🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
rsETH 攻擊更新:2026年4月26日
2026年4月18日,約UTC17:35左右,攻擊者利用了Kelp DAO的LayerZero V2跨鏈橋的關鍵漏洞,該漏洞涉及rsETH。此事件迄今為止是2026年最大規模的DeFi漏洞,約有116,500未抵押的rsETH被鑄造並被提取——在攻擊時價值約2.92億至2.93億美元,約佔rsETH流通供應的18%。
攻擊的運作方式
該漏洞針對Kelp的rsETH橋接機制,該機制使用LayerZero的鎖定與鑄幣系統。在正常運作下,資金在源鏈被鎖定,並在目標鏈被鑄造,驗證由去中心化驗證者網絡負責。漏洞出現在Unichain到以太坊的路由上,該路由配置了一個驗證者節點,而非多簽共識。
攻擊者,據稱來自北韓Lazarus集團及其TraderTraitor子組,攻破了兩個LayerZero Labs的RPC節點。他們注入偽造數據,模擬Unichain上的rsETH銷毀,同時對外部RPC進行DDoS攻擊,迫使系統切換到他們被攻破的基礎設施。這一操控欺騙了唯一的驗證者,使其批准了一個偽造的LayerZero封包,從而在源鏈上沒有實際銷毀交易的情況下釋放資金。
值得注意的是,這不是智能合約漏洞,而是涉及RPC中毒的鏈下基礎設施攻擊。該惡意軟件在攻擊後自我刪除。第二次攻擊,針對約40,000個價值9500萬至1億美元的rsETH,成功被Kelp的緊急暫停機制阻擋。
**立即反應與市場影響**
在偵測後一到兩小時內,多個協議實施了緊急措施。Kelp DAO暫停了Ethereum及所有Layer 2網絡上的rsETH合約,並將攻擊者地址列入黑名單。Aave V3和V4凍結了rsETH和wrsETH市場,將借貸比率設為零,並在4月21日之前在多條鏈上暫停WETH,之後部分解除Ethereum市場的限制。其他受影響的協議包括SparkLend、Fluid、Upshift、Compound、Euler和Lido,也同步暫停了與rsETH相關的市場。
攻擊者在Ethereum和Arbitrum的Aave V3上存入89,567 rsETH(約值$221 百萬)作為抵押品,借出約82,650 WETH(價值1.909億美元)以及821個wstETH(價值230萬美元)。這些倉位的健康因子介於1.01到1.03之間,顯示高度槓桿和高風險的抵押。還在Compound V3和Euler上進行了較小的存款。
整體市場受到重大震盪。兩天內,約$13 十億的總鎖倉價值退出了DeFi平台。WETH的利用率在關鍵鏈上達到100%,rsETH在Layer 2網絡上脫鉤。2026年4月的總黑客損失約$606 百萬,使其成為DeFi歷史上成本最高的月份之一。
**目前恢復狀況**
截至4月26日,已出現一些積極進展。Arbitrum安全委員會於4月21日成功凍結了攻擊者地址的30,766 ETH(約$71 百萬)。這些資金現由治理控制的錢包持有,委員會與執法機關正進行協調。
DeFi協議已承諾約43,500 ETH用於恢復rsETH儲備。Aave DAO提議通過DeFi United基金捐贈約25,000 ETH(約$58 百萬),該基金總額現約$161 百萬。Kelp和LayerZero正協調恢復工作,Aave的Umbrella模塊持有約$54 百萬的aWETH,考慮作為潛在的抵銷機制。
Aave於4月20日的事件報告提出了兩種處理潛在壞帳的主要方案。第一種是對所有rsETH供應進行統一損失分攤,導致15.12%的脫鉤和約$124 百萬的總壞帳。第二種方案是對遠端rsETH持有量實施73.54%的L2專屬折讓,將產生約$230 百萬的壞帳,並對Mantle等鏈造成嚴重影響,短缺達71%。
LayerZero已棄用易受攻擊的1對1DVN配置,並替換了被攻破的RPC基礎設施。他們確認此漏洞未影響其他應用。
**關鍵要點**
rsETH漏洞凸顯跨鏈橋架構中的關鍵風險,尤其是那些依賴單點驗證和中心化RPC基礎設施的系統。該攻擊展示了即使智能合約本身安全,鏈下組件仍可能被攻破。
以太坊主網的rsETH仍由Kelp的抵押存款完全支持。核心問題在於Layer 2橋接適配器,該適配器有40,373個rsETH支持152,577個索賠,形成約112,000個rsETH的短缺。
在短期內,完全恢復最初的$292 百萬資金仍不太可能。Chainalysis和Certik持續追蹤資金流向。Aave的資金庫約$181 百萬,加上持續的收入,為已實現的損失提供緩衝。Kelp和Aave的治理提案仍在進行中,社群正討論損失分配機制。
未來,行業面臨推行多DVN多數決、不變監控系統和全面鏈下基礎設施審計的壓力。雖然重抵押TVL受到震動,但以太坊主網的抵押仍然完整。所有利益相關者應密切關注Aave和Kelp治理論壇以及LayerZero的事後報告,以掌握最新動態。