# rsETHAttackUpdate:
1642
Raveena
#rsETHAttackUpdate: 深入探討近期安全事件、應對措施與後續影響
去中心化金融 (DeFi) 世界再次被一場涉及 rsETH 的重大安全事件震撼——這是一種由 Kelp DAO 發行的流動再質押代幣,Kelp DAO 是 EigenLayer 重新質押生態系統中的主要玩家之一。在 trending 標籤 #rsETHAttackUpdate, community members、安全研究人員與投資者的努力下,大家正拼命理解此次漏洞的性質、資金的風險範圍,以及更廣泛的再質押行業是否仍然安全。
本文將提供一份全面、事實的 rsETH 攻擊事件分析——事件經過、團隊的反應、用戶資金的現況,以及對流動再質押代幣 (LRTs) 的長遠影響。
1. 什麼是 rsETH?快速回顧
在深入攻擊細節之前,理解 rsETH 的代表意義非常重要。rsETH 是由 Kelp DAO 發行的流動再質押代幣。用戶將 ETH 或特定的流動質押代幣 (如 stETH) 存入 Kelp 平台,平台再通過 EigenLayer 進行再質押,以保障活躍驗證服務 (AVSs)。作為回報,存款者會獲得 rsETH,這是一種帶有收益的代幣,可以在各種 DeFi 協議中使用,同時仍能獲得再質押的獎勵。
rsETH 的吸引力在於它能解鎖來自再質押頭寸的流動性。然而,與任何複雜的 DeFi 原語一樣,智能合約的風險
查看原文去中心化金融 (DeFi) 世界再次被一場涉及 rsETH 的重大安全事件震撼——這是一種由 Kelp DAO 發行的流動再質押代幣,Kelp DAO 是 EigenLayer 重新質押生態系統中的主要玩家之一。在 trending 標籤 #rsETHAttackUpdate, community members、安全研究人員與投資者的努力下,大家正拼命理解此次漏洞的性質、資金的風險範圍,以及更廣泛的再質押行業是否仍然安全。
本文將提供一份全面、事實的 rsETH 攻擊事件分析——事件經過、團隊的反應、用戶資金的現況,以及對流動再質押代幣 (LRTs) 的長遠影響。
1. 什麼是 rsETH?快速回顧
在深入攻擊細節之前,理解 rsETH 的代表意義非常重要。rsETH 是由 Kelp DAO 發行的流動再質押代幣。用戶將 ETH 或特定的流動質押代幣 (如 stETH) 存入 Kelp 平台,平台再通過 EigenLayer 進行再質押,以保障活躍驗證服務 (AVSs)。作為回報,存款者會獲得 rsETH,這是一種帶有收益的代幣,可以在各種 DeFi 協議中使用,同時仍能獲得再質押的獎勵。
rsETH 的吸引力在於它能解鎖來自再質押頭寸的流動性。然而,與任何複雜的 DeFi 原語一樣,智能合約的風險
- 打賞
- 1
- 2
- 轉發
- 分享
Dragon Fly Official:
2026 GOGOGO 👊查看更多
#rsETHAttackUpdate
第一步:
標籤 #rsETHAttackUpdate 指的是2026 年最大的一次 DeFi 攻擊之一,液態重 staking 協議 KelpDAO 遭到攻擊,近 $300 百萬美元的 rsETH 被盜。
這不是典型的智能合約漏洞或重入攻擊。相反,它揭示了加密基礎設施中的更深層次問題——跨鏈系統中的信任假設。這次攻擊震驚了市場,因為在鏈上看起來一切“正常”,但大量資金卻被盜。
---
第二步:什麼是 rsETH 以及為何重要
rsETH 是一種流動重 staking 代幣,代表已抵押的 ETH,同時仍可在 DeFi 平台上使用。用戶存入 ETH 或 LSTs,並獲得 rsETH,這可以用作借貸協議如 Aave 的抵押品。
