此次攻击的核心在于 LayerZero 消息验证的漏洞。攻击者通过伪造合法的跨链消息，使桥合约误以为收到了有效请求，从而直接释放 116,500 枚 rsETH 至攻击者控制的地址。这一攻击模式并未直接破坏 Aave 等借贷协议的智能合约——攻击者只需将被盗资产作为“合法”抵押品存入，即可借出大量 WETH，使相关协议面临无法追回的坏账敞口。

各主要协议紧急应对措施一览

Aave：rsETH 在 V3 和 V4 上仍被冻结；以太坊主网上的 rsETH 有完整抵押支持；WETH 储备在受影响市场（以太坊、Arbitrum、Base、Mantle、Linea）同步冻结；正在积极评估潜在解决方案。

Ethena：延长 LayerZero OFT 桥的暂停时间；确认 USDe 抵押品支持率维持在 100% 以上。

Fluid：推出 aWETH 赎回协议，允许 ETH 借贷者赎回为 wstETH 或 weETH，恢复流动性并降低清算风险，初始容量限制为 10 亿美元 ETH。

Morpho：暂停 Arbitrum 上 MORPHO 的 OFT 桥；智能合约安全，风险敞口仅约 100 万美元（分布在 2 个隔离市场）；完全隔离市场设计确保其他 Vault 不受影响。

Curve Finance：暂停 LayerZero 基础设施，影响 CRV 从 BNB、Sonic、Avalanche 等链的桥接及 crvUSD 快速桥接（L2 慢速桥接仍正常）。

Reserve：临时暂停 eUSD 和 USD3 的铸造、再平衡及 RSR 解押；赎回功能正常开放；ETH+ 和 bsdETH 不含 rsETH 抵押品，为零风险。

确认未受影响协议：Maple Finance（syrupUSDC、syrupUSDT 不受影响）、Polygon 生态（含 Katana、Vaultbridge）、EtherFi 协议流动性金库均确认无损失风险。Hyperwave（Hyperliquid 生态）作为预防措施暂停 LayerZero 桥接。

LayerZero 官方声明与后续计划

LayerZero 表示，已全面了解 rsETH 漏洞事件，自事件发生以来持续与 KelpDAO 积极修复，并确认其他应用均保持安全。LayerZero 计划在获取全部信息后，与 KelpDAO 联合发布完整的事后分析报告。

常见问题

rsETH LayerZero 桥遭受的攻击具体如何实施？

攻击者伪造 LayerZero 跨链消息，使桥合约误以为其为合法请求，直接释放 116,500 枚 rsETH 至攻击者控制的地址。攻击并未直接破坏 Aave 等借贷协议本身，而是利用被盗的 rsETH 作为抵押品借出 WETH，在协议贷款账簿上制造了无抵押坏账。

rsETH 目前在 Aave 上的状态如何，何时可能恢复？

rsETH 在 Aave V3 和 V4 上目前仍处于冻结状态，WETH 储备在以太坊、Arbitrum、Base、Mantle、Linea 市场中同步冻结。Aave 表示以太坊主网上的 rsETH 有完整抵押支持，但尚未宣布明确的恢复时程，目前正在积极评估潜在解决方案。

哪些协议在此次事件中确认未受影响？

Polygon 生态（含 Agglayer、Katana、Vaultbridge）、EtherFi 协议流动性金库、Maple Finance 的 syrupUSDT 和 syrupUSDC，以及 Reserve 的 ETH+ 和 bsdETH 均确认不含 rsETH 敞口。Morpho 的其他所有 Vault 由于隔离市场设计也确认不受影响，仅 2 个隔离市场有约 100 万美元有限敞口。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

莱特币经历深度链重组以修复 MWEB 隐私层遭受的漏洞利用

执法行动安全事件链上数据

Gate News 消息，4月26日——莱特币在周六发生了深度链重组 (reorg)；据称攻击者利用了其 MimbleWimble 扩展区块 (MWEB) 隐私层中的零日漏洞，因

GateNews1小时前

Apecoin 内幕人士将 $174K 在一天内变现为 245 万美元：在 80% 涨幅两侧进行 14 倍交易

价格异动执法行动安全事件

一只没有先前交易记录的匿名钱包，将价值174,000美元的以太币通过在单日内分别在80%价格飙升的两端交易Apecoin，从而变成245万美元。要点：钱包 0x0b8a 将价值174,000美元的ETH转换为一笔杠杆化的Apecoin多头交易，并在接近顶部时退出，带来了179万美元的收益

Coinpedia2小时前

香港警方瓦解跨境诈骗团伙，针对海外学生作案并扣押价值HK$5M 资产

执法行动安全事件

Gate 新闻消息，4月26日——据当地媒体报道，香港警方已瓦解一个跨境诈骗团伙，该团伙以在海外求学的海外华裔学生为目标。该犯罪团伙冒充执法人员，并胁迫受害者前往香港购买金条，作为“c

GateNews2小时前

莱特币重组（Reorg）撤销 MWEB 隐私层漏洞利用

执法行动安全事件链上数据

根据莱特币基金会（Litecoin Foundation）的说法，莱特币在周六经历了一次深度链重组（deep chain reorganization）。原因是攻击者利用其 MimbleWimble 扩展块 (MWEB) 隐私层中的零日漏洞（zero-day vulnerability）。此次事件导致持续三小时的重组，将无效交易从中清除了

Crypto Frontier7小时前

朝鲜 IT 从业者 Laptop Farm 诈骗：美国同伙被判 7-9 年，两年累计捞 28 亿美元

地缘政治执法行动安全事件

《财富》报道：朝鲜通过美国境内的笔记本电脑农场，累计两年约28亿美元收入以支援核武；年贡2.5–6亿美元。美籍嫌犯 Kejia Wang 与 Zhenxing Wang 分别被判7.5年、9年，涉及超过百家企业与80名身份盗用。《财富》报道：朝鲜通过美国身份与固定装置在美运作，资金多以加密货币结汇。专家警告境内共犯网络仍存，企业须强化身份验证、地址追踪及时区/IP 分析。

鏈新聞abmedia11小时前

香港警方警告加密诈骗激增；两名女性在近期损失 124 万美元

执法行动安全事件

Gate News 消息，4 月 25 日——两名香港女性在最近几周合计损失 970 万港元 (124 万美元)，被骗于加密货币诈骗分子；这促使当地警方发布公开警示。香港警方报告称，仅一周内就发生 80 多起诈骗案件，累计损失超过 HK$80 百万 (U

GateNews11小时前

0/400

暂无评论