GateUser-b2a3dfa6

#rsETHAttackUpdate: 完整的漏洞利用、恢复与教训总结
去中心化金融(DeFi)社区在2026年4月22日受到震动，当时一次复杂的攻击针对rsETH流动性再质押代币合约。rsETH由Kelp DAO发行，作为EigenLayer再质押仓位的凭证代币，其核心存取款逻辑被利用，导致估计840万美元的临时资产被转移。本文提供了关于该事件的详细逐步更新——从最初的攻击向量到当前的事后分析。
1. 什么是rsETH，为什么它成为目标？
rsETH是一种流动性再质押代币，代表用户在多个活跃验证服务(AVS)通过EigenLayer的质押。不同于简单的Lido stETH，rsETH涉及多个池中的复杂交换、铸造和销毁逻辑。攻击者常常针对此类合约，因为它们的跨合约调用和价格预言机依赖性创造了攻击面。
本周被利用的漏洞并不在EigenLayer的核心协议中，而是在Kelp DAO用以接受ETH和LSTs(比如stETH)，以换取rsETH的自定义“存款包装器”中。该包装器KelpDepositAdapterV2存在一个未加防护的receive()函数，允许任意代币授权被重定向。
2. 攻击时间线——事件经过
阶段一——侦察 (4月18-21日)
攻击者通过Tornado Cash(0.5 ETH种子资金)开始探查适配器合约。链上数据显示多次“测试”交易，金额较小，检测合约的重入和de