#rsETHAttackUpdate

DeFi 剛剛迎來了2026年最大的一次警醒——讓我們像朋友一樣聊聊這件事

4月18日，KelpDAO的rsETH橋被利用，損失2.92億美元。
不是因為代碼有問題——而是因為橋信任了一個單一的驗證者😬

以下是事情的經過，用簡單的英文說明👇

攻擊者偽造了一個跨鏈訊息

系統以為rsETH在一條鏈上被鎖定，所以在另一條鏈上鑄造了新副本

沒有真正的支撐 → $292M 資金被抽走，約18%的rsETH供應消失

💡 可怕的是？合約按設計運作。只是設計中有一個單點故障。

接下來發生了什麼？

攻擊者沒有拋售——他們用被盜的rsETH作為抵押在借貸協議中(Aave等)

借入真實的ETH → 留下壞帳

借貸市場凍結，傳染迅速擴散

這個對我們所有人來說的友善教訓
✅ DeFi的風險不僅是價格波動——還有基礎設施風險(橋樑、預言機、驗證者)
✅ 如果一個協議使用“1個1”橋驗證者，那就是一個警訊🚩
✅ 組合性很美，但也意味著一個漏洞可以讓附近的系統沉沒

我為什麼要分享這個
我們不逃避黑客——我們從中學習。
這是我在Gate.io WCTC S8廣場活動的#WCTC交易王PK 參賽作品。
我在這裡交易、成長，並幫助他人保持安全。

👉 加入討論並贏取獎品：
https://www.gate.com/competition/wctc-s8