這使得 rsETH 強大——但也危險。由於它在 DeFi 中廣泛整合,任何與 rsETH 有關的問題都不會孤立。它會在多個協議中傳播,形成系統性風險。
---
第三步:攻擊的實際經過
攻擊發生在 2026 年 4 月 18 日,並且非常迅速——約 45 分鐘內完成。
攻擊者:
鑄造了 116,500 個假冒的 (未抵押) rsETH 代幣
用它們作為抵押
借入真實資產如 ETH
在系統完全反應之前逃跑
這導致近 $292 百萬美元被盜,成為年度最大 DeFi 攻擊。
---
第四步:核心漏洞——真正的問題
這裡的關鍵見
查看原文第一步:
標籤 #rsETHAttackUpdate 指的是2026 年最大的一次 DeFi 攻擊之一,液態重 staking 協議 KelpDAO 遭到攻擊,近 $300 百萬美元的 rsETH 被盜。
這不是典型的智能合約漏洞或重入攻擊。相反,它揭示了加密基礎設施中的更深層次問題——跨鏈系統中的信任假設。這次攻擊震驚了市場,因為在鏈上看起來一切“正常”,但大量資金卻被盜。
---
第二步:什麼是 rsETH 以及為何重要
rsETH 是一種流動重 staking 代幣,代表已抵押的 ETH,同時仍可在 DeFi 平台上使用。用戶存入 ETH 或 LSTs,並獲得 rsETH,這可以用作借貸協議如 Aave 的抵押品。
這使得 rsETH 強大——但也危險。由於它在 DeFi 中廣泛整合,任何與 rsETH 有關的問題都不會孤立。它會在多個協議中傳播,形成系統性風險。
---
第三步:攻擊的實際經過
攻擊發生在 2026 年 4 月 18 日,並且非常迅速——約 45 分鐘內完成。
攻擊者:
鑄造了 116,500 個假冒的 (未抵押) rsETH 代幣
用它們作為抵押
借入真實資產如 ETH
在系統完全反應之前逃跑
這導致近 $292 百萬美元被盜,成為年度最大 DeFi 攻擊。
---
第四步:核心漏洞——真正的問題
這裡的關鍵見
- 打賞
- 4
- 3
- 轉發
- 分享
楚老魔:
就冲就完了 👊查看更多
#rsETHAttackUpdate **#rsETHAttackUpdate: DeFi聯合會齊心協力從$292M Kelp DAO橋接漏洞事件中恢復
[城市,日期] –** 該標籤已成為2026年4月18日Kelp DAO的rsETH橋接漏洞實時動態的中心樞紐。這起事件起初是一場單一向量攻擊——損失約116,500 rsETH (價值約$292 百萬)——已演變成DeFi互聯借貸與重質押生態系統的系統性考驗。然而,隨著社群進入第二週的恢復期,一個協調一致的“DeFi聯合”努力正成功縮小差距。
攻擊的結構分析
該漏洞於4月18日UTC17:35發生,目標是Kelp DAO的LayerZero V2橋接。攻擊者偽造了一條跨鏈訊息,利用1對1驗證器配置,未燃燒源鏈上的代幣就鑄造了未背書的rsETH。在46分鐘內,攻擊者抽走了適配器中的資產,並將被盜的抵押品分散到七個地址,以從借貸協議如Aave V3借出約82,650 WETH和821個wstETH。
Kelp DAO於UTC18:21暫停合約,但損失已引發一連串市場凍結和流動性緊縮。
快速反應與恢復 (數據)
初步估計資產短缺約為163,183 ETH。通過鏈上取證、治理干預和機構承諾,該差距已縮小超過54%。
主要恢復里程碑包括:
· Arbitrum安全委員會凍結:在第一階段L2的歷史性行動中,委員會利用緊急升級,於4月20日直
查看原文[城市,日期] –** 該標籤已成為2026年4月18日Kelp DAO的rsETH橋接漏洞實時動態的中心樞紐。這起事件起初是一場單一向量攻擊——損失約116,500 rsETH (價值約$292 百萬)——已演變成DeFi互聯借貸與重質押生態系統的系統性考驗。然而,隨著社群進入第二週的恢復期,一個協調一致的“DeFi聯合”努力正成功縮小差距。
