#rsETH攻擊事件後續進展

2026 年 4 月 18 日，Kelp DAO 旗下的流动性再质押代币 rsETH 发生大規模安全事件，随后引发 DeFi 史上嚴重的系统性壞帳危机。以下是截至 2026 年 4 月 26 日的最新进展：
事件核心与目前狀態
損失規模：駭客利用 LayerZero 跨链橋的 1/1 DVN (單簽验证) 配置漏洞，偽造指令无中生有鑄造了 116,500 枚 rsETH（约 2.92 亿美元）。
资金流向：駭客將这些无背书的「空气 rsETH」存入 Aave V3 等借貸協议作为抵押，借出了价值约 1.9 亿美元 的真实资产（如 wETH），導致 Aave 产生约 1.77 亿至 2 亿美元 的壞帳。
目前措施：rsETH 相关合约目前在以太坊主網及多个 L2（如 Arbitrum, Base, Mantle）仍處於 凍結狀態，Aave 已暫停 rsETH 市场以防損失擴大。

救助与補償进展：DeFi United 机制
为了修復 rsETH 的资产支持，多方協议已展开協同行动：
DeFi United 机制成立：由 Aave 主導，聯合多家協议共同救助，目標填補约 2.58 亿美元 的缺口。
资金承諾：截至 4 月 24 日，該机制已獲得约 1.01 亿美元 的意向承諾金，部分協议已进入 DAO 投票階段。
恢復基金啟动：最新报導指出 Aave 於 4 月 26 日已啟动 恢復基金，旨在修復 rsETH 的全額资产支持。

潛在處理路徑（討論中）
分析師（如 DefiLlama 創辦人 0xngmi）提出了三種主要修復路徑，目前尚未最終定案：
方案一：全員減記：所有 rsETH 持有人分攤損失，资产预计需面臨约 18.5% 的減值。
方案二：拋棄 L2 方案：僅保障以太坊主網的 rsETH，让 L2 持有人自行承擔損失（此舉可能引发 L2 生態崩潰）。
方案三：快照補償：僅補償攻擊发生前的「真实持有人」，但在 DeFi 池化結構下執行極为困难。

责任追蹤与技術调查
駭客身份：LayerZero 事件报告初步判定攻擊者为北韓駭客組织 Lazarus Group 旗下的 TraderTraitor 子團队。
技術漏洞：並非合约代碼错誤，而是由於 Kelp DAO 配置了过於脆弱的「單验证節点」，駭客透过 DDoS 攻擊 癱瘓了正常的 RPC 節点，迫使系统切換至駭客控制的節点来读取偽造數據。

如果您持有受影響的资产，建议关注：
Kelp DAO 官方社群 以獲取確切的快照时间与補償领取細節。
Aave Governance 論壇 有关「DeFi United」具體注资进度的投票結果。
$ETH $BTC $DOGE