#rsETHAttackUpdate
2026年最大规模的DeFi黑客事件发生六天后,rsETH危机已进入最关键的恢复阶段。攻击已被控制。失血已经停止。但截至今天早上,关于覆盖坏账分配、rsETH挂钩恢复以及多链资金回收的全面解决方案仍在积极推进。以下是今日确认的所有内容。
## 攻击概述:2026年4月18日发生了什么
2026年4月18日17:35(UTC),一名攻击者利用KelpDAO的LayerZero V2桥在Unichain与以太坊主网之间发动利用。该桥被配置了极其薄弱的1-of-1 DVN:由LayerZero Labs运营的单个验证节点获得了对跨链消息进行批准的全部权限,而不需要任何独立验证。攻击者投毒了LayerZero的DVN所使用的RPC基础设施,对合法节点实施DDoS以迫使其发生故障切换到被攻破的节点,然后伪造了一条有效的跨链消息,使该桥直接向攻击者控制的地址铸造了116,500枚未被真实支撑的rsETH代币。这些代币随后立刻以抵押形式存入Aave V3,使攻击者能够针对完全虚构的“背书”借出大量真实的WETH。总损失:292 million USDT,2026年最大的DeFi漏洞。
## 恢复进展:今日已确认的内容
恢复正在推进,但仍未完成。Arbitrum安全委员会现已回收与本次攻击相关的约70 million USDT(以ETH计),较本周早些时候披露的30,766 ETH有所增加。这些资金仍保存在中间钱包中,等待治理部门就分配方式作出决定。然而,盗取资产的一大部分已通过THORChain转移,显著增加了实现完整回收的难度。KelpDAO的多签在漏洞被识别出来后不久就冻结了核心合约,成功阻止了另一笔约95 million USDT的第二次盗窃,确认在最初遭受入侵之后应急响应机制确实正确触发。截至4月24日,整体恢复率仍远低于被盗总资金的50%。
## DeFi联合行业联盟成立
今天最重要的发展是:DeFi United恢复计划获得了正式扩展——这是一项由Aave牵头的、面向整个行业的协调救援行动,旨在稳定rsETH的担保并在所有受影响的借贷平台中消除坏账。截至4月24日的已确认出资包括:Aave创始人Stani Kulechov已从其个人资金亲自承诺投入5,000 ETH,并表示:“Aave是我一生的事业,我们正以不间断的努力,寻找对用户来说最好的可能结果。”EtherFi治理获得了来自1,800名代币持有者的压倒性赞成票,批准其DAO金库最多贡献5,000 ETH。Lido Finance承诺最多2,500 stETH,专门用于弥补rsETH担保缺口。Golem Foundation与Golem Factory合计从其金库出资1,000 ETH。LayerZero也提出将出资用于恢复rsETH担保,并表示在整个过程中一直与Aave、EtherFi、Ethena、Arbitrum和Kelp密切协调。Tydro、Ink Foundation和Mantle也都加入了该联盟,其中Mantle提出一笔用于支持Aave流动性状况的大额结构化贷款。预计在1周内将发布一份详尽路线图,说明所有参与实体以及资金分配方法。
## Aave官方回应:储备冻结状态
Aave的守护者在4月18日18:52(UTC)初次利用发生后77分钟内,已对所有部署中的rsETH与wrsETH市场启动紧急冻结。截至4月24日,rsETH储备仍在以太坊主网、Arbitrum、Base、Mantle和Linea上处于暂停状态;Aave明确表示,这一延长暂停旨在在解决方案推进的过程中实现最大化资金回收。Aave治理已在V3与V4的部署中同时禁用rsETH市场。其他所有Aave资金池均保持完全安全并正常运行——本次事件仅限于rsETH,并不代表Aave协议本身存在任何漏洞。
## 更广泛的DeFi传染:完整损害全景
此次传染远不止发生在KelpDAO。Aave遭遇了6,200 million USDT的净流出,下降了23%。Morpho损失716 million USDT,跌幅9%。Sky protocol损失272 million USDT,跌幅4%。JupLend损失76 million USDT,跌幅8%。攻击发生后,DeFi总锁仓价值立即下跌约10 billion USDT;JPMorgan估算更广泛的生态影响为20 billion USDT。Lido暂停了其EarnETH产品,该产品大约有9%的TVL直接暴露于KelpDAO的rsETH,并在处理针对事件发生前请求的提款时,以事件前的估值部署了3 million USDT的流动性缓冲。DVV、GGV以及Lido的EarnUSD确认不存在任何直接的rsETH暴露,并继续正常运营。SparkLend与Fluid都对rsETH暴露实施了紧急暂停。多个借贷平台上的由使用率驱动的利率飙升,迫使借款人去杠杆并调整其投资组合,从而在整个生态中引发连锁影响。
