rsETH LayerZero 橋被盜，Aave 等多協議緊急凍結

Kelp DAO 旗下流動性再質押代幣 rsETH 的 LayerZero 跨鏈橋於 4 月 19 日（週六）遭到黑客攻擊，成為 2026 年迄今最大的 DeFi 安全事件。多個主要 DeFi 協議已相繼採取緊急應對措施，凍結或暫停與 LayerZero 相關的功能。

攻擊機制：偽造跨鏈消息繞過橋合約驗證

此次攻擊的核心在於 LayerZero 消息驗證的漏洞。攻擊者通過偽造合法的跨鏈消息，使橋合約誤認為收到了有效請求，從而直接釋放 116,500 枚 rsETH 至攻擊者控制的地址。這一攻擊模式並未直接破壞 Aave 等借貸協議的智能合約——攻擊者只需將竊取資產作為「合法」抵押品存入，即可借出大量 WETH，使相關協議面臨無法追回的壞賬敞口。

各主要協議緊急應對措施一覽

Aave：rsETH 在 V3 和 V4 上仍被凍結；以太坊主網上 rsETH 有完整抵押支持；WETH 儲備在受影響市場（以太坊、Arbitrum、Base、Mantle、Linea）同步凍結；正在積極評估潛在解決方案。

Ethena：延長 LayerZero OFT 橋的暫停時間；確認 USDe 抵押品支持率維持在 100% 以上。

Fluid：推出 aWETH 贖回協議，允許 ETH 借貸者贖回為 wstETH 或 weETH，恢復流動性並降低清算風險，初始容量限制為 10 億美元 ETH。

Morpho：暫停 Arbitrum 上 MORPHO 的 OFT 橋；智能合約安全，風險敞口僅約 100 萬美元（分布在 2 個隔離市場）；完全隔離市場設計確保其他 Vault 不受影響。

Curve Finance：暫停 LayerZero 基礎設施，影響 CRV 從 BNB、Sonic、Avalanche 等鏈的橋接及 crvUSD 快速橋接（L2 慢速橋接仍正常）。

Reserve：臨時暫停 eUSD 和 USD3 的鑄造、再平衡及 RSR 解押；贖回功能正常開放；ETH+ 和 bsdETH 不含 rsETH 抵押品，為零風險。

確認未受影響協議：Maple Finance（syrupUSDC、syrupUSDT 不受影響）、Polygon 生態（含 Katana、Vaultbridge）、EtherFi 協議流動性金庫均確認無損失風險。Hyperwave（Hyperliquid 生態）作為預防措施暫停 LayerZero 橋接。

LayerZero 官方聲明與後續計畫

LayerZero 表示，已全面了解 rsETH 漏洞事件，自事件發生以來持續與 KelpDAO 積極修復，並確認其他應用均保持安全。LayerZero 計劃在獲取全部信息後，與 KelpDAO 聯合發布完整的事後分析報告。

常見問題

rsETH LayerZero 橋遭受的攻擊具體如何實施？

攻擊者偽造 LayerZero 跨鏈消息，使橋合約誤認其為合法請求，直接釋放 116,500 枚 rsETH 至攻擊者控制的地址。攻擊並未直接破壞 Aave 等借貸協議本身，而是利用竊取的 rsETH 作為抵押品借出 WETH，在協議貸款帳簿上製造了無抵押壞賬。

rsETH 目前在 Aave 上的狀態如何，何時可能恢復？

rsETH 在 Aave V3 和 V4 上目前仍處於凍結狀態，WETH 儲備在以太坊、Arbitrum、Base、Mantle、Linea 市場中同步凍結。Aave 表示以太坊主網上的 rsETH 有完整抵押支持，但尚未宣布明確的恢復時程，目前正在積極評估潛在解決方案。

哪些協議在此次事件中確認未受影響？

Polygon 生態（含 Agglayer、Katana、Vaultbridge）、EtherFi 協議流動性金庫、Maple Finance 的 syrupUSDT 和 syrupUSDC，以及 Reserve 的 ETH+ 和 bsdETH 均確認不含 rsETH 敞口。Morpho 的其他所有 Vault 因隔離市場設計亦確認不受影響，僅 2 個隔離市場有約 100 萬美元有限敞口。