買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
TradFi
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金 無風險體驗真實交易
理財
打新
CandyDrop
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Pre-IPOs
打新自由,直通全球股票發行市場
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態 發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
WCTC S8
福利中心
廣場
最新
熱門
新聞
我的主頁

# rsETHAttackUpdate:

1135
#rsETHAttackUpdate
#rsETHAttackUpdate: 撼動DeFi的橋樑失敗
rsETH漏洞已成為2026年DeFi中最嚴重的安全事件之一,暴露了脆弱的跨鏈基礎設施有多危險。4月18日,KelpDAO的rsETH協議遭遇大規模$292 百萬美元的攻擊,攻擊者操縱其LayerZero橋接系統,鑄造了116,500個未背書的rsETH代幣——幾乎佔總供應的18%。
這不是一個簡單的智能合約漏洞。這是一場針對跨鏈驗證信任層的深層基礎設施級攻擊。
核心弱點來自KelpDAO使用的1對1的DVN (去中心化驗證者網絡)設置。這意味著LayerZero實驗室充當唯一的橋接消息驗證者。這種非去中心化的設計,讓橋接系統依賴一個單一的信任點——攻擊者正是利用了這一點。
攻擊始於攻擊者入侵連接到LayerZero DVN的RPC節點。惡意行為者用篡改過的版本取代了合法的op-geth二進制文件,能夠提供偽造的區塊鏈狀態數據。這些假響應專門傳送到DVN驗證端點。
為了使攻擊成功,攻擊者對乾淨節點進行了DDoS攻擊,迫使驗證流量完全通過被攻陷的基礎設施路由。一旦控制了消息驗證,攻擊者便偽造了一條聲稱來自KelpDAO的Unichain部署的有效跨鏈消息。
由於被操控的消息通過了2/3多簽驗證流程,橋接系統將其視為合法,並直接向攻擊者控制的錢包釋放了116,500個rsETH。
ZRO-3.56%
AAVE-0.65%
ETH-0.08%
ARB-1.99%
查看原文
post-image
  • 打賞
  • 1
  • 轉發
  • 分享
ybaser:
直達月球 🌕
#rsETHAttackUpdate
過去一週再次清楚地提醒我們去中心化金融(DeFi)的脆弱性與韌性。我一直密切關注這些事件,並本著競爭精神,這是我對#rsETHAttackUpdate的參賽作品。
#rsETHAttackUpdate: A $292M DeFi的警醒
4月18日發生的事情不同於一般的黑客事件。攻擊者並未用暴力破解進入——他們利用偽造的跨鏈訊息,憑空鑄造了116,500個rsETH代幣,背後沒有任何抵押品。在幾分鐘內,這些幻影代幣被存入Aave,用來借出數百萬的真實ETH。
損失迅速擴散。Aave的ETH借貸池達到100%的利用率,導致無法提款。超過$10 十億資金從所有鏈條逃離Aave。DeFi的總鎖倉價值(TVL)在24小時內下降了7%。在漏洞發生一小時內,已有54億美元退出Aave。
但數字背後隱藏著更深層的故事——關於協調、韌性與寶貴教訓。
根本原因?單點故障。KelpDAO將其LayerZero橋接器配置為只有一個驗證者,將一個本應靈活的系統變成了關鍵的脆弱點。
社群反應:DeFi團結一致
危機來襲時,社群沒有分裂——而是動員起來。接下來發生了這些事:
✅ Aave在以太坊、Arbitrum、Base、Mantle和Linea上凍結所有rsETH市場,以防止進一步損失
✅ Arbitrum安全委員會行動,凍結了攻擊者錢包中的30,766 ETH
AAVE-0.65%
ETH-0.08%
ZRO-3.56%
查看原文