## 用户资金:按持仓类型的当前状态
用户资金的安全性完全取决于他们通过哪种产品与哪条链承受了暴露。
由以太坊主网rsETH持有者通过合法的EigenLayer质押存款提供担保的底层支持保持完整:EigenLayer的委托已被确认完全完好,从未遭到破坏。所有资金池中持有非rsETH头寸的Aave用户完全安全,且不受影响。在Layer 2网络上持有包裹rsETH的用户面临真实的不确定性:支撑这些代币的桥梁储备已被破坏,并且跨链损失的分配尚未正式确定。在流动性紧张发生之前提交了EarnETH提款请求的用户,将按事件发生前的估值进行赎回。之后的提款请求将在流动性条件恢复后处理。所有受影响协议的官方指引保持不变:在正式解决方案公布之前,不要在任何链上与rsETH进行交互。
## 安全补丁:发生了什么变化
促成此次攻击的1-of-1 DVN配置已被识别为最终的根本性漏洞,未来不会出现在任何KelpDAO或LayerZero的部署中。LayerZero承认,在此次利用发生之前它曾向KelpDAO推荐过多-DVN配置,但其协议仍然允许1-of-1部署——这一缺口现在正由LayerZero在协议层面进行修复。链上安全研究人员banteg公开指出,截至4月19日,仍有多个其他项目在运行1-of-1桥梁配置,包括Arbitrum、Base以及BSC上的一些部署,从而触发了整个DeFi生态的紧急安全审查。现在,行业正在采纳最低2-of-3多-DVN验证标准,作为所有高价值桥梁部署的行业基线。
## 投资者情绪:恐惧还是机会
就rsETH而言,市场情绪目前依然极其负面,并且在DeFi United恢复路线图正式发布、坏账分配被确认之前,这种情况将持续存在。然而,整个更广泛的DeFi行业已出现早期“避险交易”的迹象:资本正从受影响的协议轮动到未经破坏的替代方案。Santiment确认,这一模式在Kelp风波后的第6天已开始显现。DeFi United联盟在速度与规模上的表现——截至目前,已在已确认的出资方中承诺超过13,500 ETH——规模大于以往任何一次DeFi漏洞的恢复行动,并表明生态系统正在走向更成熟。事实上,来自1,800名EtherFi代币持有者的投票几乎一致,支持部署恢复资金,这也证实当风险足够高时,DeFi治理机制能够在危机速度下完成动员。
## DeFi安全的启示:这将永久改变什么
作为此次利用的直接结果,DeFi现在正推进三项结构性变化。第一,1-of-1 DVN配置正在被从每一套主要桥梁协议中逐步淘汰——KelpDAO的攻击已经证明,一旦单个验证者被攻破,数亿美元的资金可能在几分钟内被清空。第二,实时不变量监控——在所有链上同时跟踪锁仓到铸币的比率——正被要求作为核心安全需求,而非可选项。第三,桥梁TVL集中度上限正进入各大协议的治理讨论:在没有自动熔断器的情况下,任何单一桥梁都不应持有能够支撑某种代币流通供应中相当大占比的储备担保。
## 恢复时间表
“基本情形”的解决时间表为30到60天,用于执行DeFi United路线图、完成坏账分配,并在之后以逐链方式开始重新开放rsETH市场;第一个将从以太坊主网开始。rsETH恢复的“乐观情形”取决于三项变量在同一时间收敛:如官方所宣布,在1周内完成全部DeFi United资金承诺;Arbitrum安全委员会批准已回收的70 million USDT资金的分配;并且攻击者不会再进行任何THORChain转移,从而进一步使链上取证复杂化。
对现有rsETH持有者而言,这属于“持有并观察”的局面:不是在流动性枯竭时进行抛售,也不是在正式确认恢复路径之前进行买入。对更广泛的DeFi生态而言,DeFi United倡议代表了该行业历史上最强的协调危机应对行动。若其成功,将为DeFi应对“黑天鹅”事件树立新的标准。若其失败,那么关于强制DeFi保险与桥梁安全审计的监管压力将会在政治层面变得不可避免。
攻击已经结束。恢复已开始。最终结果取决于DeFi的最大牌能否兑现他们最大的承诺。
