# rsETHAttackUpdate:
1617
Raveena
#rsETHAttackUpdate: 深入分析近期安全事件、应对措施及后续影响
去中心化金融 (DeFi) 领域再次震动,源于涉及 rsETH 的一次重大安全事件——这是由 Kelp DAO 发行的流动性重质押代币,Kelp DAO 是 EigenLayer 重质押生态系统中的主要参与者之一。在 trending 标签 #rsETHAttackUpdate, community members、security researchers 和投资者的共同关注下,大家纷纷努力理解此次漏洞的性质、资金的风险状况,以及更广泛的重质押行业是否依然安全。
本文将全面、客观地拆解 rsETH 攻击事件——发生了什么、团队如何应对、用户资金的当前状态,以及对流动性重质押代币 (LRTs) 的长远影响。
1. 什么是 rsETH?简要回顾
在深入攻击细节之前,理解 rsETH 的代表意义非常重要。rsETH 是由 Kelp DAO 发行的流动性重质押代币。用户将 ETH 或某些流动质押代币 (如 stETH) 存入 Kelp 平台,然后通过 EigenLayer 进行重质押,以保障活跃验证服务 (AVSs)。作为回报,存款者获得 rsETH,这是一种带收益的代币,可以在 DeFi 协议中使用,同时仍能获得重质押奖励。
rsETH 的吸引力在于它能解锁重质押仓位的流动性。然而,像所有复杂的 DeFi
查看原文去中心化金融 (DeFi) 领域再次震动,源于涉及 rsETH 的一次重大安全事件——这是由 Kelp DAO 发行的流动性重质押代币,Kelp DAO 是 EigenLayer 重质押生态系统中的主要参与者之一。在 trending 标签 #rsETHAttackUpdate, community members、security researchers 和投资者的共同关注下,大家纷纷努力理解此次漏洞的性质、资金的风险状况,以及更广泛的重质押行业是否依然安全。
本文将全面、客观地拆解 rsETH 攻击事件——发生了什么、团队如何应对、用户资金的当前状态,以及对流动性重质押代币 (LRTs) 的长远影响。
1. 什么是 rsETH?简要回顾
在深入攻击细节之前,理解 rsETH 的代表意义非常重要。rsETH 是由 Kelp DAO 发行的流动性重质押代币。用户将 ETH 或某些流动质押代币 (如 stETH) 存入 Kelp 平台,然后通过 EigenLayer 进行重质押,以保障活跃验证服务 (AVSs)。作为回报,存款者获得 rsETH,这是一种带收益的代币,可以在 DeFi 协议中使用,同时仍能获得重质押奖励。
rsETH 的吸引力在于它能解锁重质押仓位的流动性。然而,像所有复杂的 DeFi
- 赞赏
- 1
- 2
- 转发
- 分享
Dragon Fly Official:
2026 GOGOGO 👊查看更多
#rsETHAttackUpdate
第一步:
标签#rsETHAttackUpdate 指的是2026年最大的一次DeFi漏洞之一,当时液态重质押协议KelpDAO遭到攻击,近$300 百万美元的rsETH被盗。
这不是典型的智能合约漏洞或重入攻击那样的黑客行为。相反,它暴露了加密基础设施中的更深层次问题——跨链系统中的信任假设。此次攻击震惊了市场,因为链上看起来一切“正常”,但大量资金被盗。
---
第二步:什么是rsETH以及它为何重要
rsETH是一种流动性重质押代币,代表已质押的ETH,同时仍可在DeFi平台上使用。用户存入ETH或LSTs,获得rsETH,可以用作借贷协议如Aave的抵押品。
