🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
rsETH 攻擊事件:深入分析2026年DeFi最大黑客事件
2026年4月18日,約UTC 17:35,去中心化金融生態系統見證了今年最大規模的攻擊事件,攻擊者從Kelp DAO的由LayerZero支持的橋接合約中盜取了約116,500個rsETH代幣,價值約$292 百萬,約佔該代幣流通供應的18%。此事件在整個DeFi領域引發震動,觸發多個協議的緊急應對,並暴露了跨鏈橋架構中的關鍵漏洞。
**攻擊事件的經過**
此次攻擊針對Kelp DAO的LayerZero V2 Unichain到以太坊的rsETH路由,該路由配置存在一個嚴重的安全漏洞:一個1對1的去中心化驗證網絡(DVN)設置。攻擊者成功偽造了一個來自Unichain到以太坊的入站封包,該封包由單一DVN驗證,且沒有任何源端燃燒交易。這個帶有nonce308的惡意封包,欺騙了以太坊端的RSETH_OFTAdapter,導致其向攻擊者控制的地址釋放了116,500個rsETH。
橋接的基本不變性——即在以太坊適配器中鎖定的rsETH數量必須始終大於或等於所有遠端鏈上鑄造的rsETH總量——被打破。適配器餘額在一個區塊內從116,723 rsETH暴跌至僅223 rsETH。攻擊者嘗試發送第二個偽造封包(nonce309),以獲取額外的40,000個rsETH,但由於Kelp已啟動緊急凍結協議,該操作被回滾。
**DeFi的污染策略**
攻擊者並未僅僅持有被盜資產,而是執行了一個高級策略以最大化提取價值。在數分鐘內,116,500個rsETH被分散到七個分支地址。資金隨後沿不同路徑流轉:部分作為抵押品存入Ethereum主網的Aave V3,部分被橋接到Arbitrum以在該鏈上開倉,還有一些通過其他渠道轉移。
攻擊者在Aave市場存入89,567個rsETH,借出約82,650 WETH,價值1.9086億美元,以及821個wstETH,價值約233萬美元。這些倉位的健康因子維持在1.01到1.03之間,表明它們被刻意維持在清算閾值附近,以最大化槓桿,同時避免被強制清算。
**立即的協議反應**
Aave的防禦機制在攻擊後數小時內啟動。約UTC 19:00,協議守護者凍結了所有Aave V3部署中的rsETH和wrsETH儲備,並將貸款價值比率設為零。此舉禁用了新資金的存入和借款,同時保留了現有倉位的管理能力。受影響的市場包括Ethereum Core、Ethereum Prime、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma和zkSync。
風險管理者調整了多鏈的利率,將Slope2降低至1.50%,並將100%利用率下的借款利率從8.5-10.5%降至3.0%年利率,以確保系統的可持續性。到4月20日,WETH在Core、Prime、Arbitrum、Base、Mantle和Linea上被凍結,以防止風險擴散到其他儲備,包括穩定幣。
其他協議也迅速行動。SparkLend、Fluid和Upshift暫停了它們的rsETH市場。Upshift特別停止了對其高增長ETH和Kelp Gain金庫的存款和提取,但由於沒有rsETH暴露,其USDC和AUSD產品未受影響。
**當前的財務暴露與壞帳情況**
根據最新報告,Kelp尚未公開確認任何損失分配或恢復方案。當前適配器的40,373個rsETH餘額,代表所有遠端鏈上rsETH的唯一確定背書,對應總遠端索賠152,577個rsETH。這形成了一個顯著的背書缺口,可能影響整個生態系統的代幣估值。
影響最終解決方案的變數包括:社會化界限——是否對所有rsETH持有者或僅受影響鏈上的持有者施加折讓,這將使每個代幣的影響約增加五倍;任何恢復或再資本化的規模與時間;贖回定價機制;以及對被破壞橋路徑鑄造的rsETH的處理方式。
**行業的恢復努力**
此次危機的應對展現了DeFi生態系統的合作精神。一個協調的“DeFi聯合”救援基金已經啟動,主要參與者作出重大貢獻。Golem基金會和工廠承諾捐贈1,000 ETH,Lido Labs承諾5.7百萬美元。Aave創始人Stani Kulechov親自捐贈了5,000 ETH以支持恢復工作。Ink基金會提供了未披露的資金支持,並且超過1,800名社群成員一致投票通過了救援方案。
**市場影響與持續風險**
此次攻擊引發了超過$10 十億美元的Aave提款,USDC、USDT和wETH池的利用率達到100%。事件後,AAVE代幣約下跌11%。rsETH代幣本身也大幅脫鉤,在某些時點最低交易價為1,723美元。
儘管情況嚴峻,但通過協調的DeFi社群行動,局勢已趨於穩定。市場仍保持抵押狀態,利用率較高,現階段重點在於有序恢復rsETH的背書。然而,用戶仍應密切關注Kelp DAO、Aave和LayerZero的官方渠道,以獲取最終解決方案,因為情況仍在演變中。
**教訓與啟示**
此次事件暴露了跨鏈橋架構的根本漏洞,尤其是單點失效的DVN配置風險。rsETH的再抵押設計放大了這些風險,凸顯了抵押品漏洞如何在相互連結的DeFi協議中傳播。此次攻擊彰顯了多簽驗證、強健監控系統和快速反應能力在去中心化金融基礎設施中的關鍵重要性。
rsETH的攻擊事件是一個嚴峻的提醒:儘管DeFi帶來了前所未有的金融創新,但也伴隨著重大技術風險,必須持續保持警覺,採取嚴格的安全措施,並通過社群協作來有效應對。