#TopCopyTradingScout rsETH 攻击更新：2026年DeFi基础设施危机

2026年4月18日的rsETH攻击标志着去中心化金融的一个转折点。摆脱传统智能合约漏洞，这次$292 百万级的盗窃暴露了跨链通信“管道”中的关键漏洞。
随着四月的结束，行业正从应急响应转向系统性恢复。
数字背后的财务后果
总被盗金额：约116,500个rsETH (约2.92亿美元)
坏账风险：约$236M 在Aave V3和借贷协议中的无担保贷款。
生态系统流失：估计50亿美元$10B 的总锁仓价值转向更安全的资产。
后备措施：约43,500+ ETH (约1亿美元+)由行业合作伙伴承诺以恢复担保。
攻击分析：基础设施失效的解剖
这不是Kelp DAO代码的失败，而是LayerZero V2通信层的被攻破，极大可能归因于拉撒路集团。
单点故障：系统采用1对1验证器设置，意味着只需一个验证者确认跨链消息。
节点被攻占：攻击者控制了两个RPC节点，注入恶意软件以向以太坊桥传送伪造数据。
“幽灵铸币”：通过欺骗桥信任伪造数据，攻击者在以太坊上空投了116,500个rsETH，随后用作抵押品以抽取真实流动性。
“DeFi联合”响应
尽管盗窃规模巨大，协调速度阻止了全面崩溃：
Kelp DAO：在46分钟内执行了紧急暂停，保护了额外的$100M 免受攻击者侵害。
Arbitrum & Mantle：提供了大量ETH回收，并建立了信贷设施。
Aave & Lido：合作提出治理提案，以管理坏账并保持池子利用率的稳定。
新纪元的关键教训
“系统没有崩溃；它实现了协调。”
强制多验证： “1对1”桥模型已基本死亡。多签名和去中心化验证层现已成为行业标准。
链下安全：RPC节点和链下基础设施现已成为国家行为体的主要目标；安全措施必须超越区块链。
流动性脆弱性：即使是“安全”协议，在抵押资产脱钩时也会面临巨大压力，凸显了需要更强健的断路器。