ETH摘要
凯尔普rsETH桥接器所采用的一对一分布式验证节点配置形成了一个单点故障,攻击者正是利用此漏洞实施了入侵。
攻击者利用八处Aave V3头寸中的89,567枚被盗rsETH作为抵押,借出了82,650枚WETH与821枚wstETH。
DeFi United协调了来自Lido、Ethena、Mantle及其他贡献方超过三亿美元的资金恢复承诺。
Aave的LayerZero OFT适配器通过五批次操作已完全恢复储备,共计补充116,131枚rsETH作为全额支撑。
事件概述
2026年4月18日发生的rsETH事件,暴露了与Aave市场相连接的第三方桥接基础设施中存在关键安全漏洞。
攻击者通过凯尔普rsETH LayerZero V2桥接伪造跨链消息,在以太坊上释放了116,500枚rsETH,而未在Unichain上进行对应的销毁操作。随后,攻击者将这些代币作为抵押品分布于多个Aave V3头寸。经各方协调的恢复行动最终全额补足了支撑资产,使所有受影响市场恢复正常。
引发攻击的桥接漏洞
从Unichain通往以太坊的凯尔普rsETH LayerZero V2桥接依赖于单一验证节点对所有跨链消息进行签名。这种一对一的分布式验证网络配置形成了单点故障。当该验证节点遭受RPC投毒攻击后,攻击者完全操控了其对源链状态的判断。
4月18日17:35 UTC,以太坊端点接受了序号为308的跨链消息,从RSETH_OFT适配器中释放了116,500枚rsETH。而此时Unichain源端点显示的最近出站消息序号仍为307。源链并未发生代币销毁,但以太坊侧已将该消息处理为合法指令。
根本原因并非Aave智能合约存在缺陷,而在于桥接机制过度依赖单一验证节点,且该节点易受外部操控。这一依赖性完全处于Aave协议控制范围之外。
攻击者在Aave市场中的行动路径
在116,500枚rsETH释放后,攻击者迅速行动。被盗代币在数分钟内分散至七个接收地址。随后,攻击者将其中89,567枚rsETH配置于以太坊核心网络及Arbitrum上的八处Aave V3头寸中。
以此作为抵押,攻击者借出了82,650枚WETH与821枚wstETH。所有头寸的健康系数均维持在1.01至1.03之间,略高于清算阈值。此策略使攻击者得以持有借入资产,同时规避自动清算机制。
Aave的风险敞口源于其市场在标准超额抵押条款下将rsETH列为合格抵押品。该 listing 使其直接依赖于桥接验证路径——而这正是Aave无法控制的基础设施环节。
随即采取的应急控制措施
Aave协议守护机制在数小时内启动响应。至4月18日19:00 UTC,rsETH与wrsETH已在Aave V3全境冻结,贷款价值比被设为零。在Aave V4中,凯尔普Spoke的WETH与rsETH储备池被全面冻结,Spoke上的WETH借贷功能立即停用。
在18:00至19:00 UTC期间,凯尔普冻结了与攻击相关的43,373枚rsETH,有效阻止了这部分代币的进一步流动,在应急响应初期限制了损失扩大。
随后两日内,受影响市场被施加了多层防护措施。4月20日,WETH在以太坊核心网络、以太坊Prime、Arbitrum、Base、Mantle及Linea上均被冻结。Arbitrum安全委员会于4月21日冻结了与攻击者关联的30,766枚ETH。至4月23日,多个部署中的rsETH储备池已全面暂停,此举既保留了清算攻击者头寸的能力,也为受损用户的资产追回创造了条件。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注