该预言机使用五个高流动性池的中位数价格)。
5. 当前状态 (2026年4月24日)
· 资金恢复:链上追踪显示攻击者桥接的DAI到新地址。攻击者在4月23日通过白帽消息协商后归还了5200 ETH(约910万美元),并获得5%的悬赏。所有受影响的存款人已得到补偿。
· 合约更新:新适配器合约地址(0x...c7D9)已上线24小时,安全性增强。存取款已恢复。团队还限制每日存款额度至$2 百万,同时第三方审计(由Quantstamp)正在进行中。
· 用户操作:现有rsETH持有者无需操作——其代币余额保持有效。但在漏洞期间与旧适配器的depositLST函数交互的用户,应通过专门的索赔平台((无链接——仅官方渠道确认)索取退款。
6. 对DeFi生态的启示
此事件再次提醒我们四个关键原则:
1. 适配器合约必须视为高风险。即使基础层)EigenLayer#rsETHAttackUpdate 安全,包裹层也需同样审查,类似借贷协议。
2. 闪电贷模拟测试应成为CI/CD流程的必备环节。此处的攻击向量若使用Echidna或Medusa等模糊测试工具,早已被发现。
3. 暂停机制能拯救资金。Kelp的13分钟响应时间堪称典范——但它依赖于3/5多签。现在正增加基于异常存款量的更快自动断路器(。
4. 透明度建立信任。团队选择公布完整的事后分析,包括受影响的地址和悬赏谈判,避免了恐慌和阴谋论。
结论
截至本文撰写时,rsETH仍完全抵押,所有用户资金已恢复,协议已经过三次新智能合约审计。此次漏洞虽给存款人带来压力,但未造成永久性损失——得益于快速反应和合作的白帽。持续关注Kelp DAO的官方渠道)Discord、Twitter及治理论坛(,获取最新信息。务必独立验证合约地址,切勿批准非官方链接的交易。
免责声明:本文仅供参考。在与任何DeFi协议交互前,务必自行研究(DYOR)。