2026年最大规模的DeFi黑客事件发生六天后,rsETH危机已进入最关键的恢复阶段。攻击已被控制。失血已经停止。但截至今天早上,关于覆盖坏账分配、rsETH挂钩恢复以及多链资金回收的全面解决方案仍在积极推进。以下是今日确认的所有内容。
## 攻击概述:2026年4月18日发生了什么
2026年4月18日17:35(UTC),一名攻击者利用KelpDAO的LayerZero V2桥在Unichain与以太坊主网之间发动利用。该桥被配置了极其薄弱的1-of-1 DVN:由LayerZero Labs运营的单个验证节点获得了对跨链消息进行批准的全部权限,而不需要任何独立验证。攻击者投毒了LayerZero的DVN所使用的RPC基础设施,对合法节点实施DDoS以迫使其发生故障切换到被攻破的节点,然后伪造了一条有效的跨链消息,使该桥直接向攻击者控制的地址铸造了116,500枚未被真实支撑的rsETH代币。这些代币随后立刻以抵押形式存入Aave V3,使攻击者能够针对完全虚构的“背书”借出大量真实的WETH。总损失:292 million USDT,2026年最大的DeFi漏洞。
## 恢复进展:今日已确认的内容
恢复正在推进,但仍未完成。Arbitrum安全委员会现已回收与本次攻击相关的约70 million USDT(以ETH计),较本周早些时候披露的30,766 ETH有所增加。这些资金仍保存在中间钱包中,等待治理部门就分配方式作出决定。然而,盗取资产的一大部分已通过THORChain转移,显著增加了实现完整回收的难度。KelpDAO的多签在漏洞被识别出来后不久就冻结了核心合约,成功阻止了另一笔约95 million USDT的第二次盗窃,确认在最初遭受入侵之后应急响应机制确实正确触发。截至4月24日,整体恢复率仍远低于被盗总资金的50%。
## DeFi联合行业联盟成立
今天最重要的发展是:DeFi United恢复计划获得了正式扩展——这是一项由Aave牵头的、面向整个行业的协调救援行动,旨在稳定rsETH的担保并在所有受影响的借贷平台中消除坏账。截至4月24日的已确认出资包括:Aave创始人Stani Kulechov已从其个人资金亲自承诺投入5,000 ETH,并表示:“Aave是我一生的事业,我们正以不间断的努力,寻找对用户来说最好的可能结果。”EtherFi治理获得了来自1,800名代币持有者的压倒性赞成票,批准其DAO金库最多贡献5,000 ETH。Lido Finance承诺最多2,500 stETH,专门用于弥补rsETH担保缺口。Golem Foundation与Golem Factory合计从其金库出资1,000 ETH。LayerZero也提出将出资用于恢复rsETH担保,并表示在整个过程中一直与Aave、EtherFi、Ethena、Arbitrum和Kelp密切协调。Tydro、Ink Foundation和Mantle也都加入了该联盟,其中Mantle提出一笔用于支持Aave流动性状况的大额结构化贷款。预计在1周内将发布一份详尽路线图,说明所有参与实体以及资金分配方法。
## Aave官方回应:储备冻结状态
Aave的守护者在4月18日18:52(UTC)初次利用发生后77分钟内,已对所有部署中的rsETH与wrsETH市场启动紧急冻结。截至4月24日,rsETH储备仍在以太坊主网、Arbitrum、Base、Mantle和Linea上处于暂停状态;Aave明确表示,这一延长暂停旨在在解决方案推进的过程中实现最大化资金回收。Aave治理已在V3与V4的部署中同时禁用rsETH市场。其他所有Aave资金池均保持完全安全并正常运行——本次事件仅限于rsETH,并不代表Aave协议本身存在任何漏洞。
## 更广泛的DeFi传染:完整损害全景
此次传染远不止发生在KelpDAO。Aave遭遇了6,200 million USDT的净流出,下降了23%。Morpho损失716 million USDT,跌幅9%。Sky protocol损失272 million USDT,跌幅4%。JupLend损失76 million USDT,跌幅8%。攻击发生后,DeFi总锁仓价值立即下跌约10 billion USDT;JPMorgan估算更广泛的生态影响为20 billion USDT。Lido暂停了其EarnETH产品,该产品大约有9%的TVL直接暴露于KelpDAO的rsETH,并在处理针对事件发生前请求的提款时,以事件前的估值部署了3 million USDT的流动性缓冲。DVV、GGV以及Lido的EarnUSD确认不存在任何直接的rsETH暴露,并继续正常运营。SparkLend与Fluid都对rsETH暴露实施了紧急暂停。多个借贷平台上的由使用率驱动的利率飙升,迫使借款人去杠杆并调整其投资组合,从而在整个生态中引发连锁影响。
