#rsETHAttackUpdate

rsETH 危機已經超越了恐慌，進入了真正定義 DeFi 的階段——復甦、問責和結構改革。
在 2026 年最大 DeFi 被攻擊六天後，立即的攻擊已被控制，但真正的戰鬥現在是關於恢復信任、修復錨定，以及決定誰來承擔損失。4 月 18 日的漏洞暴露了跨鏈基礎設施中最危險的弱點之一：一個 1 對 1 的橋接驗證系統，讓單一驗證者擁有對數億價值的完全控制權。
攻擊者利用 KelpDAO 的 LayerZero V2 橋接，通過破壞 DVN 驗證路徑，攻入 Unichain 和以太坊之間的橋。通過 RPC 中毒和驗證者操控，他們成功空投了 116,500 個未背書的 rsETH 代幣。這些假資產隨即被存入 Aave V3 作為抵押品，以借出大量真實的 WETH，造成約 2.92 億美元的損失——今年最大的一次 DeFi 黑客事件。
應急反應迅速。Aave 在 77 分鐘內凍結了所有主要部署中的 rsETH 和 wrsETH 市場。KelpDAO 的多簽也凍結了核心合約，防止了價值近 9500 萬 USDT 的第二次盜竊企圖。這一行動止住了血流，但並未完全挽回損失。
截至 4 月 24 日，恢復工作仍未完成。由 Arbitrum 安全部委會追回的與漏洞相關的 USDT 約 7000 萬，遠高於早期估計。然而，大部分被盜資金已經通過 THORChain 流轉，使得完全追回變得越來越困難。整體恢復率仍低於 50%，而關於如何分配追回資金的治理決策仍在等待中。
最重要的發展是 DeFi 聯合聯盟的崛起——由 Aave 領導的協調救援行動，旨在恢復 rsETH 的支持並消除借貸平台的壞帳。這是有史以來最大規模的行業範圍內的恢復行動。
Aave 創始人 Stani Kulechov 個人承諾捐贈 5,000 ETH。EtherFi 的治理批准從其 DAO 儲備中撥出最多 5,000 ETH，並獲得 1,800 名代幣持有者的強烈社群支持。Lido 承諾提供 2,500 stETH，而 Golem 基金會和 Golem Factory 也加入，分別提供額外的 1,000 ETH。LayerZero、Mantle、Ink Foundation、Tydro 等也加入討論，Mantle 提出結構化流動性貸款以強化 Aave 的地位。
已經承諾超過 13,500 ETH，並預計在一週內制定完整的恢復路線圖。
對用戶來說，情況完全取決於暴露類型。由真實 EigenLayer 存款支持的以太坊主網 rsETH 基本上仍然安全，因為底層的質押位置從未被破壞。非 rsETH 的 Aave 用戶也未受到影響。但 Layer 2 網絡上的包裝 rsETH 持有者面臨不確定性，因為橋接儲備的支持已被破壞，最終的損失分配尚未確定。
這次漏洞的最大教訓很簡單：1 對 1 橋接的安全性已死。
行業現在正朝著強制實行 2 對 3 多驗證、實時橋接儲備監控和嚴格的 TVL 集中限制邁進。這次攻擊徹底改變了 DeFi 如何保障跨鏈資產的方式。
攻擊可能已經結束，但真正的考驗才剛開始。如果 DeFi 聯合成功，將證明去中心化金融能通過協調而非崩潰來生存黑天鵝事件。如果失敗，對監管、強制保險和更嚴格協議監督的壓力將變得無法抗拒。
這已不僅僅關乎 rsETH。
這關乎 DeFi 在一切出錯時是否能自我保護。
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年