#rsETHAttackUpdate

最近涉及Kelp DAO的rsETH代幣的安全事件發生於2026年4月18日。攻擊者成功從該協議中提取了約$292 百萬(116,500個rsETH)。
安全分析師將此次漏洞歸咎於與北韓有聯繫的拉薩勒斯集團。
攻擊是如何發生的
此次事件是一場針對鏈下基礎設施的高級攻擊，而非智能合約本身的漏洞。
偽造跨鏈訊息：攻擊者通過偽造一條模仿合法交易的跨鏈訊息，繞過了橋接的安全性。
基礎設施被攻破：目標是由LayerZero支持的橋接適配器。攻擊者攻破了與去中心化驗證網絡(DVN)相關的內部RPC節點，同時對外部節點發起了DDoS攻擊。
驗證失敗：通過毒化驗證過程，他們迫使系統依賴偽造的數據，導致橋在以太坊上釋放了116,500個rsETH，卻沒有實際的“銷毀”或上游抵押品支持。
抵押品濫用：在未經授權鑄造這些“幻影”代幣後，攻擊者將其用作抵押品，在Aave上借入其他資產，造成DeFi生態系統內的巨大壓力和流動性外流。
立即的影響與應對
協議暫停：Kelp DAO在發現可疑活動後，立即暫停了其在主網和各種Layer-2網絡上的rsETH合約。
DeFi預防措施：包括Aave在內的主要借貸協議，已經凍結了rsETH市場，以保護其平台和用戶。與Lido集成的其他暴露協議也暫停了存款或採取了預防措施。
第二次攻擊企圖：在首次盜竊後，攻擊者試圖再進行一次較小規模的盜取，額外搶走了40,000個rsETH(~$95 百萬)，但在Kelp DAO將攻擊者的地址列入黑名單並暫停相關合約後被阻止。
此事件引發了行業內對橋接安全中“單點故障”配置依賴的重大討論，以及對“不變性層級”監控而非僅僅個別調用驗證的必要性。