🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
這起事件已成為DeFi行業的一個重大警示,針對KelpDAO的rsETH代幣的攻擊導致約2.937億美元的損失,並暴露了跨鏈基礎設施的關鍵弱點。這不僅僅是協議層面的漏洞,更是支撐現代DeFi的底層系統,特別是橋接和驗證機制的全面失敗。
2026年4月18日,攻擊者利用了一個由LayerZero支持的橋接的關鍵漏洞。問題源於一個有缺陷的DVN配置,使用1對1的驗證設置,實質上形成了一個單點故障。這使得惡意行為者能夠注入偽造的驗證數據,執行未經授權的跨鏈交易,從而大量提取rsETH。
影響迅速擴散超出最初的攻擊範圍。被盜資產被積極用於借貸協議中,作為抵押品來借取大量資金。由於這些抵押品並未由真正的ETH支持,導致結構性不穩定,並產生無法清算的倉位,造成DeFi市場長期的壞帳。
估計壞帳暴露範圍可能在$123 百萬到$230 百萬之間,某些市場的損失甚至超過15%。Layer 2生態系統受到特別影響,如果市場條件惡化,進一步的下行風險仍然存在。
此事件凸顯跨鏈橋不再僅是基礎設施組件,而是系統性風險的關鍵點。儘管個別DeFi協議可能獨立運作正常,但它們的相互連結可能放大整個生態系的失敗。值得注意的是,此次攻擊避開了智能合約,而是針對RPC節點和驗證系統等基礎設施層。
行業反應迅速,包括緊急凍結、部分資金回收和協調的恢復行動。主要利益相關者之間的合作顯示出對這些風險在整個生態系中共享的認識日益增強。
市場影響包括波動性增加、借貸池的流動性壓力,以及rsETH的脫鉤壓力。穩定幣借貸市場也因此經歷了更大的緊張。
最終,這次攻擊標誌著DeFi安全的一個轉折點。它表明風險不再局限於個別協議,基礎設施層的安全必須成為核心優先事項。儘管短期內的恢復努力可能穩定局勢,但此次事件暴露的結構性漏洞很可能會影響去中心化金融的未來方向。
🚨 rsETH 攻擊事件:對跨鏈去中心化金融基礎設施的 $293M 警醒
近期針對 KelpDAO 流動性再抵押代幣 rsETH 的攻擊事件,成為 2026 年最重要的 DeFi 安全失敗之一,造成約 2.937 億美元的損失,並暴露出跨鏈金融的深層結構性風險。
此事件不僅是協議層級的黑客事件——它代表了跨鏈基礎設施安全的系統性崩潰,尤其是在支撐現代 DeFi 生態系統的橋接和驗證機制中。
🔍 事件概述
2026 年 4 月 18 日,攻擊者利用 KelpDAO 基於 LayerZero 的橋接系統中的一個關鍵漏洞,盜取約 116,500 rsETH (~2.93 億美元)。
攻擊利用了去中心化驗證網絡 (DVN) 配置中的弱點,特別是一個 1 對 1 的驗證設置,造成跨鏈訊息驗證的單點故障。
這一設計缺陷使攻擊者能夠偽造驗證數據並執行未經授權的跨鏈轉移,最終耗盡了大量流通中的 rsETH。
⚙️ 攻擊的運作方式
攻擊遵循一個精心設計的流程:
通過隱私通道資金轉移 (Tornado Cash)
利用 LayerZero 的 EndpointV2 lzReceive 函數
偽造 DVN 驗證數據注入
跨多個網絡提取 rsETH
一旦提取,盜取的資產並未閒置,而是積極用於借貸市場,如 Aave,造成流動性和抵押品危機的連鎖反應。
💥 去中心化金融市場的傳染
這次攻擊迅速擴散超出 KelpDAO:
約 89,567 rsETH 存入借貸協議
約 $190M 在 WETH 上借款,抵押品未被背書
持倉分佈於以太坊和 Layer 2 生態系統
由於抵押品未由真實 ETH 支持,這些倉位變得無法清算,導入永久性壞帳到 DeFi 借貸池。
📉 Aave 的壞帳風險
協議分析師的內部評估估計:
1.23 億美元–$230M 潛在壞帳
rsETH 市場中可能出現超過 15% 的折讓情景
在 Arbitrum、Base 和 Mantle 等 Layer 2 生態系統中集中損失
在最壞情況下的模擬中,如果 ETH 價格進一步下跌,可能引發額外超過 1 億美元的風險敞口。
此事件已促使主要 DeFi 協議緊急凍結和治理討論。
🧠 核心結構性失敗點
1. 橋接 ≠ 只是基礎設施
跨鏈橋接現已證明是核心資產風險向量,而非邊緣系統。
2. 組合性風險
DeFi 協議個別運作正常——但系統範圍內的交互失敗導致崩潰傳播。
3. 基礎設施盲點
攻擊完全繞過智能合約,目標包括:
RPC 節點
DVN 驗證層
跨鏈訊息傳遞基礎設施
⚖️ 行業反應與復原努力
DeFi 生態系統迅速做出反應:
借貸協議的緊急市場凍結
盜取資產的部分回收 (約 40K rsETH)
多方承諾回收,總計約 38,500 ETH
治理推動的恢復方案正在進行中
主要貢獻者包括主要的 DeFi 利益相關者和基礎設施提供者,展現前所未有的合作。
⚠️ 市場影響
此次攻擊引發:
DeFi 代幣的劇烈價格波動
借貸池的臨時流動性緊縮
rsETH 在多條鏈上的脫鉤壓力
穩定幣借貸市場的壓力升高
🧭 DeFi 的未來意義
此事件凸顯風險認知的根本轉變:
DeFi 安全不再僅僅是智能合約審計——它現在還包括:
跨鏈橋設計
驗證網絡完整性
基礎設施依賴映射
預設配置風險
正如一位分析師所指出:
“大多數協議在基礎設施層完全暴露。”
🔮 最終結論
rsETH 攻擊事件不僅僅是一次 $293M 損失——它是對 DeFi 互聯架構的壓力測試。
它展示了:
風險不再是孤立於每個協議
跨鏈設計增加了系統性暴露
基礎設施安全如今已成為任務關鍵
復原過程可能暫時穩定市場,但此攻擊引發的結構性問題將塑造下一個 DeFi 發展時代。
⚠️ 風險警示
加密貨幣和 DeFi 投資涉及高風險和極端波動。過去的表現不保證未來結果。請始終進行獨立研究並嚴格管理風險。
Dragon Fly 官方