🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate rsETH 攻击更新:2026年4月26日
2026年4月18日,大约在UTC时间17:35,攻击者利用Kelp DAO 的 LayerZero V2 跨链桥的一个关键漏洞,进行攻击……
rsETH 攻击更新:2026年4月26日
2026年4月18日,约17:35 UTC,攻击者利用了Kelp DAO的LayerZero V2跨链桥的一个关键漏洞,用于rsETH。这起事件至今是2026年最大的DeFi漏洞,约有116,500个未抵押的rsETH被铸造并被取走——在攻击时价值大约19283746565748392亿到2.93亿美元,约占rsETH流通总量的18%。
攻击的工作原理
漏洞针对Kelp的rsETH桥机制,该机制使用LayerZero的锁定和铸造系统。在正常操作中,资金在源链上被锁定,并在目标链上被铸造,验证由去中心化验证者网络处理。漏洞出在Unichain到以太坊的路由上,该路由配置了单一验证节点,而非多签名共识。
攻击者,据称为朝鲜的Lazarus集团及其TraderTraitor子集团,攻破了两个LayerZero Labs的RPC节点。他们注入伪造数据,模拟Unichain上的rsETH销毁,同时对外部RPC发起DDoS攻击,迫使系统切换到被攻破的基础设施。这一操控欺骗了唯一的验证者,使其批准了一个虚假的LayerZero数据包,释放了资金,而源链上实际上并没有发生销毁交易。
重要的是,这不是智能合约漏洞,而是涉及RPC中毒的链下基础设施攻击。恶意软件在漏洞利用后自行删除。另一场针对大约40,000个rsETH(价值约19283746565748392亿到1亿美元)的二次攻击被Kelp的紧急暂停机制成功阻止。
**立即响应与市场影响**
在检测后的一到两小时内,多个协议采取了紧急措施。Kelp DAO暂停了以太坊及所有Layer 2网络上的rsETH合约,同时将攻击者地址列入黑名单。Aave V3和V4冻结了rsETH和wrsETH市场,将借贷比率设为零,随后在4月21日前后冻结了多个链上的WETH,部分解冻了以太坊市场。其他受影响的协议包括SparkLend、Fluid、Upshift、Compound、Euler和Lido,也相继暂停了与rsETH相关的市场。
攻击者在以太坊和Arbitrum的Aave V3上存入了89,567个rsETH(价值约$221 百万)作为抵押品,借出大约82,650个WETH(价值1.909亿美元)和821个wstETH(价值230万美元)。这些仓位的健康因子在1.01到1.03之间,显示出极高的杠杆和高风险抵押。还在Compound V3和Euler上进行了较小的存款。
整个市场受到重大冲击。两天内,约$13 十亿的总锁仓价值退出了DeFi平台。WETH的利用率在关键链上达到100%,rsETH在Layer 2网络上脱钩。2026年4月的总黑客损失约为$606 百万,成为DeFi历史上损失最惨重的月份之一。
**当前恢复状况**
截至4月26日,出现了一些积极的进展。Arbitrum安全委员会于4月21日成功冻结了价值约$71 百万的30,766 ETH,来自攻击者地址。这些资金目前由治理控制的钱包持有,委员会与执法机构正在协调处理。
DeFi协议已承诺提供约43,500 ETH以恢复rsETH储备。Aave DAO提议通过DeFi United基金贡献约25,000 ETH(价值大约$58 百万),该基金总额现已达$161 百万。Kelp和LayerZero正在协调恢复工作,Aave的Umbrella模块持有的约$54 百万aWETH也被考虑作为潜在的抵消机制。
Aave在4月20日的事故报告中提出了两种应对潜在坏账的方案。第一种是对所有rsETH供应进行统一的损失分摊,导致15.12%的脱钩和约$124 百万的坏账总额。第二种方案是对远程rsETH持仓实行73.54%的L2-only减值,将产生大约$230 百万的坏账,对如Mantle等链造成严重影响,短缺达71%。
LayerZero已废弃了易受攻击的1对1DVN配置,并替换了被攻破的RPC基础设施。他们确认没有其他应用受到此漏洞的影响。
**关键要点**
rsETH漏洞凸显了跨链桥架构中的关键风险,特别是那些依赖单点验证机制和中心化RPC基础设施的系统。此次攻击展示了即使智能合约本身安全,链下组件仍可能被攻破。
以太坊主网的rsETH仍由Kelp的抵押存款完全支持。核心问题在于Layer 2桥接适配器,40,373个rsETH支持152,577个索赔,造成约112,000个rsETH的短缺。
在短期内,完全恢复最初的$292 百万仍不太可能。Chainalysis和Certik持续追踪资金流向。Aave的财库约$181 百万,加上持续的收入,为已实现的损失提供缓冲。Kelp和Aave的治理提案仍在进行中,社区正在讨论损失分配机制。
未来,行业面临压力,需实施多DVN共识、不变量监控系统和全面的链下基础设施审计。虽然重抵押的TVL受到冲击,以太坊主网的抵押仍然完好。所有利益相关者应关注Aave和Kelp治理论坛以及LayerZero的事后报告,以跟踪最新动态。