#rsETHAttackUpdate

在2026年4月18日發生的KelpDAO rsETH漏洞事件，標誌著去中心化金融的一個分水嶺時刻，暴露了跨鏈基礎設施的關鍵漏洞，同時展現了行業協調危機應對的能力。這起事件導致約$292 百萬未背書的rsETH代幣被鑄造並部署到多個借貸協議中，需從技術、經濟和系統層面進行徹底分析。

**漏洞的技術架構**

攻擊針對KelpDAO由LayerZero驅動的橋接基礎設施的基本驗證機制。KelpDAO在以太坊上的rsETH OFT Adapter配置為1-of-1去中心化驗證網絡（DVN），意味著LayerZero Labs是唯一負責驗證跨鏈訊息的實體。此配置雖然簡化了操作，但也形成了單點故障，最終導致災難。

攻擊者的方法展現出對區塊鏈基礎設施漏洞的高級理解。首先，攻擊者獲取了LayerZero Labs DVN使用的RPC節點清單。接著，他們通過替換合法的op-geth二進制文件為惡意版本，成功攻破兩個節點，這些惡意版本只向DVN的IP地址提供偽造數據，對其他觀察者則表現得誠實。這種選擇性中毒使惡意節點能維持合法外觀，同時向關鍵驗證基礎設施提供假信息。

最後階段，攻擊者協調發起DDoS攻擊，迫使剩餘的乾淨節點完全失效。在被毒化的節點成為唯一可用選項時，攻擊者提交一條偽造的跨鏈訊息，聲稱來自KelpDAO的Unichain部署。DVN根據其偽造的鏈上狀態視圖確認此訊息，2-of-3多簽共識通過，偽造的封包被認證為有效，觸發釋放116,500個rsETH到攻擊者控制的地址。

**傳染機制**

此漏洞不同於較簡單的橋接攻擊，其在DeFi組合性中的高級運用放大了損害。攻擊者並未在公開市場出售被盜的rsETH（這會導致代幣價格崩潰，限制獲利），而是將未背書的代幣作為抵押品存入多個借貸協議。此策略使攻擊者能從生態系統中提取實際價值，同時留下有毒的債務。

攻擊者在Aave V3存入89,567個rsETH作為抵押品，借出約$190 百萬的WETH和wstETH。還有額外存款進入Compound V3、Euler及其他借貸平台。這一做法利用了DeFi借貸的根本不對稱：協議接受rsETH作為抵押品，按面值計價，但實際上這些代幣是未背書且幾乎一文不值的。結果形成了壞帳，這些債務現在在這些協議的帳面上，借出的ETH代表從存款人那裡提取的實際價值。

**經濟影響評估**

財務影響遠超最初的$292 百萬漏洞價值。僅Aave一個平台就面臨模型化的壞帳，範圍從$1.237億（假設完全去脫鉤）到$2.301億（Layer2隔離情境）。該協議的WETH池中現持有約$177 百萬的壞帳，代表用被盜rsETH作為抵押借出的ETH。這些債務以ETH計價是固定的，但抵押品價值已崩潰，造成無法解決的不平衡，除非外部介入。

更廣泛的DeFi生態系統也受到嚴重傳染。Aave的總鎖倉價值（TVL）在48小時內從約$22 十億美元降至15.4十億美元，下降30%，存款人紛紛撤資。超過$7 十億美元資產流出主要協議，僅Aave就有62億美元的資金外流。AAVE代幣約下跌11%，而rsETH則以顯著的去脫鉤交易，價格在各交易所之間波動於1,680美元至2,250美元，遠低於其預期的ETH掛鉤價。

Lido的EarnETH金庫披露約2160萬美元的rsETH相關策略風險，約佔金庫總資產的9%。此揭示凸顯了DeFi策略的互聯性如何傳遞風險，影響看似獨立的協議。

**DeFi聯合應對**

行業對此危機的反應空前且具有啟示性。Aave率先協調所謂的“DeFi聯合”行動，涉及多個主要協議的合作恢復。這標誌著DeFi治理的一大進步，從孤立的協議反應轉向協調整個生態系的危機管理。