攻擊的結構分析
該漏洞於4月18日UTC17:35發生,目標是Kelp DAO的LayerZero V2橋接。攻擊者偽造了一條跨鏈訊息,利用1對1驗證器配置,未燃燒源鏈上的代幣就鑄造了未背書的rsETH。在46分鐘內,攻擊者抽走了適配器中的資產,並將被盜的抵押品分散到七個地址,以從借貸協議如Aave V3借出約82,650 WETH和821個wstETH。
Kelp DAO於UTC18:21暫停合約,但損失已引發一連串市場凍結和流動性緊縮。
快速反應與恢復 (數據)
初步估計資產短缺約為163,183 ETH。通過鏈上取證、治理干預和機構承諾,該差距已縮小超過54%。
主要恢復里程碑包括:
· Arbitrum安全委員會凍結:在第一階段L2的歷史性行動中,委員會利用緊急升級,於4月20日直
- 打賞
- 4
- 7
- 轉發
- 分享
Crypto_Buzz_with_Alex:
猿在 🚀查看更多
#rsETHAttackUpdate
#rsETHAttackUpdate: 撼動DeFi的橋樑失敗
rsETH漏洞已成為2026年DeFi中最嚴重的安全事件之一,暴露了脆弱的跨鏈基礎設施有多危險。4月18日,KelpDAO的rsETH協議遭遇大規模$292 百萬美元的攻擊,攻擊者操縱其LayerZero橋接系統,鑄造了116,500個未背書的rsETH代幣——幾乎佔總供應的18%。
這不是一個簡單的智能合約漏洞。這是一場針對跨鏈驗證信任層的深層基礎設施級攻擊。
核心弱點來自KelpDAO使用的1對1的DVN (去中心化驗證者網絡)設置。這意味著LayerZero實驗室充當唯一的橋接消息驗證者。這種非去中心化的設計,讓橋接系統依賴一個單一的信任點——攻擊者正是利用了這一點。
攻擊始於攻擊者入侵連接到LayerZero DVN的RPC節點。惡意行為者用篡改過的版本取代了合法的op-geth二進制文件,能夠提供偽造的區塊鏈狀態數據。這些假響應專門傳送到DVN驗證端點。
為了使攻擊成功,攻擊者對乾淨節點進行了DDoS攻擊,迫使驗證流量完全通過被攻陷的基礎設施路由。一旦控制了消息驗證,攻擊者便偽造了一條聲稱來自KelpDAO的Unichain部署的有效跨鏈消息。
由於被操控的消息通過了2/3多簽驗證流程,橋接系統將其視為合法,並直接向攻擊者控制的錢包釋放了116,500個rsETH。
這
查看原文#rsETHAttackUpdate: 撼動DeFi的橋樑失敗
rsETH漏洞已成為2026年DeFi中最嚴重的安全事件之一,暴露了脆弱的跨鏈基礎設施有多危險。4月18日,KelpDAO的rsETH協議遭遇大規模$292 百萬美元的攻擊,攻擊者操縱其LayerZero橋接系統,鑄造了116,500個未背書的rsETH代幣——幾乎佔總供應的18%。
這不是一個簡單的智能合約漏洞。這是一場針對跨鏈驗證信任層的深層基礎設施級攻擊。
核心弱點來自KelpDAO使用的1對1的DVN (去中心化驗證者網絡)設置。這意味著LayerZero實驗室充當唯一的橋接消息驗證者。這種非去中心化的設計,讓橋接系統依賴一個單一的信任點——攻擊者正是利用了這一點。
攻擊始於攻擊者入侵連接到LayerZero DVN的RPC節點。惡意行為者用篡改過的版本取代了合法的op-geth二進制文件,能夠提供偽造的區塊鏈狀態數據。這些假響應專門傳送到DVN驗證端點。
為了使攻擊成功,攻擊者對乾淨節點進行了DDoS攻擊,迫使驗證流量完全通過被攻陷的基礎設施路由。一旦控制了消息驗證,攻擊者便偽造了一條聲稱來自KelpDAO的Unichain部署的有效跨鏈消息。