这使得rsETH具有强大功能——但也很危险。因为它在DeFi中广泛集成,任何与rsETH相关的问题都不会局限于单一协议。它会在多个协议中传播,形成系统性风险。
---
第三步:攻击中到底发生了什么
攻击发生在2026年4月18日,过程极其迅速——大约45分钟内。
攻击者:
铸造了116,500个假冒的(未抵押)rsETH代币
用它们作为抵押
借入真实资产如ETH
在系统完全反应之前逃离
这导致近$292 百万美元被盗,成为当年最大的一次DeFi漏洞。
---
第四步:核心漏洞——真正的问题
这里的关键洞察是:
👉 协议本身没有被破坏
👉 区块链没有被黑
👉 桥验证系统失败
查看原文第一步:
标签#rsETHAttackUpdate 指的是2026年最大的一次DeFi漏洞之一,当时液态重质押协议KelpDAO遭到攻击,近$300 百万美元的rsETH被盗。
这不是典型的智能合约漏洞或重入攻击那样的黑客行为。相反,它暴露了加密基础设施中的更深层次问题——跨链系统中的信任假设。此次攻击震惊了市场,因为链上看起来一切“正常”,但大量资金被盗。
---
第二步:什么是rsETH以及它为何重要
rsETH是一种流动性重质押代币,代表已质押的ETH,同时仍可在DeFi平台上使用。用户存入ETH或LSTs,获得rsETH,可以用作借贷协议如Aave的抵押品。
这使得rsETH具有强大功能——但也很危险。因为它在DeFi中广泛集成,任何与rsETH相关的问题都不会局限于单一协议。它会在多个协议中传播,形成系统性风险。
---
第三步:攻击中到底发生了什么
攻击发生在2026年4月18日,过程极其迅速——大约45分钟内。
攻击者:
铸造了116,500个假冒的(未抵押)rsETH代币
用它们作为抵押
借入真实资产如ETH
在系统完全反应之前逃离
这导致近$292 百万美元被盗,成为当年最大的一次DeFi漏洞。
---
第四步:核心漏洞——真正的问题
这里的关键洞察是:
👉 协议本身没有被破坏
👉 区块链没有被黑
👉 桥验证系统失败
- 赞赏
- 4
- 3
- 转发
- 分享
楚老魔:
冲就完了 👊查看更多
#rsETHAttackUpdate **#rsETHAttackUpdate: DeFi 联合行动集结以从 $292M Kelp DAO 桥梁漏洞中恢复
[城市,日期] –** 该标签已成为2026年4月18日Kelp DAO的rsETH桥梁被攻破后实时动态的中心枢纽。起初是一场单一向量的攻击——损失约116,500个rsETH (价值约$292 百万)——已演变成对DeFi互联借贷和重质押生态系统的系统性考验。然而,随着社区进入恢复的第二周,一个协调一致的“DeFi 联合”努力正成功缩小差距。
攻击的全貌
此次漏洞发生在UTC时间4月18日17:35,目标是Kelp DAO的LayerZero V2桥。攻击者伪造了一条跨链消息,利用1对1验证器配置,未燃烧源链上的代币就铸造了未抵押的rsETH。在46分钟内,攻击者耗尽了适配器,将被盗的抵押品分散到七个地址,从借贷协议如Aave V3借出了大约82,650个WETH和821个wstETH。
Kelp DAO于UTC时间18:21暂停了合约,但损失已引发一连串市场冻结和流动性危机。
快速响应与恢复 (数字)
最初估计的抵押不足约为163,183 ETH。通过链上取证、治理干预和机构承诺的结合,这一差距已缩小超过54%。
关键恢复里程碑包括:
· Arbitrum安全理事会冻结:在第一阶段L2的历史性行动中,理事会利用紧急升级,冻结
查看原文[城市,日期] –** 该标签已成为2026年4月18日Kelp DAO的rsETH桥梁被攻破后实时动态的中心枢纽。起初是一场单一向量的攻击——损失约116,500个rsETH (价值约$292 百万)——已演变成对DeFi互联借贷和重质押生态系统的系统性考验。然而,随着社区进入恢复的第二周,一个协调一致的“DeFi 联合”努力正成功缩小差距。