post-image
post-image
  • 打賞
  • 1
  • 轉發
  • 分享
Yajing:
直達月球 🌕
#rsETHAttackUpdate: 完整的漏洞分析、恢復過程與經驗教訓
去中心化金融 (DeFi) 社群於2026年4月22日震驚,當時一場高級攻擊針對 rsETH 流動再抵押代幣合約。rsETH 由 Kelp DAO 發行,作為 EigenLayer 再抵押位置的收據代幣,其核心存款與提取邏輯被利用,導致估計約 840 萬美元的臨時資產被抽走。本文提供事件的詳細逐步更新——從最初的攻擊向量到目前的事後分析。
1. 什麼是 rsETH 以及為何成為攻擊目標?
rsETH 是一種流動再抵押代幣,代表用戶在多個活躍驗證服務 (AVS) 透過 EigenLayer 的抵押。與簡單的 Lido stETH 不同,rsETH 涉及跨池的複雜交換、鑄幣與銷毀邏輯。攻擊者常針對此類合約,因為其跨合約調用與價格預言機依賴性,形成攻擊面。
本週被利用的漏洞並非 EigenLayer 核心協議,而是在 Kelp DAO 用於接受 ETH 和 LSTs (像 stETH) 一樣,換取 rsETH 的自訂“存款包裝器”。此包裝器,KelpDepositAdapterV2,具有一個未加保護的 receive() 函數,允許任意代幣授權被重定向。
2. 攻擊時間線——事件經過
階段一——偵察 (4月18-21日)
攻擊者,資金來自 Tornado Cash (0.5 ETH 種子資金),開始測試適配器合約
STETH-0.19%
ETH-0.08%
AAVE-0.65%
查看原文
  • 打賞
  • 留言
  • 轉發
  • 分享
#rsETHAttackUpdate: 完整的漏洞分析、恢復過程與經驗教訓
去中心化金融 (DeFi) 社群於2026年4月22日受到震撼,一次高級攻擊針對 rsETH 流動性再抵押代幣合約。rsETH 由 Kelp DAO 發行,作為 EigenLayer 再抵押位置的收據代幣,其核心存款與提取邏輯被利用,導致估計約 840 萬美元的臨時資產被抽走。本文提供事件的詳細逐步更新——從初始攻擊向量到目前的事後分析。
1. 什麼是 rsETH 以及為何成為攻擊目標?
rsETH 是一種流動性再抵押代幣,代表用戶在多個活躍驗證服務 (AVS) 透過 EigenLayer 的抵押。與簡單的 Lido stETH 不同,rsETH 涉及跨多個池的複雜交換、鑄幣與銷毀邏輯。攻擊者常針對此類合約,因為其跨合約調用與價格預言機依賴性,形成攻擊面。
本週被利用的漏洞並非 EigenLayer 核心協議的缺陷,而是在 Kelp DAO 用於接受 ETH 和 LSTs (像 stETH) 以換取 rsETH 的自訂“存款包裝器”。此包裝器 KelpDepositAdapterV2,具有一個未加防護的 receive() 函數,允許任意代幣授權被重定向。
2. 攻擊時間線——事件經過
階段一——偵察 (4月18-21日)
攻擊者,資金來自 Tornado Cash (0.5 ETH 種子資金),開始測試適
STETH-0.19%
ETH-0.08%
AAVE-0.65%
查看原文
post-image
  • 打賞
  • 1
  • 轉發
  • 分享
ybaser:
直達月球 🌕
加載更多

加入 4000萬 人匯聚的頭部社群

⚡️ 與 4000萬 人一起參與加密貨幣熱潮討論
💬 與喜愛的頭部創作者互動
👍 查看感興趣的內容

最新消息

查看更多

阿里雲推出 Qwen-Image-2.0-Pro:統一文字轉圖片與編輯,支援多語言文字渲染

19 分鐘前

特朗普建議繼續演講,但將遵循執法指引

24 分鐘前

BlackRock 的 IBIT 比特幣期權未平倉量首次超越 Deribit

42 分鐘前

川普依執法要求疏散活動,並計劃於30天內改期

1 小時前

RookieXBT 連結錢包以 25,000 USDC 購買 1.89M SPIKE 代幣

1 小時前
網站地圖