🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8
#rsETHAttackUpdate
rsETH危机已不再是恐慌,而是进入真正定义DeFi的阶段——复苏、问责与结构性改革。
在2026年规模最大的DeFi漏洞发生后的第六天,直接攻击已被遏制,但真正的战斗现在在于重建信任、修复锚定机制,以及决定由谁来承担损失。4月18日的漏洞揭露了跨链基础设施中最危险的弱点之一:一种1-of-1(单对单)桥接验证系统,使单一验证者对数以亿计的资产拥有完全权限。
攻击者通过入侵KelpDAO在Unichain与Ethereum之间的LayerZero V2桥接,并攻破DVN验证路径。通过RPC投毒和验证者操控,他们成功“凭空”铸造了116,500个未获抵押支持的rsETH代币。这些虚假资产随后被存入Aave V3作为抵押,以借出大量真实WETH,从而造成总损失约292 million USDT——这是今年最大的DeFi黑客事件。
应急响应十分迅速。Aave在77分钟内冻结了所有主要部署中的rsETH和wrsETH市场。KelpDAO的多重签名也冻结了核心合约,阻止了第二次盗窃尝试,涉及金额约95 million USDT(将近9500万USDT)。这一行动止住了出血,但并未消除损害。
截至4月24日,恢复仍未完成。约70 million USDT与该漏洞相关的资金已被Arbitrum Security Council追回,显著高于此前的估计。不过,被盗资本的大部分已经通过THORChain转移,使得实现完全追回的难度越来越大。整体恢复率仍低于50%,至于已追回资金将如何分配的治理决策仍在等待中。
最重要的发展是DeFi United联盟的崛起——由Aave牵头的协同救援行动,旨在恢复rsETH背书,并在各借贷平台中清除坏账。这也已成为DeFi史上规模最大的、面向全行业的恢复倡议。
Aave创始人Stani Kulechov亲自承诺投入5,000 ETH。EtherFi治理已批准从其DAO金库中拨出最多5,000 ETH,并获得来自1,800名代币持有者的强力社区支持。Lido承诺投入2,500 stETH,而Golem Foundation和Golem Factory又追加了另1,000 ETH。LayerZero、Mantle、Ink Foundation、Tydro等也已加入讨论,其中Mantle提出了一种结构化流动性贷款方案,以增强Aave的立场。
截至目前,已承诺超过13,500 ETH,预计将在一周内公布完整的恢复路线图。
对用户而言,情况完全取决于暴露类型。由真实EigenLayer存款支持的以太坊主网rsETH在根本上仍然安全,因为底层质押仓位从未被破坏。非rsETH的Aave用户也不受影响。但在Layer 2网络上,包裹rsETH的持有者面临不确定性,因为桥接储备的支撑已被打破,最终损失分配尚未确定。
这次漏洞给出的最大教训很简单:1-of-1桥接安全已经走向终结。
行业正在转向强制实施2-of-3多DVN验证、实时监控桥接储备,以及严格的TVL集中度限制。这次攻击将永久改变DeFi将如何保障跨链资产的安全。
攻击或许已经结束,但真正的考验才刚开始。如果DeFi United获得成功,这将证明去中心化金融可以通过协同而非崩溃来穿越黑天鹅事件。如果失败,监管、强制保险以及更严格的协议层监管所带来的压力将变得无法抵挡。
这不再只是关于rsETH。
这是关于当一切都出错时,DeFi能否保护自己。
#GateSquare #CreatorCarnival #ContentMining #Gate13周年
rsETH 危机如今已超越恐慌,进入真正定义 DeFi 的阶段——复苏、问责与结构性改革。
在 2026 年最大的一次 DeFi 漏洞发生后的第 6 天,直接的攻击已被遏制,但真正的战斗现在围绕着重建信任、修复锚定(peg),以及决定由谁来承担损失展开。4 月 18 日的漏洞暴露了跨链基础设施中最危险的弱点之一:1-of-1(单点)桥验证系统,使单个验证者获得对数亿美元价值的完全控制权。
攻击者通过破坏 KelpDAO 在 Unichain 与 Ethereum 之间的 LayerZero V2 桥的 DVN 验证路径发动攻击。通过 RPC 污染(poisoning)与验证者操控,他们成功凭空铸造了 116,500 个未被抵押的 rsETH 代币。这些伪造资产随后被作为抵押存入 Aave V3,以借出大量真实的 WETH,造成总损失约 292 million USDT——也是今年最大的 DeFi 黑客事件。
应急响应迅速。Aave 在 77 分钟内冻结了所有主要部署中的 rsETH 与 wrsETH 市场。KelpDAO 的多签(multisig)也冻结了核心合约,阻止了价值接近 95 million USDT 的第二次盗窃企图。该举措止住了“失血”,但并未消除损害。
截至 4 月 24 日,恢复仍未完成。被 Arbitrum Security Council 从漏洞相关资金中追回的约 70 million USDT,显著高于此前的估计。然而,大部分被盗资金已通过 THORChain 流转,使得完全追回变得愈发困难。整体恢复率仍低于 50%,关于如何分配已追回资金的治理决策仍在等待中。
最重要的发展是 DeFi United 联盟的崛起——由 Aave 牵头的协同救援行动,旨在恢复 rsETH 的抵押支持,并消除借贷平台中的坏账。这也已经成为 DeFi 有史以来规模最大的行业级恢复行动。
Aave 创始人 Stani Kulechov 亲自承诺投入 5,000 ETH。EtherFi 治理批准从其 DAO 金库中最多拨出 5,000 ETH,并获得了 1,800 名代币持有者的大力社区支持。Lido 承诺投入 2,500 stETH,而 Golem Foundation 与 Golem Factory 又追加了 1,000 ETH。LayerZero、Mantle、Ink Foundation、Tydro 等也已加入讨论,其中 Mantle 提议以结构化流动性贷款来增强 Aave 的地位。
截至目前,已累计承诺超过 13,500 ETH,预计将在一周内给出完整的恢复路线图。
对用户而言,局势完全取决于暴露类型。由真实 EigenLayer 存款支持的以太坊主网 rsETH 从根本上仍然安全,因为底层质押仓位从未被攻破。非 rsETH 的 Aave 用户也不受影响。但在二层(Layer 2)网络上持有包裹 rsETH(wrapped rsETH)的用户面临不确定性,因为桥接储备的支撑已被破坏,最终损失的分配尚未确定。
从这次漏洞中吸取的最大教训非常简单:1-of-1 的桥安全已走向终结。
行业正在转向强制实施 2-of-3 的多 DVN 验证、实时监控桥接储备,并施加严格的 TVL 集中度限制。这次攻击将永久改变 DeFi 保障跨链资产安全的方式。
攻击可能已经结束,但真正的考验才刚刚开始。如果 DeFi United 成功了,这将证明去中心化金融可以通过协同来穿越黑天鹅事件,而不是走向崩溃。若失败,推动监管、强制保险以及更严格的协议监督的压力将变得不可能再被抵挡。
这不再只是关乎 rsETH。
这关乎 DeFi 在一切都失控时,能否保护自身。
#GateSquare #CreatorCarnival #ContentMining #Gate13周年