#TopCopyTradingScout rsETH 漏洞更新：202 6 年去中心化金融基礎設施危機

2026 年 4 月 18 日的 rsETH 漏洞事件標誌著去中心化金融的轉折點。
擺脫傳統智能合約漏洞，這次 $292 百萬的盜竊暴露了跨鏈通信“管道”中的關鍵漏洞。
隨著四月接近尾聲，行業正從緊急應對轉向系統性恢復。
數據統計：金融後果
總共被盜：約 116,500 rsETH (約 2.92 億美元)
壞帳風險：約 $236M 在 Aave V3 和借貸協議中的無抵押貸款。
生態系統資金外流：估計 50 億美元–$10B 的總鎖倉價值轉向更安全的資產。
後備措施：約 43,500+ ETH (約 1 億美元+) 由行業合作夥伴承諾用於恢復抵押。
漏洞分析：基礎設施失效的解剖
這不是 Kelp DAO 代碼的失誤，而是 LayerZero V2 通訊層的妥協，且高度可信地歸因於 Lazarus 集團。
單點故障：系統使用 1 對 1 的驗證器設置，意味著只需一個驗證者即可確認跨鏈消息。
節點被攻佔：攻擊者控制了兩個 RPC 節點，注入惡意軟件，向以太坊橋傳送偽造數據。
“幽靈鑄幣”：攻擊者利用橋信任偽造數據，空投出 116,500 rsETH，並立即用作抵押品以抽取真實流動性。
“DeFi 聯合”反應
儘管盜竊規模巨大，協調速度仍阻止了全面崩潰：
Kelp DAO：在 46 分鐘內執行緊急暫停，保護了額外的 $100M 免受攻擊。
Arbitrum 和 Mantle：提供了大量 ETH 回收並建立了信貸設施。
Aave 和 Lido：合作提出治理提案，以管理壞帳並維持資金池利用率的穩定。
新時代的關鍵教訓
“系統沒有崩潰；它進行了協調。”
強制多驗證器： “1 對 1” 橋接模型已經基本死亡。多簽名和去中心化驗證層已成為行業標準。
鏈下安全：RPC 節點和鏈下基礎設施現已成為國家級行動者的主要目標；安全措施必須超越區塊鏈範疇。
流動性脆弱性：即使是“安全”協議，在抵押資產脫鉤時也會面臨巨大壓力，凸顯出需要更強健的電路斷路器。