ETH2026年4月18日:跨链桥漏洞引发DeFi安全危机
2026年4月18日,去中心化金融协议Aave上一个第三方跨链桥基础设施被发现存在严重漏洞,随即在整个以太坊生态中触发重大安全危机。该漏洞利用了Kelp协议上运行的rsETH LayerZero跨链桥中的单验证器设置机制。
跨链桥漏洞如何显现
Kelp用于连接Unichain与以太坊的LayerZero V2跨链桥,当时仅依赖单一验证器来批准所有跨链消息。这种“单验证器网络”的结构使得链上数据可能被操纵。通过一种称为RPC投毒的攻击手段,验证器受到欺骗,导致即便在源链上并未实际销毁任何代币,仍有116,500枚rsETH在以太坊上被释放。
这条虚假消息通过跨链桥适配器传递,并在以太坊侧得到处理。尽管Unichain侧的计数器并未发生变化,以太坊上的跨链桥仍批准了该交易,从系统中释放了大量rsETH代币。
攻击者如何在Aave上行动
攻击者迅速将116,500枚rsETH分散至七个不同地址,并将其中89,567枚代币作为抵押品,存入以太坊和Arbitrum网络上八个独立的Aave V3仓位中。随后,攻击者以此抵押品借出了82,650枚WETH和821枚wstETH。通过将这些仓位的健康系数维持在1.01至1.03之间,攻击者最小化了自动清算的风险,确保提取的资产安全留存于其钱包中。
在Aave生态中将rsETH列为抵押品,引入了对跨链桥验证的依赖。因此,该漏洞源于协议之外,来自跨链桥基础设施本身。密切关注此事的开发者评论称,添加rsETH作为抵押品,将底层跨链桥基础设施的固有风险带入了协议内部。
快速响应与紧急措施
Aave团队在数小时内通过其守护者系统采取了特别措施。4月18日晚,rsETH和wrsETH在Aave V3上的转账被冻结,抵押率被设为零。涉及这些资产的所有存款和借款功能在Aave V4上也立即被禁用。
同时,Kelp冻结了其平台上的43,373枚rsETH。随后两天内,以太坊、Arbitrum、Base、Mantle和Linea网络上的WETH交易被暂停。4月21日,Arbitrum安全委员会冻结了与攻击者相关的30,766枚ETH。
截至4月23日,多个分发渠道中的rsETH储备已全部冻结,既确保了攻击者仓位的清算,也保护了其他用户。
行业协作追回超1.44亿美元资产
事件发生后,由Lido、Ethena、Mantle等主要流动性提供商组成的DeFi United联盟承诺共同恢复总计价值3亿美元的资产。Aave LayerZero OFT适配器分五个阶段得到补充,116,131枚rsETH抵押品被全数追回。这使得受影响的Aave市场恢复正常运作。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注