rsETH 攻击事件始于 4 月 18 日星期六晚上，并在一周内从一次单一桥接被入侵，升级为 DeFi 历史上最大的流动性危机之一。通过 KelpDAO 基于 LayerZero 的 rsETH 桥接，攻击者伪造消息铸造了 116,500 rsETH，价值约 $292 million 美元。随后，攻击者直接将这些“无担保”代币存入 Aave，等同于借走了真实资产。以下是本周事件的梳理：

## 攻击是如何运作的？

利用 LayerZero 的单验证者 (1-of-1) 配置，KelpDAO 桥验证了攻击者伪造的 lzReceive 消息。这使得 rsETH 在不锁定钱包中的任何 ETH 的情况下即可被铸造。

这些 rsETH 随后在数分钟内被存入 Aave V3，作为抵押品。由于协议本身“按其性质”会接受该请求，攻击者提取了约 $190 million 美元价值的 WETH、wstETH 和稳定币。Aave 事后表示：“系统按设计运行，问题在于抵押品是虚假的。”

同样的代币也被用于 Arbitrum 与 Base 上的 Aave 市场。根据最初估算，总缺口在 $123 million 到 $230 million 之间。

## Aave 挤兑

消息一传开，用户立刻恐慌。Aave 的总供应量在周六晚间为 45.8 billion 美元，到周三早晨降至 30.8 billion 美元。约 $15 billion 的资金外流是协议历史上最快的提款。

最关键的时刻出现在 USDT 与 USDC 池达到 100% 使用率时。约 $5 billion 美元价值的稳定币因借款人未能偿还而变得无法使用。用户在 X 上用“我的钱被锁住了”进行抱怨，而 AAVE 代币在三天内下跌了 17.7%。

Aave 管理层冻结了以太坊、Arbitrum 和 Optimism 上的 rsETH 市场，并暂停新的抵押存款与借款。

## 冻结与追踪

周一，Arbitrum 安全委员会冻结了攻击者钱包中的 30,766 ETH（约 $71 million），并将其转移到无人看管的金库。这引发了关于去中心化的讨论，但至少有一部分资金被追回。

剩余资金正在被迅速洗白。链上侦探已确认，攻击者通过 THORChain 将 34,500 ETH（约 $175 million）兑换成比特币。较小的金额则通过 Umbra 隐私协议进行路由。LayerZero 将此次攻击归因于与朝鲜有关的 Lazarus 集团中的“TraderTraitor”分支。

## DeFi United：行业的反制动作

本周中段发生了一件不同寻常的事。Aave、Spark、Morpho、Curve 和 Mantle 组成了一个名为 “DeFi United” 的恢复池，目标是为 rsETH 重建抵押。

起初，43,500 ETH（约 $101 million）被存入共同池。
Mantle 向 Aave 开设了 30,000 ETH 的信用额度，并表示：“如有需要，我们将从金库中出资。”
截至目前，已偿还的资产超过 $204 million，流动性开始走向正常。

KelpDAO 团队已暂停所有 rsETH 合约，并正用 LayerZero 重写该桥。LayerZero 表示已取消所有单验证者配置，并停止消息签名。

## 那 rsETH 现在的情况如何？

该代币仍未实现一比一锚定 ETH。它在市场上的交易折价为 6-8%。Aave 目前尚未决定是否将损失社会化。现有三种方案：

Aave 金库兜底
将损失传导给 rsETH 持有人
利用 DeFi United 池进行逐步回购

对用户而言，最紧迫的问题是被锁定的稳定币。Aave 表示，随着借款人的偿还加速，USDT/USDC 提现将会被逐步开放。

## 这次事件的教训是什么？

这次 $292 million 的攻击表明：单行配置错误就足以抹掉 $14 billion 的 DeFi TVL。“基础设施”类项目（如 LayerZero）现在不仅要对代码负责，也要对运维安全负责。

在 #rsETHAttackUpdate hashtag 下分享的最新数据表明，危机最严重的阶段已经过去，但伤口并未痊愈。Arbitrum 的冻结挽回了 $71 million，DeFi United 筹集了 $100 million，但仍然存在 $120 million 的缺口。

对整个行业而言，这是自 2022 年 Terra 崩盘以来最大的一次“信任考验”。如果 Aave 吸收损失，DeFi 的“代码即法律”叙事将让位于“社区保险”的叙事；如果不能，rsETH 持有人与 Aave 存款人之间将启动一段漫长的法律程序。

这次攻击在一周前开始，现已不再只是 KelpDAO 的问题，而是整个再抵押（restaking）生态系统面临的难题。