🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
rsETH 攻击更新——完整故事,DeFi 需要听到的内容
自从去中心化金融历史上最重大的一次漏洞在实时发生已经过去六天。如果你在4月18日的周末观察你的Aave仓位、你的rsETH抵押品或你的DeFi投资组合出现异常,你并不是在幻想。确实发生了一件非常严重的事情——而且事态到今天,2026年4月24日,仍在积极发展中。我想详细讲述整个事件的经过,从最初的漏洞到现在正在进行的协调修复工作,因为这个故事值得一个清晰、诚实的分析,没有噪音。
2023年4月18日到底发生了什么
2026年4月18日17:35 UTC,在以太坊区块24,908,285,一名攻击者利用了Kelp的LayerZero V2 Unichain到以太坊rsETH的路由。
要理解为什么这可能发生,你需要了解关于该桥配置的一个关键细节。
Kelp DAO将其与最弱安全模型的集成配置为——一个1对1的去中心化验证者网络(DVN)设置。这赋予了由LayerZero Labs运营的单一验证节点完全批准跨链消息的权限。
实际上,这意味着如果有人能够攻破或伪造那个单一验证者,整个桥就会被攻破。没有冗余,没有第二次检查。一个故障点,保护着数亿美元的资产。
攻击者操控LayerZero的跨链消息基础设施,将一条虚假指令视为合法,导致Kelp的桥将被盗的代币释放到攻击者控制的钱包中。漏洞发生在17:35 UTC,而Kelp的应急多签钱包仅在46分钟后成功冻结了核心合约。那46分钟的时间正是攻击者所需的全部时间。
大约116,500个rsETH代币通过桥的以太坊端被解锁,没有在源网络触发销毁事件。这正是造成此次攻击如此严重的核心原因——在以太坊端释放的代币没有任何合法的抵押支持。它们实际上是伪造的。
攻击者如何将假代币变成真正的钱
这部分揭示了这次攻击的高度复杂性。仅仅铸造无抵押的代币是一回事。而在没人注意到之前将它们转化为真正价值则是另一个层次。
一名未披露身份的攻击者操控了跨链消息系统,成功铸造了116,500个无抵押的rsETH代币。随后,近90,000个这些代币被用作Aave平台的抵押品,使攻击者能够借出大约1.9亿美元的以太坊和其他资产。
总共获得的资金约为2.92亿美元,占rsETH流通总量的约18%,成为2026年记录中最大的去中心化金融漏洞。
剩余的被盗资金通过Thorchain桥接并兑换成比特币,使得追踪和恢复变得更加复杂。
随之而来的传染效应
此次漏洞的直接影响不仅限于KelpDAO甚至Aave。DeFi协议的相互连接性意味着震波几乎瞬间就蔓延到整个生态系统。
Aave在V3和V4中冻结了rsETH借贷市场,导致AAVE代币下跌约10%。SparkLend和Fluid也相继冻结。Lido Finance暂停了对其rsETH相关的earnETH产品的存款,同时确认stETH和wstETH未受影响。
用户反应迅速且激烈。在攻击后的48小时内,Aave的存款损失了84.5亿美元,导致DeFi平台的总锁仓价值(TVL)整体下降了132.1亿美元。
攻击者利用KelpDAO基础设施的漏洞,将无抵押的rsETH兑换成WETH和稳定币在Aave上交易。Aave的aETHrsETH合约持有大约83%的流通rsETH,极大集中在借贷协议上。
对Aave特别造成的损失规模
事件分析估算,Aave可能面临1.24亿到2.3亿美元的潜在坏账,与被清空的代币相关,Aave的总锁仓价值在72小时内下降了33%。
总损失估计超过112,000个rsETH。这个数字正是整个DeFi United计划目前正努力解决的核心问题。
从4月18日18:52 UTC开始,Aave Guardian立即在所有列出该资产的部署中冻结了rsETH和wrsETH市场。
DeFi United的应对措施
自攻击发生以来的几天内,发生了史上最重要的DeFi生态系统协调响应之一。
Aave与多家加密公司合作发起了DeFi United计划,旨在应对由KelpDAO漏洞造成的2.92亿美元损失,并稳定rsETH的抵押支持。主要参与方包括EtherFi、Golem Foundation和Mantle,提供资金和支持。
Lido Finance是首个公开参与者,提出最多2,500个质押ETH。EtherFi提议提供5,000 ETH,而Aave创始人Stani Kulechov也个人承诺提供5,000 ETH。
Golem Foundation贡献了1,000 ETH,其他多家机构也加入了恢复行动。
Arbitrum的安全委员会冻结了与此次漏洞相关的30,766 ETH,标志着早期恢复的重要一步。
这揭示了DeFi的结构性脆弱性
rsETH漏洞并非智能合约漏洞,而是桥的配置失误。
1对1的DVN配置形成了单点故障,保障着数亿美元的资产。这是行业目前必须面对的核心问题。
跨链桥仍然是DeFi中最常被攻击的攻击面之一。
目前的状况
截至2026年4月24日,rsETH市场仍处于暂停状态。恢复工作在DeFi United框架下持续进行,但资金缺口仍超过10万ETH。
部分资金已被冻结,但大部分通过Thorchain转入比特币的资产尚未追回。
尚无确认的重新开放rsETH市场的时间表。
这对DeFi未来意味着什么
这次事件对DeFi信心造成了严重打击。2.92亿美元的漏洞和大规模流动性撤出不是一件小事。
然而,协调响应显示出生态系统的日益成熟。多协议共同介入弥补损失,标志着责任的集体转变。
此次攻击的教训将推动未来桥梁安全和风险管理的改进。
保持关注,密切留意官方更新。