🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
Kelp DAO 桥被黑:DeFi 遭到 100 亿美元冲击
在2026年4月18日(星期六),加密货币市场遭遇了今年最大的 DeFi 攻击。黑客从由 LayerZero 驱动的桥中精确掏空了 116,500 rsETH,价值约 2.92 亿美元。该桥负责将 Kelp DAO 的 rsETH 代币跨链转移。此次漏洞发生在 UTC 时间 17:35 的一次单笔交易中。攻击者通过伪造的 LayerZero 数据包欺骗了该桥,并清空了 rsETH。
发生了什么?技术解析
单一 DVN 漏洞:Unichain 到以太坊的桥路由采用 1 of 1 的 DVN 设置,也就是说只有一个验证者处于激活状态。攻击者操纵 RPC 节点,创建了一个伪造的数据包,并由这唯一的验证者对其签了字。
桥被清空:以太坊上的 OFT 适配器持有 116,723 rsETH。攻击之后,仅在一个区块内,余额就骤降至 223 rsETH。
钱去哪儿了:被盗的 rsETH 中,89,567 个被作为抵押存入 Aave V3。随后,黑客以此为抵押借出了 82,650 WETH 和 821 wstETH。健康因子在 1.01 到 1.03 之间徘徊,因此这些仓位基本处于清算边缘。
Kelp DAO 团队立即启动紧急多签,并在 46 分钟内暂停了所有合约。若他们没有采取行动,攻击者还可能再拉走另外 40,000 rsETH,并将总损失推高至 3.91 亿美元。
对加密市场的影响:多米诺骨牌如何倒下
1. Aave 的流动性危机
Aave 持有总 rsETH 供应的 83%。随着黑客投入抵押并进行借款,Aave 突然面临 1.24 亿到 2.3 亿美元的潜在坏账风险。
结果:
Aave 的 TVL(总锁仓价值)在三天内从 450 亿美元降至 300 亿美元,跌幅为 33%。
用户惊慌,撤出了资金。约有 101 亿美元的资产离开了该协议。
ETH 借贷利率从 2% 飙升至 8%,为至少自 2024 年 1 月以来的最高水平。
USDT 与 USDC 的借贷利率从 3.4% 飙升至 14%。
Aave 在包括以太坊、Arbitrum、Avalanche、Base、Linea 和 Mantle 在内的 11 个网络中冻结了 rsETH 和 wrsETH 市场。
2. 价格走势与 TVL 下滑
AAVE 代币的价值下跌了 15% 到 18%。
4 月 18 日,DeFi 整体 TVL 从 990 亿美元降至 890 亿美元,蒸发了 100 亿美元。
Justin Sun 在一次交易中提取了 65,580 ETH,约 1.54 亿美元。
3. 链式反应
SparkLend 和 Fluid 也同样关闭了它们的 rsETH 市场。Lido 停止向与 rsETH 相关的产品新增存款。中继基础设施仍在运行,但由于抵押品被锁在 Aave 的 WETH 市场里,金库提款陷入停滞。
谁来负责?众人聚焦
LayerZero 指向 Lazarus Group。RWATimes 报告点名其 TraderTraitor 子团队。攻击者的钱包资金来源于 Tornado Cash。
重要细节:根据 Llamarisk 和 Aave 的报告,Aave 自己的合约并未遭到攻破。问题完全出在 Kelp DAO 的桥接配置上。
修复方案:一根 30,000 ETH 的生命线
Mantle 提议向 Aave DAO 提供最高 30,000 ETH 的借贷,用于覆盖坏账。贷款期限为 36 个月,利率为 Lido 收益率加 1%。Stani Kulechov 以 “DeFi United” 为口号宣布支持。
Kelp DAO 设法回收了 40,373 rsETH。但这仅能覆盖所有 L2 上 152,577 rsETH 需求的 26%。就目前而言,主网版本的 rsETH 不受影响,因为它由质押直接背书。
从这次事件中汲取的三条教训
1. 桥安全性等同于 DeFi 安全性:运行单一验证者的 DVN,意味着要把 2.92 亿美元信任给一份数据包。使用 LayerZero 的项目现在很可能会要求采用多 DVN 设置和可选验证器。 2. LRT 中的系统性风险:当像 rsETH 这样的流动重质押代币集中在像 Aave 这样的大型协议里时,一次单点利用就会撼动整个市场。将 83% 的资产集中在单一协议中,风险暴露过高。 3. 预言机滞后:在黑客攻击期间,Aave 仍以接近挂钩的价格给 rsETH 定价,并允许借出 106,467 ETH。桥接漏洞未能以足够快的速度反映到价格数据源中。
接下来会发生什么
短期内,L2 上的 rsETH 版本将继续保持流动性不足。桥中的 40,373 rsETH 无法覆盖 L2 上的全部 rsETH。这意味着在一段时间里,Arbitrum、Base 和 Mantle 上的 rsETH 将更像是没有金库支撑的收据。
中期来看,如果通过 Mantle 贷款清偿坏账,并由 Kelp DAO 进行偿付,信心可能会回归。监管机构很可能会对桥接标准进行更严格的审视。正如 Al Jazeera Economy 报道的那样,这次攻击属于 2026 年 DeFi 安全漏洞不断增加的趋势的一部分。
最后的思考
#rsETHAttackUpdate 不仅仅是打击了 Kelp DAO。Aave 损失的 100 亿美元表明,所有 DeFi 的相互关联究竟有多深。展望未来,问“谁在审计桥”将比问“APY 是多少”更重要。
请继续关注,因为目前仍不清楚 Kelp DAO 将如何分配已回收的 40,373 rsETH。该决定将影响 L2 上 rsETH 持有者的损失。