#rsETHAttackUpdate

#rsETHAttackUpdate: 撼动DeFi的桥梁失败
rsETH漏洞已成为2026年DeFi中最严重的安全事件之一，暴露了脆弱的跨链基础设施的危险性。4月18日，KelpDAO的rsETH协议遭遇了一次巨大的$292 百万级别的漏洞，攻击者操控其LayerZero桥接系统，铸造了116,500个无担保的rsETH代币——几乎占总供应量的18%。

这不是一个简单的智能合约漏洞。它是一场针对跨链验证信任层的深层基础设施级攻击。
核心弱点来自KelpDAO使用的1对1的DVN (去中心化验证者网络)设置。这意味着LayerZero实验室充当唯一的验证者，负责桥接消息的验证。桥接系统没有实现去中心化，而是依赖于单一的信任点——攻击者正是利用了这一点。

攻击开始于攻破连接到LayerZero DVN的RPC节点。恶意行为者用篡改过的版本取代了合法的op-geth二进制文件，这些版本能够提供伪造的区块链状态数据。这些伪造的响应专门传送到DVN验证端点。

为了使攻击成功，攻击者对干净节点进行了DDoS攻击，迫使验证流量全部通过被攻破的基础设施路由。一旦控制了消息验证，攻击者伪造了一条声称来自KelpDAO的Unichain部署的有效跨链消息。
由于被操控的消息通过了2/3多签验证流程，桥接系统将其视为合法，并直接向攻击者控制的钱包释放了116,500个rsETH。

这些代币没有任何实际担保。
随后，攻击者迅速利用伪造的rsETH作为抵押，在Aave V3和V4借贷市场中操作。他们在以太坊主网借出了52,834个WETH，在Arbitrum借出了29,782个WETH和821个wstETH，总价值约83,427个WETH和wstETH。
这立即在Aave内部造成了巨额的不良债务。

Aave的应对措施是冻结rsETH市场并取消借贷权限，而KelpDAO则暂停了以太坊和Layer 2网络上的rsETH合约。Arbitrum冻结了与被攻击钱包相关的30,000 ETH，Tether也冻结了$344 百万USDT在Tron地址上的资产。
然而，恐慌迅速蔓延。

超过$7 十亿的资产从DeFi协议中被提取。仅Aave的TVL就减少了62亿美元，而Morpho、Sky和Jupiter Lend也因用户急于降低风险暴露而遭遇大量流动性撤出。
早期归因指向朝鲜的Lazarus集团(TraderTraitor)，该集团以高度先进的加密基础设施攻击闻名。

这次漏洞的最大教训很简单：桥接安全就是协议安全。
DeFi不能在依赖中心化验证系统的同时声称去中心化。单一验证者的桥接系统带来系统性风险，而协议的可组合性意味着一个脆弱的桥就可能引发整个生态系统的破坏。

rsETH攻击证明，没有安全保障的可扩展性不是创新——它是延迟的失败。
跨链架构现在必须朝着分布式验证、实时抵押品验证和更强行业安全标准的方向发展，否则下一次漏洞可能会变得更大。