## 用户资金:按持仓类型的当前状态
用户资金的安全性完全取决于他们通过哪种产品与哪条链承受了暴露。
由以太坊主网rsETH持有者通过合法的EigenLayer质押存款提供担保的底层支持保持完整:EigenLayer的委托已被确认完全完好,从未遭到破坏。所有资金池中持有非rsETH头寸的Aave用户完全安全,且不受影响。在Layer 2网络上持有包裹rsETH的用户面临真实的不确定性:支撑这些代币的桥梁储备已被破坏,并且跨链损失的分配尚未正式确定。在流动性紧张发生之前提交了EarnETH提款请求的用户,将按事件发生前的估值进行赎回。之后的提款请求将在流动性条件恢复后处理。所有受影响协议的官方指引保持不变:在正式解决方案公布之前,不要在任何链上与rsETH进行交互。
## 安全补丁:发生了什么变化
促成此次攻击的1-of-1 DVN配置已被识别为最终的根本性漏洞,未来不会出现在任何KelpDAO或LayerZero的部署中。LayerZero承认,在此次利用发生之前它曾向KelpDAO推荐过多-DVN配置,但其协议仍然允许1-of-1部署——这一缺口现在正由LayerZero在协议层面进行修复。链上安全研究人员banteg公开指出,截至4月19日,仍有多个其他项目在运行1-of-1桥梁配置,包括Arbitrum、Base以及BSC上的一些部署,从而触发了整个DeFi生态的紧急安全审查。现在,行业正在采纳最低2-of-3多-DVN验证标准,作为所有高价值桥梁部署的行业基线。
## 投资者情绪:恐惧还是机会
就rsETH而言,市场情绪目前依然极其负面,并且在DeFi United恢复路线图正式发布、坏账分配被确认之前,这种情况将持续存在。然而,整个更广泛的DeFi行业已出现早期“避险交易”的迹象:资本正从受影响的协议轮动到未经破坏的替代方案。Santiment确认,这一模式在Kelp风波后的第6天已开始显现。DeFi United联盟在速度与规模上的表现——截至目前,已在已确认的出资方中承诺超过13,500 ETH——规模大于以往任何一次DeFi漏洞的恢复行动,并表明生态系统正在走向更成熟。事实上,来自1,800名EtherFi代币持有者的投票几乎一致,支持部署恢复资金,这也证实当风险足够高时,DeFi治理机制能够在危机速度下完成动员。
## DeFi安全的启示:这将永久改变什么
作为此次利用的直接结果,DeFi现在正推进三项结构性变化。第一,1-of-1 DVN配置正在被从每一套主要桥梁协议中逐步淘汰——KelpDAO的攻击已经证明,一旦单个验证者被攻破,数亿美元的资金可能在几分钟内被清空。第二,实时不变量监控——在所有链上同时跟踪锁仓到铸币的比率——正被要求作为核心安全需求,而非可选项。第三,桥梁TVL集中度上限正进入各大协议的治理讨论:在没有自动熔断器的情况下,任何单一桥梁都不应持有能够支撑某种代币流通供应中相当大占比的储备担保。
## 恢复时间表
“基本情形”的解决时间表为30到60天,用于执行DeFi United路线图、完成坏账分配,并在之后以逐链方式开始重新开放rsETH市场;第一个将从以太坊主网开始。rsETH恢复的“乐观情形”取决于三项变量在同一时间收敛:如官方所宣布,在1周内完成全部DeFi United资金承诺;Arbitrum安全委员会批准已回收的70 million USDT资金的分配;并且攻击者不会再进行任何THORChain转移,从而进一步使链上取证复杂化。
对现有rsETH持有者而言,这属于“持有并观察”的局面:不是在流动性枯竭时进行抛售,也不是在正式确认恢复路径之前进行买入。对更广泛的DeFi生态而言,DeFi United倡议代表了该行业历史上最强的协调危机应对行动。若其成功,将为DeFi应对“黑天鹅”事件树立新的标准。若其失败,那么关于强制DeFi保险与桥梁安全审计的监管压力将会在政治层面变得不可避免。
攻击已经结束。恢复已开始。最终结果取决于DeFi的最大牌能否兑现他们最大的承诺。
