#rsETHAttackUpdate

近期的rsETH漏洞已成為2026年DeFi最具代表性的事件之一，揭示了跨鏈基礎設施的深度互聯性與脆弱性。最初看似單一協議的問題很快擴大為系統性風險事件，影響多個平台和流動性層。

攻擊針對KelpDAO的流動性再抵押代幣，利用其LayerZero橋接配置中的漏洞。一個有缺陷的驗證設置允許攻擊者操縱跨鏈訊息驗證，最終實現未授權轉移並大量抽取rsETH供應。這不僅是一次普通的智能合約漏洞，而是基礎設施層級的失敗，使其危險性大大增加。

使情況惡化的是盜取資產的後續用途。這些資產未被閒置，而是用作抵押品投入借貸協議，使攻擊者能借入大量流動性。由於這些抵押品缺乏實質支持，導致結構性失衡，形成無法適當清算的倉位，進而在多個DeFi平台產生壞帳。

這一事件迅速在整個生態系擴散，尤其是在Layer 2網絡中，風險敞口集中。借貸市場面臨流動性壓力，假設有效抵押品的風險模型開始崩潰。這顯示即使個別協議運作正常，協議間的連結也可能成為系統性失敗的渠道。

為了應對，DeFi平台迅速行動以控制損害。啟動緊急暫停、治理干預和協調恢復措施。部分資產回收和社群支持措施幫助穩定局勢，但根本性問題仍未解決。

這一事件徹底改變了人們對DeFi風險的認知。安全不再僅限於智能合約審計，還包括跨鏈橋接、驗證網絡及支援互操作性的更廣泛基礎設施堆疊的完整性。

rsETH漏洞清楚提醒我們，DeFi最大優勢——組合性，也可能在基礎設施假設失誤時成為最大弱點。