#rsETHAttackUpdate 2026年最大DeFi黑客事件六天後,rsETH危機已進入最關鍵的恢復階段。攻擊已被控制。出血已停止。但涵蓋壞帳分配、rsETH掛鉤恢復以及多鏈資金回收的完整解決方案仍在積極展開中,直到今天早上仍在進行中。以下是今天確認的所有內容。
攻擊摘要 2026年4月18日發生了什麼
2026年4月18日UTC17:35,一名攻擊者利用KelpDAO的LayerZero V2橋接器,連接Unichain與以太坊主網。該橋接器配置為極度脆弱的1對1DVN,意味著由LayerZero Labs運營的單一驗證節點擁有批准跨鏈訊息的全部權限,且未經獨立驗證。攻擊者污染了LayerZero的DVN所使用的RPC基礎設施,對合法節點進行DDoS攻擊,迫使系統切換到被攻破的節點,然後偽造一個有效的跨鏈訊息,騙過橋接器,直接向攻擊者控制的地址鑄造了116,500個未背書的rsETH代幣。這些代幣立即被存入Aave V3作為抵押品,使攻擊者能夠借出大量真實的WETH,背後卻是完全虛構的資產。總損失:2.92億美元USDT,2026年最大DeFi漏洞。
恢復進展 今日已確認的情況
恢復工作正在進行中,但尚未完成。Arbitrum安全委員會已回收約7000萬USDT的ETH,較本週早些時候報告的30,766 ETH有所增加。這些資金仍存放在中介錢包中,等待治理決策分配方式。然而,大部分被盜資產已經通過THORChain轉移,極大增加了全面回收的難度。KelpDAO的多簽在攻擊被確認後不久就凍結了核心合約,成功阻止了價值約9500萬USDT的第二次盜竊,證明在首次入侵後緊急應對機制已正確啟動。截至4月24日,整體回收率仍遠低於被盜資金的50%。
DeFi聯合行業聯盟成立
今天最重要的發展是DeFi United救援行動的正式擴展,這是一個由Aave領導的行業協調救援行動,旨在穩定rsETH的背書並消除受影響借貸平台的壞帳。截至4月24日,已確認的貢獻包括Aave創始人Stani Kulechov親自承諾用自己資金提供5,000 ETH,並表示:「Aave是我一生的事業,我們正不懈努力為用戶尋找最佳結果。」EtherFi治理得到了1,800名代幣持有者的壓倒性支持,批准從其DAO庫存中捐贈最多5,000 ETH。Lido Finance承諾提供最多2,500個stETH,專門用於彌補rsETH背書缺口。Golem基金會和Golem工廠合計捐贈了1,000 ETH。LayerZero也提議為恢復rsETH背書提供資金,表示一直與Aave、EtherFi、Ethena、Arbitrum和Kelp密切協調。Tydro、Ink Foundation和Mantle也加入了聯盟,Mantle提議提供一筆大型結構性貸款以支持Aave的流動性。預計在一周內,將發布一份詳細列出所有參與實體和資金分配方式的全面路線圖。
Aave官方回應 儲備凍結狀況
Aave的守護者在4月18日UTC18:52,攻擊發生後77分鐘內,對rsETH和wrsETH市場啟動了緊急凍結。截止4月24日,rsETH在以太坊核心、Arbitrum、Base、Mantle和Linea上的儲備仍處於暫停狀態,Aave明確表示,延長的暫停旨在最大化資金回收,隨著解決方案的推進。Aave已在V3和V4部署中禁用rsETH市場。所有其他Aave池仍完全安全且運行正常,此次事件僅限於rsETH,並不反映Aave協議本身存在漏洞。
更廣泛的DeFi傳染效應 全面損失情況
