rsETH 攻击已成为现代去中心化金融（DeFi）最具标志性的压力测试之一，暴露了跨链基础设施的脆弱性——以及在系统被推到极限时，协调响应的强大力量。

#rsETHAttackUpdate

2026年4月18日发生的KelpDAO rsETH漏洞事件，标志着去中心化金融的一个分水岭时刻。该事件在暴露跨链基础设施关键脆弱性的同时，也展示了行业进行协同危机应对的能力。该事件导致约$292 百万未背书的rsETH代币被铸造并部署到多个借贷协议中，从技术、经济与系统层面来看，亟需进行全面审视。

**漏洞的技术架构**

此次攻击针对KelpDAO基于LayerZero的桥接基础设施所使用的核心验证机制。KelpDAO在以太坊上的rsETH OFT适配器被配置为a1-of-1去中心化验证网络（DVN）设置，这意味着LayerZero Labs是唯一负责验证跨链消息的实体。尽管这一配置简化了运维，但也形成了单点故障，而事实证明这会造成灾难性的后果。

攻击者的作案手法表明其对区块链基础设施漏洞具有高深的理解。首先，攻击者获取了LayerZero Labs DVN使用的RPC节点列表。随后，他们通过将两台节点上合法的op-geth二进制文件替换为恶意版本，从而仅向DVN的IP地址提供伪造数据，并且对所有其他观察者而言仍然看起来“可信”。这种选择性投毒使得恶意节点能够在维持表面合法性的同时，向关键验证基础设施输送虚假信息。

最后阶段，攻击者对剩余的干净节点发起协同的DDoS攻击，迫使系统彻底故障转移到被攻陷的基础设施。由于被投毒节点成为唯一可用选项，攻击者提交了一条伪造的跨链消息，声称其来源于KelpDAO的Unichain部署。DVN依据其伪造的链上状态视图对该消息进行校验，2-of-3多签法定人数通过，伪造的数据包被认证为有效，随后触发向攻击者控制地址释放116,500 rsETH。

**传染机制**

使该漏洞有别于更简单的桥接黑客攻击的，是其对DeFi可组合性的精巧运用，用以放大损失。攻击者并未尝试在公开市场出售被盗rsETH——如果出售，代币价格可能会崩盘，从而限制攻击者的收益——而是将未背书的代币作为抵押物，分散存入多个借贷协议。该策略使攻击者能够从生态系统中提取真实价值，同时留下有毒债务。

攻击者在Aave V3存入89,567 rsETH作为抵押，并借出约$190 百万的WETH和wstETH。此外，还向Compound V3、Euler以及其他借贷场所追加了存款。这一做法利用了DeFi借贷中的一个关键不对称性：协议接受rsETH作为抵押品时按“面值”计算，但这些代币实际上是未背书的，基本上毫无价值。最终产生了坏账，而这些坏账目前就记在上述协议的账簿上；借出的ETH则代表已从存款人那里提取出来的真实价值。

**经济影响评估**

金融后果远超最初$292 百万的被利用价值。仅Aave就面临建模的坏账情景：在“假设统一脱钩”的情况下可能达到123.7百万美元，在“Layer2隔离”情景下则可能达到230.1百万美元。Aave的WETH资金池中现在约有$177 百万坏账，代表用被盗rsETH作为抵押借出的ETH。债务以ETH计价且固定不变，但抵押品的价值已经崩塌，因此在缺乏外部干预的情况下产生了无法被解决的不平衡。

更广泛的DeFi生态也经历了显著的“传染”效应。Aave的总锁仓价值（TVL）在48小时内从约$22 billion下滑到154亿美元，跌幅为30%，反映出存款人急忙撤资。超过$7 billion的资产从领先协议中外逃，仅Aave就出现了62亿美元的资金外流。AAVE代币下跌约11%，而rsETH本身也出现了显著脱钩，在不同交易所间相对于其原本应有的ETH挂钩价格发生波动，区间在1,680美元到2,250美元之间。

Lido的EarnETH金库披露了约2,160万美元的rsETH相关策略风险，约占该金库总资产的9%。这一披露表明，DeFi策略之间的相互关联如何能够在看似独立的协议之间传导风险。

**DeFi联合应对**

行业对本次危机的反应既前所未有，也具有启发意义。Aave已牵头协调所谓的“DeFi United（DeFi联合行动）”，这是一项涉及多个主要协议的协同恢复工作。该举措代表了DeFi治理的重大演进：从以往各协议各自为战的响应，转向对整个生态系统的协同式危机管理。