由於被操控的消息通過了2/3多簽驗證流程,橋接系統將其視為合法,並直接向攻擊者控制的錢包釋放了116,500個rsETH。
這
- 打賞
- 1
- 3
- 轉發
- 分享
Yajing:
2026 GOGOGO 👊查看更多
#rsETHAttackUpdate
過去一週再次清楚地提醒我們去中心化金融(DeFi)的脆弱性與韌性。我一直密切關注這些事件,並本著競爭精神,這是我對#rsETHAttackUpdate的參賽作品。
#rsETHAttackUpdate: A $292M DeFi的警醒
4月18日發生的事情不同於一般的黑客事件。攻擊者並未用暴力破解進入——他們利用偽造的跨鏈訊息,憑空鑄造了116,500個rsETH代幣,背後沒有任何抵押品。在幾分鐘內,這些幻影代幣被存入Aave,用來借出數百萬的真實ETH。
損失迅速擴散。Aave的ETH借貸池達到100%的利用率,導致無法提款。超過$10 十億資金從所有鏈條逃離Aave。DeFi的總鎖倉價值(TVL)在24小時內下降了7%。在漏洞發生一小時內,已有54億美元退出Aave。
但數字背後隱藏著更深層的故事——關於協調、韌性與寶貴教訓。
根本原因?單點故障。KelpDAO將其LayerZero橋接器配置為只有一個驗證者,將一個本應靈活的系統變成了關鍵的脆弱點。
社群反應:DeFi團結一致
危機來襲時,社群沒有分裂——而是動員起來。接下來發生了這些事:
✅ Aave在以太坊、Arbitrum、Base、Mantle和Linea上凍結所有rsETH市場,以防止進一步損失
✅ Arbitrum安全委員會行動,凍結了攻擊者錢包中的30,766 ETH
✅
查看原文過去一週再次清楚地提醒我們去中心化金融(DeFi)的脆弱性與韌性。我一直密切關注這些事件,並本著競爭精神,這是我對#rsETHAttackUpdate的參賽作品。
#rsETHAttackUpdate: A $292M DeFi的警醒
4月18日發生的事情不同於一般的黑客事件。攻擊者並未用暴力破解進入——他們利用偽造的跨鏈訊息,憑空鑄造了116,500個rsETH代幣,背後沒有任何抵押品。在幾分鐘內,這些幻影代幣被存入Aave,用來借出數百萬的真實ETH。
損失迅速擴散。Aave的ETH借貸池達到100%的利用率,導致無法提款。超過$10 十億資金從所有鏈條逃離Aave。DeFi的總鎖倉價值(TVL)在24小時內下降了7%。在漏洞發生一小時內,已有54億美元退出Aave。
但數字背後隱藏著更深層的故事——關於協調、韌性與寶貴教訓。
根本原因?單點故障。KelpDAO將其LayerZero橋接器配置為只有一個驗證者,將一個本應靈活的系統變成了關鍵的脆弱點。
社群反應:DeFi團結一致
危機來襲時,社群沒有分裂——而是動員起來。接下來發生了這些事:
✅ Aave在以太坊、Arbitrum、Base、Mantle和Linea上凍結所有rsETH市場,以防止進一步損失
✅ Arbitrum安全委員會行動,凍結了攻擊者錢包中的30,766 ETH
✅
- 打賞
- 1
- 2
- 轉發
- 分享
CryptoDiscovery:
直達月球 🌕查看更多
#rsETHAttackUpdate: 完整的漏洞分析、恢復過程與經驗教訓
去中心化金融 (DeFi) 社群於2026年4月22日震驚,當時一場高級攻擊針對 rsETH 流動再抵押代幣合約。rsETH 由 Kelp DAO 發行,作為 EigenLayer 再抵押位置的收據代幣,其核心存款與提取邏輯被利用,導致估計約 840 萬美元的臨時資產被抽走。本文提供事件的詳細逐步更新——從最初的攻擊向量到目前的事後分析。
1. 什麼是 rsETH 以及為何成為攻擊目標?
