# rsETH攻擊事件後續進展

王安安4.21早间盘面分析：

凌晨盘面震荡上行，大饼冲高至76500位置承压回落，目前在76000附近震荡整理。ETH同步冲高至2345遇阻，整体的磐面走势偏弱，箜头能量释放。短期反弹未能有效破位，呈现冲高回落、高点逐步下移态势，指标修复力度有限，仍存在技术性回调空间！

操作建议：
大饼：762-768区间布局箜單，目标看755-735，止盈止损！
二饼：2330-2350区间布局箜單，目标看2280-2240，止盈止损！
​#GatePreIPOs首发SpaceX #Gate13周年现场直击 #加密市场小幅下跌 #美伊冲突再起引发市场动荡 #KelpDAO跨链桥遭攻击 $BTC $ETH

2026年4月18日，Kelp DAO基於LayerZero的rsETH跨鏈橋遭到攻擊，黑客偽造了約11.65萬枚價值2.92億美元的rsETH，成為2026年迄今最大的DeFi安全事件。攻擊的核心源於Kelp DAO配置的單點驗證漏洞（1-of-1 DVN），即僅依賴一個驗證節點，黑客攻破後即可偽造跨鏈消息（攻擊已明確指向朝鮮Lazarus Group）。攻擊者隨即將無抵押的rsETH存入Aave等借貸平台，借走了約2.36億美元的真實資產，給Aave造成了1.77億至2.3億美元的潛在呆帳，並引發了九大協議緊急凍結rsETH市場，全球DeFi總鎖倉量在一日內蒸發超200億美元。
緊急處置與行業協作——Aave迅速牽頭成立了“DeFi United”聯合救助機制，Lido、Mantle、ether fi等核心協議及Aave創始人Stani Kulechov個人累計承諾出資已超過1億美元用於修復資產池。更為關鍵的操作來自Arbitrum安全委員會，其通過9/12多簽緊急升級，成功追蹤並凍結了黑客帳戶中約3萬枚ETH（價值約7000萬美元），這是Stage 1 L2歷史上首次在安全危機中啟用委員會權限。
影響與反思——此次事件對DeFi的衝擊極為深遠。摩根大通分析師迅速指出，DeFi因安全漏洞和TVL增長乏力正持續壓制機構興趣。跨鏈橋在“自由靈活”與“絕對安全”之間的結構性兩難暴露無

4月18日，KelpDAO被黑了。
不是那種“小傷小痛”的漏洞，是直接被人騎臉輸出——攻擊者憑空鑄造了11.6萬枚rsETH，扔進Aave，借走1.9億美金。
Aave的呆帳，保守估計1.23億，往大了說2.3億。
TVL一天蒸發66億美金。
你以為是又一個項目歸零的劇本？
不。
接下來的48小時，DeFi上演了加密史上最骚的一波操作：
Lido說：我出2,500 stETH。
Mantle說：我借30,000 ETH。
Aave創始人Stani，個人掏了5,000 ETH。
我們捋一下發生了什麼。
KelpDAO的橋接合約被攻擊，rsETH憑空增發。
這些“假幣”進了Aave，借走了真金白銀。
Aave帳上多了呆帳，rsETH的缺口擺在那裡。
如果不補：
- Aave的存款人拿不回錢。
- 整個LRT賽道信任崩塌。
- 接下來就是連環清算，像多米諾骨牌一樣，一個接一個倒。
所以Stani站出來了。
“我捐5,000 ETH給DeFi United。”*
DeFi United是什麼？
不是基金會，不是DAO，是一群頭部協議臨時組的“救火隊”。
Lido、Mantle、Aave……平時各自為王，今天坐一張桌子。
像極了黑幫電影裡，各大堂口老大開會：
“這次的窟窿，大家一起填。”
這是溫情，還是手腕？
你說這是“DeFi共同

#rsETH攻击事件后续进展
一｜事件進展

後續持續發酵，偽造資產流入借貸賽道，直接造成Aave巨額呆帳。各大協議緊急凍結相關資產避險，跨鏈協議集體關停排查漏洞，連鎖反應正在持續發酵，DeFi嵌套風險徹底暴露。

二｜行業反思

本輪危機根源在於跨鏈驗證漏洞疊加再質押資產嵌套，單一環節失守，引發全鏈路風險傳導。曾經的藍籌資產出現嚴重脫鉤，說明高收益敘事背後，往往隱藏著不可忽視的安全隱患。

$ETH ‌三｜交易啟示

黑天鵝常態化的市場環境下，倉位管理與資產篩選尤為關鍵。遠離多層嵌套類資產，嚴控抵押品風險，不盲目追逐高資本效率，以風控為核心，才是長期穿越周期的根本邏輯。

#rsETH攻击事件后续进展 隔離池+強制上險+風險重定價，安全不再有“免費午餐”
KelpDAO事件宣告著LRT狂潮正式落幕，DeFi市場將迎來三大不可逆的風控變革。
借貸市場的隔離化：Aave的非隔離借貸模式成為歷史，資產將被限制在完全獨立的“孤島池（Siloed Pools）”。即使單一標的出現問題，也無法影響到存在其它流動性池的資產。
Curve創始人Michael Egorov發文指出，非隔離借貸模式具備良好的擴展性，但風險更高，建議市場採用完全隔離或混合模式完全隔離架構雖然可能降低資本效率，但將大幅增強系統的抗風險韌性。
保險模塊的強制化：Umbrella模塊將推動協議保險從“可選配置”變為“必備組件”。未來，任何想在Aave等主流借貸平台上市的新資產，可能都被要求必須在相應的保險庫中注入一定比例的質押金，作為相關市場違約或被盜的第一受償源。
DeFi資產的風險重定價：OneKey創始人Yishi直言，DeFi的收益和風險如今完全不成正比，且安全是有剛性成本的。市場會對風險重新定價。協議的費率、基礎設施費用都將有上調壓力，否則無法支撐安全投入。
因此，DeFi資產需要以其底層安全性為基礎進行重新定價。LRT等封裝資產的風險明顯高於原生資產，借貸平台理當將封裝資產的風險折價計入其風控模型。
KelpDAO被盜是一面殘酷的鏡子，映照出了DeFi在追求極致收益與多鏈擴張過程中