截至4月25日，Aave DAO已提出从其金库出资25,000 ETH用于恢复工作。该项出资估值约为6,500万至7,000万美元，目的在于弥补在考虑既有承诺之后仍约75,081 ETH的剩余缺口。Lido DAO已提出最高出资2,500 stETH，来自其他生态参与者（包括EtherFi、Ethena和Mantle Network）的多项“强烈指示性承诺”也已被落实，其中Mantle Network提供了30,000 ETH的信贷额度。

Arbitrum安全委员会已冻结并转移了约$80 百万美元价值的30,766 ETH，从已确认的攻击者地址移至受托保管，表明即便在遭遇了复杂的漏洞之后，迅速的治理行动仍可在一定程度上减轻损失。

**归因与地缘政治维度**

Chainalysis与LayerZero将此次攻击归因于朝鲜的Lazarus Group，具体而言是TraderTraitor子组。这一归因为事件增加了地缘政治维度，凸显国家支持的行为者正越来越多地将DeFi协议作为为受制裁政权提供资金的来源。复杂的国家层面参与，意味着去中心化金融所面临的威胁格局出现了升级。

该归因也引发了KelpDAO与LayerZero之间关于漏洞责任归属的争议。LayerZero坚持认为，1-of-1 DVN配置是KelpDAO的选择，并非推荐的默认配置；而KelpDAO则认为，被攻陷的验证器是LayerZero自身的基础设施，并且该配置是LayerZero的入驻默认设置。此争议凸显了在互联的DeFi系统中界定责任的复杂性。

**对DeFi的系统性影响**

rsETH漏洞揭示了当前DeFi架构中若干关键的脆弱点。首先，跨链桥使用单点故障配置所带来的风险，考虑到涉及金额的巨大程度，这是不可接受的。之所以能够促成此次漏洞的1-of-1 DVN设置，应当成为所有使用跨链基础设施的协议的警示案例。

其次，这次攻击表明：DeFi可组合性在带来强大金融原语的同时，也会产生系统性风险传导机制。能够在多个协议中存入抵押品并对未背书资产提取真实价值，会产生放大效应，使得原本局部的事件可能演变为整个生态的危机。

第三，该事件暴露了DeFi借贷中当前风险管理实践的局限性。协议在高贷款价值比（LTV）的条件下接受rsETH作为抵押，而在没有充分考虑桥接安全风险的情况下，这反映出行业存在一种更普遍的倾向：在追求有竞争力的收益时，会低估尾部风险。

**经验教训与未来考量**

rsETH漏洞很可能会在未来多年内影响DeFi的发展。此次事件带来了几条关键经验：

跨链基础设施所需的安全假设，必须与单链系统本质不同。跨多条链验证状态的复杂性会形成攻击面，使得复杂的攻击者可以加以利用。协议必须部署冗余验证机制，并避免在桥接配置中出现单点故障。

抵押资产的风险参数必须纳入对桥接安全性的评估。目前将桥接资产视为与其原生对应资产等同，忽视了跨链基础设施引入的额外风险。借贷协议应对桥接资产实施更低的贷款价值比，并提高清算阈值。

实时监控与不变量（invariant）强制执行对于早期发现漏洞至关重要。rsETH攻击本可以通过持续验证“在目的链上释放的代币是否与源链上销毁的代币一致”来缓解或防止。此类监控系统应当成为所有跨链协议的标准做法。

DeFi联合应对表明，生态系统层面的协同是可行且有效的。尽管去中心化治理通常运行缓慢，但危机应对表明：当出现生存性威胁时，协议能够实现快速协调。这种集体行动能力应通过行业标准与互助协议进行制度化。

**结论**

rsETH漏洞体现了去中心化金融的失败与成功两个方面。失败在于：安全实践不足，使得复杂攻击者能够利用跨链基础设施中的根本脆弱点。成功在于：行业能够协同应对，而这或许最终能够避免用户与存款人遭遇最糟糕的结果。

随着恢复行动持续推进、各协议落实所吸取的教训，这一事件很可能会被视为DeFi成熟过程中的转折点。从孤立协议走向互联生态，既带来机遇也带来风险，而rsETH漏洞如同当头一棒，提醒安全能力必须随着复杂性同步演进。未来几个月将揭示行业能否将这些教训转化为跨链安全与系统性风险管理方面的持久改进。