rsETH 是一種流動再抵押代幣,代表用戶在多個活躍驗證服務 (AVS) 透過 EigenLayer 的抵押。與簡單的 Lido stETH 不同,rsETH 涉及跨池的複雜交換、鑄幣與銷毀邏輯。攻擊者常針對此類合約,因為其跨合約調用與價格預言機依賴性,形成攻擊面。
本週被利用的漏洞並非 EigenLayer 核心協議,而是在 Kelp DAO 用於接受 ETH 和 LSTs (像 stETH) 一樣,換取 rsETH 的自訂“存款包裝器”。此包裝器,KelpDepositAdapterV2,具有一個未加保護的 receive() 函數,允許任意代幣授權被重定向。
2. 攻擊時間線——事件經過
階段一——偵察 (4月18-21日)
攻擊者,資金來自 Tornado Cash (0.5 ETH 種子資金),開始測試適配器合約
查看原文去中心化金融 (DeFi) 社群於2026年4月22日震驚,當時一場高級攻擊針對 rsETH 流動再抵押代幣合約。rsETH 由 Kelp DAO 發行,作為 EigenLayer 再抵押位置的收據代幣,其核心存款與提取邏輯被利用,導致估計約 840 萬美元的臨時資產被抽走。本文提供事件的詳細逐步更新——從最初的攻擊向量到目前的事後分析。
1. 什麼是 rsETH 以及為何成為攻擊目標?
rsETH 是一種流動再抵押代幣,代表用戶在多個活躍驗證服務 (AVS) 透過 EigenLayer 的抵押。與簡單的 Lido stETH 不同,rsETH 涉及跨池的複雜交換、鑄幣與銷毀邏輯。攻擊者常針對此類合約,因為其跨合約調用與價格預言機依賴性,形成攻擊面。
本週被利用的漏洞並非 EigenLayer 核心協議,而是在 Kelp DAO 用於接受 ETH 和 LSTs (像 stETH) 一樣,換取 rsETH 的自訂“存款包裝器”。此包裝器,KelpDepositAdapterV2,具有一個未加保護的 receive() 函數,允許任意代幣授權被重定向。
2. 攻擊時間線——事件經過
階段一——偵察 (4月18-21日)
攻擊者,資金來自 Tornado Cash (0.5 ETH 種子資金),開始測試適配器合約
- 打賞
- 按讚
- 留言
- 轉發
- 分享
加載更多
加入 4000萬 人匯聚的頭部社群
⚡️ 與 4000萬 人一起參與加密貨幣熱潮討論
💬 與喜愛的頭部創作者互動
👍 查看感興趣的內容
熱門話題
25.96萬 熱度
31.53萬 熱度
11.04萬 熱度
50.03萬 熱度
5.75萬 熱度
5.79萬 熱度
9.51萬 熱度
75.42萬 熱度
23.39萬 熱度
112.33萬 熱度
最新消息
查看更多置頂
🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS810,000 USDT 悬賞,尋找跟單金牌星探!🕵️
挖掘頂級帶單員,贏取高額跟單體驗金!
立即參與:https://www.gate.com/campaigns/4624
🎁 三大活動,獎金疊滿:
1️⃣ 慧眼識英:發帖推薦帶單員,分享跟單體驗,抽 100 位送 30 USDT!
2️⃣ 強力應援:曬出你的跟單截圖,為大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交達人:同步至 X/Twitter,憑流量贏取 100 USDT!
📍 標籤: #跟单金牌星探 #GateCopyTrading
⏰ 限時: 4/22 16:00 - 5/10 16:00 (UTC+8)
詳情:https://www.gate.com/announcements/article/50848十三載風雨同行,您是 Gate 最珍貴的見證者。分享您的故事,瓜分重磅週年豪禮!
參與方式
1️⃣ 帶 #Gate13周年 和相應主題標籤,在 13 周年留言板或廣場發帖
2️⃣ 分享您與 Gate 的故事、送上祝福,或暢想未來 13 年
13 周年定制禮盒、紅牛模型、大額倉位體驗券等您來拿!
13周年慶留言板 👉️ https://www.gate.com/activities/13th-anniversary
Gate 廣場 👉️ https://www.gate.com/post
13 年成長,感謝有您。您的故事,我們期待聆聽!
詳情:https://www.gate.com/announcements/article/50694✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889