攻击的全貌
此次漏洞发生在UTC时间4月18日17:35,目标是Kelp DAO的LayerZero V2桥。攻击者伪造了一条跨链消息,利用1对1验证器配置,未燃烧源链上的代币就铸造了未抵押的rsETH。在46分钟内,攻击者耗尽了适配器,将被盗的抵押品分散到七个地址,从借贷协议如Aave V3借出了大约82,650个WETH和821个wstETH。
Kelp DAO于UTC时间18:21暂停了合约,但损失已引发一连串市场冻结和流动性危机。
快速响应与恢复 (数字)
最初估计的抵押不足约为163,183 ETH。通过链上取证、治理干预和机构承诺的结合,这一差距已缩小超过54%。
关键恢复里程碑包括:
· Arbitrum安全理事会冻结:在第一阶段L2的历史性行动中,理事会利用紧急升级,冻结
- 赞赏
- 4
- 7
- 转发
- 分享
Crypto_Buzz_with_Alex:
猿在 🚀查看更多
#rsETHAttackUpdate
#rsETHAttackUpdate: 撼动DeFi的桥梁失败
rsETH漏洞已成为2026年DeFi中最严重的安全事件之一,暴露了脆弱的跨链基础设施的危险性。4月18日,KelpDAO的rsETH协议遭遇了一次巨大的$292 百万级别的漏洞,攻击者操控其LayerZero桥接系统,铸造了116,500个无担保的rsETH代币——几乎占总供应量的18%。
这不是一个简单的智能合约漏洞。它是一场针对跨链验证信任层的深层基础设施级攻击。
核心弱点来自KelpDAO使用的1对1的DVN (去中心化验证者网络)设置。这意味着LayerZero实验室充当唯一的验证者,负责桥接消息的验证。桥接系统没有实现去中心化,而是依赖于单一的信任点——攻击者正是利用了这一点。
攻击开始于攻破连接到LayerZero DVN的RPC节点。恶意行为者用篡改过的版本取代了合法的op-geth二进制文件,这些版本能够提供伪造的区块链状态数据。这些伪造的响应专门传送到DVN验证端点。
为了使攻击成功,攻击者对干净节点进行了DDoS攻击,迫使验证流量全部通过被攻破的基础设施路由。一旦控制了消息验证,攻击者伪造了一条声称来自KelpDAO的Unichain部署的有效跨链消息。
由于被操控的消息通过了2/3多签验证流程,桥接系统将其视为合法,并直接向攻击者控制的钱包释放了116,5
查看原文#rsETHAttackUpdate: 撼动DeFi的桥梁失败
rsETH漏洞已成为2026年DeFi中最严重的安全事件之一,暴露了脆弱的跨链基础设施的危险性。4月18日,KelpDAO的rsETH协议遭遇了一次巨大的$292 百万级别的漏洞,攻击者操控其LayerZero桥接系统,铸造了116,500个无担保的rsETH代币——几乎占总供应量的18%。
这不是一个简单的智能合约漏洞。它是一场针对跨链验证信任层的深层基础设施级攻击。
核心弱点来自KelpDAO使用的1对1的DVN (去中心化验证者网络)设置。这意味着LayerZero实验室充当唯一的验证者,负责桥接消息的验证。桥接系统没有实现去中心化,而是依赖于单一的信任点——攻击者正是利用了这一点。
攻击开始于攻破连接到LayerZero DVN的RPC节点。恶意行为者用篡改过的版本取代了合法的op-geth二进制文件,这些版本能够提供伪造的区块链状态数据。这些伪造的响应专门传送到DVN验证端点。
为了使攻击成功,攻击者对干净节点进行了DDoS攻击,迫使验证流量全部通过被攻破的基础设施路由。一旦控制了消息验证,攻击者伪造了一条声称来自KelpDAO的Unichain部署的有效跨链消息。
