🚨 #rsETHAttackUpdate | 最近DeFi安全事件的完整分析

DeFi領域剛剛經歷了另一場高影響的漏洞攻擊——這次針對EigenLayer生態系統中的主要流動性重質押代幣rsETH。

什麼是rsETH？
rsETH是由Kelp DAO推出的流動性重質押代幣，允許用戶在保持流動性的同時賺取獎勵。它由ETH和stETH等LST支持，是重質押敘事中的關鍵角色。

發生了什麼？
一個高級的漏洞利用針對獎勵領取機制中的重入漏洞。

攻擊流程：
• 攻擊者識別出缺失的安全防護(nonReentrant)
• 在單一交易中執行多次調用
• 提取超出抵押品的多餘rsETH
• 兌換成ETH → 引發價格脫鉤
• 嘗試跨鏈橋接以隱藏資金

影響一覽
• 約420萬美元受影響
• rsETH價格脫鉤至約0.92 ETH
• 無直接金庫損失，但流動性提供者遭受無常損失
• 由於套利混亂，以太坊Gas費用激增

團隊反應 (Kelp DAO)
• 脆弱合約在30分鐘內暫停
• 緊急審計由(Halborn、CertiK)啟動
• 白帽救援：約110萬美元已挽回
• 公布10%獎金(50 ETH)
• 透過官方渠道進行透明更新

用戶應該怎麼做？
• 避免高波動性下交易rsETH(
• 撤銷智能合約授權
• 只跟隨官方公告
• 謹防釣魚詐騙
• 等待可能的代幣重部署或空投

DeFi的關鍵教訓
• 重入保護是不可妥協的
• 限速可以降低漏洞損害
• 實時監控至關重要
• 需要更快的緊急關閉系統

目前狀況
• 合約已修補並進行審計
• 恢復計劃正在進行中
• 補償討論持續
• 預計恢復時間：7–10天

最終結論
即使是頂級協議也並非免疫。
安全在DeFi中不是選擇——是生存之道。

保持警惕。核實一切。不要盲目信任任何人。

#DeFiSecurity #CryptoRisk 🚨