#rsETHAttackUpdate

#rsETHAttackUpdate: 撼動DeFi的橋樑失敗
rsETH漏洞已成為2026年DeFi中最嚴重的安全事件之一，暴露了脆弱的跨鏈基礎設施有多危險。4月18日，KelpDAO的rsETH協議遭遇大規模$292 百萬美元的攻擊，攻擊者操縱其LayerZero橋接系統，鑄造了116,500個未背書的rsETH代幣——幾乎佔總供應的18%。

這不是一個簡單的智能合約漏洞。這是一場針對跨鏈驗證信任層的深層基礎設施級攻擊。
核心弱點來自KelpDAO使用的1對1的DVN (去中心化驗證者網絡)設置。這意味著LayerZero實驗室充當唯一的橋接消息驗證者。這種非去中心化的設計，讓橋接系統依賴一個單一的信任點——攻擊者正是利用了這一點。

攻擊始於攻擊者入侵連接到LayerZero DVN的RPC節點。惡意行為者用篡改過的版本取代了合法的op-geth二進制文件，能夠提供偽造的區塊鏈狀態數據。這些假響應專門傳送到DVN驗證端點。

為了使攻擊成功，攻擊者對乾淨節點進行了DDoS攻擊，迫使驗證流量完全通過被攻陷的基礎設施路由。一旦控制了消息驗證，攻擊者便偽造了一條聲稱來自KelpDAO的Unichain部署的有效跨鏈消息。
由於被操控的消息通過了2/3多簽驗證流程，橋接系統將其視為合法，並直接向攻擊者控制的錢包釋放了116,500個rsETH。

這些代幣沒有實際的抵押支持。
攻擊者隨即利用假rsETH作為抵押，在Aave V3和V4借貸市場中操作。他們在以太坊主網借出了52,834 WETH，在Arbitrum借出了29,782 WETH和821個wstETH，總價值約83,427 WETH和wstETH。
這立即在Aave內造成了巨大的壞帳。

Aave回應，凍結了rsETH市場並取消借款能力，而KelpDAO則暫停了以太坊和Layer 2網絡上的rsETH合約。Arbitrum凍結了與被攻擊錢包相關的30,000 ETH，Tether則凍結了$344 百萬USDT在Tron地址上的資產。
然而，恐慌迅速蔓延。

超過$7 十億美元從各DeFi協議中提取。僅Aave的TVL就減少了62億美元，而Morpho、Sky和Jupiter Lend也因用戶急於降低風險而遭遇大量流動性撤出。
早期指向北韓的Lazarus集團(TraderTraitor)，該組織以高度先進的加密基礎設施攻擊聞名。

這次漏洞的最大教訓很簡單：橋接安全就是協議安全。
DeFi不能在依賴中心化驗證系統的同時聲稱去中心化。單一驗證者橋接創造了系統性風險，而協議的組合性意味著一個脆弱的橋就可能引發整個生態系統的破壞。

rsETH攻擊證明，沒有安全的可擴展性不是創新——它是延遲的失敗。
跨鏈架構現在必須朝著分散式驗證、實時抵押品驗證和更強的行業安全標準演進，否則下一次漏洞可能會更大。