由于被操控的消息通过了2/3多签验证流程,桥接系统将其视为合法,并直接向攻击者控制的钱包释放了116,5
- 赞赏
- 1
- 3
- 转发
- 分享
Yajing:
2026 加油 👊查看更多
#rsETHAttackUpdate
过去一周再次清楚地提醒了我们DeFi的脆弱性与韧性。我一直密切关注事件的发展,出于竞争的精神,以下是我对#rsETHAttackUpdate的参赛作品。
#rsETHAttackUpdate: A $292M DeFi的警钟
4月18日发生的事情不同于典型的黑客事件。攻击者没有通过暴力破解进入——他们利用伪造的跨链消息空投了116,500个rsETH代币,背后没有任何抵押品。在几分钟内,这些幻影代币被存入Aave,用以借出数百万的真实ETH。
损失迅速蔓延。Aave的ETH借贷池达到了100%的利用率,导致无法进行提款。超过$10 十亿的资金在所有链上逃离Aave。DeFi的总锁仓量在24小时内下降了7%。在漏洞发生一小时内,54亿美元资金已退出Aave。
但数字背后隐藏着更深的故事——关于协调、韧性和宝贵教训。
根本原因?单点故障。KelpDAO将其LayerZero桥接配置为只有一个验证者,将本应灵活的系统变成了关键的漏洞。
社区反应:DeFi团结一致
危机来临时,社区没有分裂——而是迅速行动。接下来发生了什么:
✅ Aave冻结了以太坊、Arbitrum、Base、Mantle和Linea上的所有rsETH市场,以防止进一步损失
✅ Arbitrum安全委员会采取行动,冻结了攻击者钱包中的30,766 ETH
✅ Aave启动了“DeF
查看原文过去一周再次清楚地提醒了我们DeFi的脆弱性与韧性。我一直密切关注事件的发展,出于竞争的精神,以下是我对#rsETHAttackUpdate的参赛作品。
#rsETHAttackUpdate: A $292M DeFi的警钟
4月18日发生的事情不同于典型的黑客事件。攻击者没有通过暴力破解进入——他们利用伪造的跨链消息空投了116,500个rsETH代币,背后没有任何抵押品。在几分钟内,这些幻影代币被存入Aave,用以借出数百万的真实ETH。
损失迅速蔓延。Aave的ETH借贷池达到了100%的利用率,导致无法进行提款。超过$10 十亿的资金在所有链上逃离Aave。DeFi的总锁仓量在24小时内下降了7%。在漏洞发生一小时内,54亿美元资金已退出Aave。
但数字背后隐藏着更深的故事——关于协调、韧性和宝贵教训。
根本原因?单点故障。KelpDAO将其LayerZero桥接配置为只有一个验证者,将本应灵活的系统变成了关键的漏洞。
社区反应:DeFi团结一致
危机来临时,社区没有分裂——而是迅速行动。接下来发生了什么:
✅ Aave冻结了以太坊、Arbitrum、Base、Mantle和Linea上的所有rsETH市场,以防止进一步损失
✅ Arbitrum安全委员会采取行动,冻结了攻击者钱包中的30,766 ETH
✅ Aave启动了“DeF
- 赞赏
- 1
- 2
- 转发
- 分享
CryptoDiscovery:
直达月球 🌕查看更多
#rsETHAttackUpdate: 完整的漏洞利用、恢复与教训总结
去中心化金融(DeFi)社区在2026年4月22日受到震动,当时一次复杂的攻击针对rsETH流动性再质押代币合约。rsETH由Kelp DAO发行,作为EigenLayer再质押仓位的凭证代币,其核心存取款逻辑被利用,导致估计840万美元的临时资产被转移。本文提供了关于该事件的详细逐步更新——从最初的攻击向量到当前的事后分析。
1. 什么是rsETH,为什么它成为目标?
