🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
Kelp DAO 桥被黑,DeFi 受到100亿美元的冲击
在2026年4月18日星期六,加密货币市场遭遇了今年最大的一次DeFi攻击。黑客从由LayerZero支持的桥中提取了正好116,500个rsETH,价值约2.92亿美元,用于在不同链之间转移Kelp DAO的rsETH代币。此次漏洞发生在UTC时间17:35的一次单一交易中。攻击者用伪造的LayerZero数据包欺骗了桥,清空了rsETH。
发生了什么?技术细节分析
单一DVN漏洞:Unichain到以太坊的桥路由采用1个DVN的设置,意味着只有一个验证者在运行。攻击者操控RPC节点,创建了一个伪造的数据包,唯一的验证者签署了该数据包。
桥被清空:以太坊上的OFT适配器持有116,723个rsETH。攻击后,余额在一个区块内降至223个rsETH。
钱去了哪里:被盗的rsETH中,有89,567个被存入Aave V3作为抵押品。然后,黑客借出了82,650个WETH和821个wstETH。健康因子在1.01到1.03之间,意味着这些仓位正处于清算边缘。
Kelp DAO团队在46分钟内启动了紧急多签,暂停了所有合约。如果他们没有采取行动,攻击者可能还会提取另外40,000个rsETH,总损失将达到3.91亿美元。
对加密市场的影响:多米诺骨牌的倒塌
1. Aave的流动性危机
Aave持有总rsETH供应的83%。随着黑客抵押资产和借款,Aave突然面临1.24亿到2.3亿美元的潜在坏账。
结果:
Aave的总锁仓价值(TVL)在三天内从450亿美元降至300亿美元,下降了33%。
用户恐慌,撤出了约101亿美元的资产。
以太坊借贷利率从2%飙升至8%,为2024年1月以来的最高水平。
USDT和USDC的借贷利率从3.4%激增至14%。
Aave冻结了包括以太坊、Arbitrum、Avalanche、Base、Linea和Mantle在内的11个网络上的rsETH和wrsETH市场。
2. 价格变动与TVL下降
AAVE代币的价值下跌了15%到18%。
整体DeFi的TVL从990亿美元降至890亿美元,蒸发了100亿美元。
Justin Sun在一次交易中提取了65,580个ETH,约1.54亿美元。
3. 连锁反应
SparkLend和Fluid也关闭了它们的rsETH市场。Lido停止了新存入rsETH相关产品的存款。中继基础设施仍在运行,但由于抵押品被锁在Aave的WETH市场中,提款暂停。
责任归属?众人关注
LayerZero指向了Lazarus集团。RWATimes报告指出了他们的TraderTraitor子团队。攻击者的钱包通过Tornado Cash获得资金。
重要细节:根据Llamarisk和Aave的报告,Aave自身的合约未被攻破。问题完全出在Kelp DAO的桥配置上。
恢复计划:30,000 ETH的救命稻草
Mantle提议向Aave DAO借出最多30,000 ETH,以弥补坏账。贷款期限为36个月,利率为Lido收益率加1%。Stani Kulechov宣布支持,口号为DeFi United。
Kelp DAO成功回收了40,373个rsETH。这只覆盖了所有L2链上152,577个rsETH需求的26%。目前,主网版本的rsETH未受影响,因为它由质押直接支持。
从此次事件中学到的三点教训
1. 桥的安全即DeFi的安全:运行单一验证者的DVN意味着信任一个数据包价值2.92亿美元。使用LayerZero的项目现在可能会要求多DVN设置和可选验证者。
2. 系统性风险在LRT:当像rsETH这样的流动性重质押代币集中在像Aave这样的大型协议中时,一次漏洞就会震动整个市场。持有83%的资产在一个协议中风险太大。
3. 预言机滞后:在黑客攻击期间,Aave仍以接近挂钩的价格对rsETH进行定价,并允许借出106,467 ETH。桥的漏洞在价格信息中反映得不够快。
接下来会发生什么
短期内,L2上的rsETH版本将保持流动性不足。桥中的40,373个rsETH无法覆盖所有L2上的rsETH。这意味着Arbitrum、Base和Mantle上的rsETH将暂时像没有仓库的收据一样。
中期来看,如果通过Mantle贷款和Kelp DAO的还款清除了坏账,信心可能会恢复。监管机构可能会对桥的标准进行更严格的审查。正如Al Jazeera Economy报道的,这次攻击是2026年DeFi安全漏洞不断增加的一个趋势。
最后的思考
#rsETHAttackUpdate 不仅仅是击中了Kelp DAO。Aave损失100亿美元显示了所有DeFi的相互关联性。未来,问“谁审计了桥”比问“APY是多少”更重要。
请继续关注,因为目前还不清楚Kelp DAO将如何分配剩余的40,373个rsETH。这个决定将影响L2上rsETH持有者的损失。