🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
Kelp DAO 橋樑遭駭,對 DeFi 造成 100 億美元震撼
在 2026 年 4 月 18 日星期六,加密貨幣市場遭遇今年最大的一次 DeFi 攻擊。駭客從由 LayerZero 支持的橋樑中提取了恰好 116,500 個 rsETH,價值約 2.92 億美元,該橋樑用於在不同鏈之間轉移 Kelp DAO 的 rsETH 代幣。這次漏洞發生在 UTC 時間 17:35 的一次交易中。攻擊者利用偽造的 LayerZero 封包欺騙橋樑,並清空了 rsETH。
發生了什麼?技術細節分析
單一 DVN 漏洞:Unichain 到以太坊的橋樑路由採用 1 個 DVN 設置,意味著只有一個驗證者在運行。攻擊者操控 RPC 節點,創建了假封包,並由唯一的驗證者簽署確認。
橋樑被清空:以太坊上的 OFT 適配器持有 116,723 個 rsETH。攻擊後,餘額在一個區塊內降至 223 個 rsETH。
資金去了哪裡:在被盜的 rsETH 中,有 89,567 個被存入 Aave V3 作為抵押品。駭客隨後借出了 82,650 WETH 和 821 個 wstETH。健康因子介於 1.01 和 1.03 之間,接近清算邊緣。
Kelp DAO 團隊啟動緊急多簽,並在 46 分鐘內暫停所有合約。如果他們沒有採取行動,攻擊者可能又提取 40,000 個 rsETH,並將總損失推升至 3.91 億美元。
對加密市場的影響:多米諾效應
1. Aave 的流動性危機
Aave 持有總 rsETH 供應的 83%。隨著駭客抵押並借款,Aave 突然暴露於 1.24 億至 2.3 億美元的潛在壞帳中。
結果:
Aave 的 TVL 在三天內從 450 億美元降至 300 億美元,下降了 33%。
用戶恐慌,提款資產約 101 億美元。
ETH 借貸利率從 2% 飆升至 8%,為 2024 年 1 月以來的最高水平。
USDT 和 USDC 的借貸利率從 3.4% 飆升至 14%。
Aave 在包括以太坊、Arbitrum、Avalanche、Base、Linea 和 Mantle 在內的 11 個網絡上凍結了 rsETH 和 wrsETH 市場。
2. 價格變動與 TVL 下降
AAVE 代幣價值下跌 15% 至 18%。
整體 DeFi TVL 在 4 月 18 日從 990 億美元降至 890 億美元,蒸發了 100 億美元。
Justin Sun 在一次交易中提取了 65,580 ETH,約 1.54 億美元。
3. 連鎖反應
SparkLend 和 Fluid 也關閉了他們的 rsETH 市場。Lido 停止了新存入 rsETH 相關產品的存款。中繼基礎設施仍在運行,但由於抵押品被鎖定在 Aave 的 WETH 市場中,提款暫停。
誰應負責?所有目光轉向
LayerZero 指向 Lazarus 集團。RWATimes 報導指出他們的 TraderTraitor 子團隊。攻擊者錢包通過 Tornado Cash 進行資金轉移。
重要細節:根據 Llamarisk 和 Aave 的報告,Aave 自身的合約並未受到破壞。問題完全出在 Kelp DAO 的橋樑配置上。
恢復計劃:30,000 ETH 的救援
Mantle 提議向 Aave DAO 貸款最多 30,000 ETH,以彌補壞帳。貸款期限為 36 個月,利率為 Lido 收益率加 1%。Stani Kulechov 宣布支持,並以「DeFi United」作為口號。
Kelp DAO 成功回收了 40,373 個 rsETH。這僅覆蓋了所有 L2 上 152,577 rsETH 需求的 26%。目前主網版本的 rsETH 不受影響,因為它是由質押直接支持的。
這次事件的三個教訓
1. 橋樑安全等於 DeFi 安全:運行單一驗證者的 DVN 意味著將 2.92 億美元的信任寄托在一個封包上。使用 LayerZero 的項目現在可能會要求多 DVN 設置和可選驗證者。
2. 系統性風險在 LRT:當像 rsETH 這樣的流動性重置代幣集中在像 Aave 這樣的巨型協議中,一次漏洞就能震動整個市場。持有 83% 的資產在一個協議中風險過高。
3. 預言機滯後:在駭擊期間,Aave 仍以接近掛鉤的價格對 rsETH 定價,並允許借出 106,467 ETH。橋樑漏洞的影響未能及時反映在價格資訊中。
接下來會發生什麼
短期內,L2 上的 rsETH 版本將保持流動性不足。橋樑中的 40,373 rsETH 無法覆蓋所有 L2 上的 rsETH。這意味著 Arbitrum、Base 和 Mantle 上的 rsETH 將暫時像沒有金庫的收據一樣運作。
中期來看,如果 Aave 的壞帳通過 Mantle 貸款和 Kelp DAO 的還款得以清償,信心或許能恢復。監管機構可能會對橋樑標準進行更嚴格的審查。正如 Al Jazeera 經濟部報導,這次攻擊是 2026 年 DeFi 安全漏洞日益增長趨勢的一部分。
最後的思考
#rsETHAttackUpdate 不僅僅是攻擊了 Kelp DAO。Aave 損失 100 億美元顯示了所有 DeFi 的相互聯繫。未來,詢問誰來審計橋樑的重要性將超過詢問年化收益率(APY)。
請持續關注,因為目前尚不清楚 Kelp DAO 如何分配回收的 40,373 個 rsETH。這個決定將影響 L2 上 rsETH 持有者的損失。