#TopCopyTradingScout rsETH 攻击更新:2026年DeFi基础设施危机
2026年4月18日的rsETH攻击标志着去中心化金融的一个转折点。摆脱传统智能合约漏洞,这次$292 百万级的盗窃暴露了跨链通信“管道”中的关键漏洞。
随着四月的结束,行业正从应急响应转向系统性恢复。
数字背后的财务后果
总被盗金额:约116,500个rsETH (约2.92亿美元)
坏账风险:约$236M 在Aave V3和借贷协议中的无担保贷款。
生态系统流失:估计50亿美元$10B 的总锁仓价值转向更安全的资产。
后备措施:约43,500+ ETH (约1亿美元+)由行业合作伙伴承诺以恢复担保。
攻击分析:基础设施失效的解剖
这不是Kelp DAO代码的失败,而是LayerZero V2通信层的被攻破,极大可能归因于拉撒路集团。
单点故障:系统采用1对1验证器设置,意味着只需一个验证者确认跨链消息。
节点被攻占:攻击者控制了两个RPC节点,注入恶意软件以向以太坊桥传送伪造数据。
“幽灵铸币”:通过欺骗桥信任伪造数据,攻击者在以太坊上空投了116,500个rsETH,随后用作抵押品以抽取真实流动性。
“DeFi联合”响应
尽管盗窃规模巨大,协调速度阻止了全面崩溃:
Kelp DAO:在46分钟内执行了紧急暂停,保护了额外的