傳染範圍遠超KelpDAO。Aave出現6,200萬USDT的淨流出,減少23%。Morpho損失7.16億USDT,下降9%。Sky協議損失2.72億USDT,下降4%。JupLend損失7600萬USDT,下降8%。攻擊後,DeFi總鎖倉價值(TVL)立即下降約100億USDT,摩根大通估計整個生態系統的影響約為200億USDT。Lido暫停了其EarnETH產品,該產品的TVL約有9%直接暴露於KelpDAO的rsETH,並部署了300萬USDT的流動性緩衝,同時處理攻擊前的提款請求,按攻擊前估值進行兌付。Lido的DVV、GGV和EarnUSD確認沒有直接的rsETH暴露,並正常運作。SparkLend和Fluid都對rsETH暴露實施了緊急暫停。多個借貸平台的利用率驅動利率飆升,迫使借款人去杠杆化並調整投資組合。
用戶資金 按持倉類型的現狀
用戶資金的安全性完全取決於他們通過哪個產品和鏈持有的暴露。
由合法EigenLayer質押存款支持的以太坊主網rsETH持有者,其底層背書保持完整,EigenLayer委託從未被破壞。持有非rsETH頭寸的Aave用戶在所有池中是完全安全且未受影響的。持有Layer 2網絡上的包裝rsETH的用戶面臨真正的不確定性,因為橋接器的儲備支持已被破壞,跨鏈的損失分配尚未正式確定。提前提交EarnETH提款的用戶將按攻擊前的估值兌付。之後的提款請求將在流動性恢復正常後處理。所有受影響協議的官方指導保持不變:在正式解決方案公布前,請勿與任何鏈上的rsETH互動。
安全補丁 變更內容
導致此次攻擊的1對1DVN配置已被確定為根本漏洞,未來任何KelpDAO或LayerZero部署中都不會再出現。LayerZero承認,在攻擊前曾建議KelpDAO採用多DVN配置,但其協議仍允許1對1部署,這是目前正在解決的漏洞。鏈上安全研究員banteg公開指出,截至4月19日,仍有多個項目在Arbitrum、Base和BSC上運行1對1橋接配置,觸發了整個DeFi生態的緊急安全審查。行業內已開始採用至少2對3多DVN驗證標準,作為所有高價值橋接部署的行業基準。
投資者情緒 恐懼或機會
關於rsETH的市場情緒仍然非常負面,並將持續到DeFi United恢復路線圖正式公布、壞帳分配確認為止。然而,整個DeFi行業已出現早期的避險交易跡象,資金正從受影響的協議轉向未受影響的替代方案。Santiment證實,這一模式在Kelp事件六天後開始出現。DeFi United聯盟的速度和規模,已經承諾超過13,500 ETH,超過以往任何DeFi漏洞恢復努力,彰顯生態系統的成熟。1800名EtherFi代幣持有者壓倒性投票支持部署恢復資金,證明DeFi治理機制在危機時刻能以高速動員資金。
DeFi安全教訓 這將永久改變的事
由於此次漏洞,DeFi正進行三項結構性變革。第一,1對1DVN配置正被逐步淘汰,因為KelpDAO的攻擊證明單一驗證者的妥協能在幾分鐘內抽走數億資金。第二,實時不變性監控,追蹤所有鏈的鎖定與鑄幣比例,正被規定為核心安全要求,而非可選擇的附加功能。第三,橋接TVL集中限制正進入治理討論,任何主要協議都不應允許單一橋接持有大量流通代幣的儲備,除非有自動斷路器。
恢復時間表
基本方案的解決時間約為30至60天,DeFi United路線圖將執行,壞帳將被分配,rsETH市場將逐步在各鏈重新開放,首先是以太坊主網。rsETH恢復的樂觀情景取決於三個變數:一週內完成全部DeFi United資金承諾、Arbitrum安全委員會治理批准已回收的7000萬USDT資金分配,以及攻擊者未進行額外的THORChain轉移,進一步複雜化鏈上取證。
對現有rsETH持有者來說,這是持有與監控的局面,不是賣出以應對流動性枯竭,也不是在正式恢復路徑確認前買入。對整個DeFi生態系統而言,DeFi United倡議代表了該行業史上最強的協調危機應對。如果成功,將樹立DeFi應對黑天鵝事件的新標準;如果失敗,則可能使強制性DeFi保險和橋接安全審計的監管壓力變得政治上不可避免。
攻擊已結束,恢復已啟動。結果取決於DeFi最大牌是否能兌現其最大承諾。