截至4月25日，Aave DAO已提議動用其金庫中的25,000 ETH支持救援行動，價值約6,500萬至7,000萬美元，旨在彌補約75,081 ETH的剩餘缺口（扣除現有承諾）。Lido DAO則提議提供最多2,500個stETH，並由EtherFi、Ethena及Mantle Network等多方提出“強烈指示性承諾”，其中Mantle提供3萬ETH的信貸額度。

Arbitrum安全委員會已凍結並轉移約30,766 ETH（約$80 百萬美元）至一個已識別的攻擊者地址，以確保資產安全，展現出快速治理行動在高級攻擊後仍能部分緩解損失。

**歸屬與地緣政治層面**

Chainalysis與LayerZero將此次攻擊歸咎於北韓的拉撒路集團（Lazarus Group），特別是TraderTraitor子組。此歸屬為事件增添了地緣政治層面，凸顯國家支持的行為者日益將DeFi協議作為資金來源，用於支持制裁政權。這類高級國家行為者的介入，代表著去中心化金融面臨的威脅升級。

歸屬問題也引發了KelpDAO與LayerZero之間的責任爭議。LayerZero堅稱1-of-1 DVN配置是KelpDAO的選擇，並非推薦的預設，而KelpDAO則認為被攻破的驗證器是LayerZero的基礎設施，且該配置是LayerZero的預設上線選項。此爭議突顯了在互聯的DeFi系統中責任歸屬的複雜性。

**對DeFi系統性影響**

rsETH漏洞揭示了當前DeFi架構的多個關鍵漏洞。首先，跨鏈橋接的單點故障配置風險不可接受。1-of-1 DVN的設置本應作為警示，提醒所有使用跨鏈基礎設施的協議。

其次，該事件展現了DeFi組合性的雙刃劍特性：雖然強大，但也傳遞系統性風險。能在多個協議存入抵押品並提取未背書資產的能力，放大了孤立事件轉變為生態危機的可能性。

第三，事件暴露了當前DeFi借貸風險管理的局限性。接受rsETH作為抵押品，且高槓桿比，卻未充分考慮橋接安全風險，反映出行業低估尾部風險、追求高收益的普遍趨勢。

**教訓與未來展望**

rsETH漏洞將在未來多年影響DeFi發展。從中汲取的幾個關鍵教訓包括：

跨鏈基礎設施需要根本不同的安全假設，與單鏈系統不同。驗證多鏈狀態的複雜性創造了攻擊面，資深攻擊者可以利用。協議必須實施冗餘驗證機制，避免橋接配置中的單點故障。

抵押資產的風險參數應納入橋接安全評估。當前將橋接資產視為本地資產等同的做法，忽略了跨鏈基礎設施帶來的額外風險。借貸協議應降低槓桿比，提升清算閾值。

實時監控與不變性執行對於早期發現漏洞至關重要。rsETH攻擊本可通過持續驗證目的鏈釋放的代幣是否與源鏈銷毀的代幣一致來預防。此類監控系統應成為所有跨鏈協議的標準配置。

DeFi聯合應對證明生態系協調是可行且有效的。雖然去中心化治理通常進展緩慢，但危機中展現的快速協作能力值得制度化，建立行業標準與互助協議。

**結論**

rsETH漏洞既是去中心化金融的失敗，也是其成功。失敗在於安全措施不足，使高級攻擊者能利用跨鏈基礎設施的根本漏洞；成功則在於行業能協調應對，或許能防止用戶和存款人的最壞結果。

隨著救援行動推進與協議吸取教訓，這一事件將被視為DeFi成熟的重要轉折點。從孤立協議到互聯生態的轉變，既帶來機遇也伴隨風險，rsETH事件提醒我們安全必須與日俱增，隨著系統複雜度提升而演進。未來數月，行業能否將這些教訓轉化為持久的跨鏈安全與系統性風險管理改進，值得關注。