rsETH是一种流动性再质押代币,代表用户在多个活跃验证服务(AVS)通过EigenLayer的质押。不同于简单的Lido stETH,rsETH涉及多个池中的复杂交换、铸造和销毁逻辑。攻击者常常针对此类合约,因为它们的跨合约调用和价格预言机依赖性创造了攻击面。
本周被利用的漏洞并不在EigenLayer的核心协议中,而是在Kelp DAO用以接受ETH和LSTs(比如stETH),以换取rsETH的自定义“存款包装器”中。该包装器KelpDepositAdapterV2存在一个未加防护的receive()函数,允许任意代币授权被重定向。
2. 攻击时间线——事件经过
阶段一——侦察 (4月18-21日)
攻击者通过Tornado Cash(0.5 ETH种子资金)开始探查适配器合约。链上数据显示多次“测试”交易,金额较小,检测合约的重入和de
查看原文去中心化金融(DeFi)社区在2026年4月22日受到震动,当时一次复杂的攻击针对rsETH流动性再质押代币合约。rsETH由Kelp DAO发行,作为EigenLayer再质押仓位的凭证代币,其核心存取款逻辑被利用,导致估计840万美元的临时资产被转移。本文提供了关于该事件的详细逐步更新——从最初的攻击向量到当前的事后分析。
1. 什么是rsETH,为什么它成为目标?
rsETH是一种流动性再质押代币,代表用户在多个活跃验证服务(AVS)通过EigenLayer的质押。不同于简单的Lido stETH,rsETH涉及多个池中的复杂交换、铸造和销毁逻辑。攻击者常常针对此类合约,因为它们的跨合约调用和价格预言机依赖性创造了攻击面。
本周被利用的漏洞并不在EigenLayer的核心协议中,而是在Kelp DAO用以接受ETH和LSTs(比如stETH),以换取rsETH的自定义“存款包装器”中。该包装器KelpDepositAdapterV2存在一个未加防护的receive()函数,允许任意代币授权被重定向。
2. 攻击时间线——事件经过
阶段一——侦察 (4月18-21日)
攻击者通过Tornado Cash(0.5 ETH种子资金)开始探查适配器合约。链上数据显示多次“测试”交易,金额较小,检测合约的重入和de
- 赞赏
- 点赞
- 评论
- 转发
- 分享
加载更多
加入 4000万 人汇聚的头部社区
⚡️ 与 4000万 人一起参与加密货币热潮讨论
💬 与喜爱的头部博主互动
👍 查看感兴趣的内容
热门话题
25.79万 热度
31.3万 热度
10.96万 热度
49.95万 热度
5.71万 热度
5.76万 热度
9.43万 热度
75.42万 热度
23.36万 热度
112.37万 热度
快讯
查看更多置顶
🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8🎁 积分换豪礼!成长值第 1️⃣ 8️⃣ 期社区抽奖狂欢开启!
新老用户 100% 中奖,完成日常任务即可参与抽奖!
👉 https://www.gate.com/activities/pointprize?now_period=18
🌟 如何参与?
1️⃣ 进入【广场】个人主页,点击头像旁积分标识进入【社区中心】
2️⃣ 完成发帖、评论、点赞、发言等广场或热聊任务赚取成长值
🎁 每满 300 积分即可抽奖 1 次,MacBook Air M5、Gate 13 周年礼盒、VIP 体验卡等您来拿!
🔥 本期门槛再降低:仅需完成 20U 现货交易,即可获得发奖资格!
详情 👉 https://www.gate.com/announcements/article/5085410,000 USDT 悬赏,寻找跟单金牌星探!🕵️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://www.gate.com/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50848十三载风雨同行,您是 Gate 最珍贵的见证者。分享您的故事,瓜分重磅周年豪礼!
参与方式
1️⃣ 带 #Gate13周年 和相应主题标签,在 13 周年留言板或广场发帖
2️⃣ 分享您与 Gate 的故事、送上祝福,或畅想未来 13 年
13 周年定制礼盒、红牛模型、大额仓位体验券等您来拿!
13周年庆留言板 👉️ https://www.gate.com/activities/13th-anniversary
Gate 广场 👉️ https://www.gate.com/post
13 年成长,感谢有您。您的故事,我们期待聆听!
详情:https://www.gate.com/announcements/article/50694