# rsETHAttackUpdate:
1771
Raveena
#rsETHAttackUpdate: 发生了什么、影响以及对加密生态系统的关键教训
最近的#rsETHAttackUpdate 再次凸显了去中心化金融(DeFi)系统中持续存在的漏洞,特别是涉及流动性质押衍生品和重质押协议的部分。随着加密生态系统的不断发展,类似事件提醒我们,创新必须始终与强大的安全措施相平衡。
事件概述
与rsETH相关的攻击似乎针对一个与重质押以太坊资产相关的协议,通常被称为rsETH (重质押以太坊)。这些资产通常代表已经质押过的ETH,然后在额外的协议中再次利用以最大化收益。虽然这种分层方法提供了有吸引力的回报,但也引入了复杂的依赖关系和增加的风险面。
在此次事件中,攻击者利用了智能合约逻辑或集成层中的漏洞,使他们能够操控资产流动。早期报告显示,漏洞可能涉及验证检查不当、预言机操控或重入攻击。虽然具体的技术细节仍在调查中,但结果很明确:未授权访问资金和协议操作中断。
损失规模
虽然全部财务影响仍在评估中,但初步估计表明损失可能相当严重。在类似的DeFi攻击中,攻击者通常会迅速转移流动性池或利用价格失衡,在问题被发现之前进行破坏。
在rsETH的案例中,连锁反应尤为令人担忧。因为重质押资产常被用作多个平台的抵押品,一层的漏洞可能引发整个生态系统的不稳定。这种相互关联性放大了损失,超出了单一协议的范围。
立即响应
在检测到漏洞后,开发团队及相关合作伙伴采取了多
最近的#rsETHAttackUpdate 再次凸显了去中心化金融(DeFi)系统中持续存在的漏洞,特别是涉及流动性质押衍生品和重质押协议的部分。随着加密生态系统的不断发展,类似事件提醒我们,创新必须始终与强大的安全措施相平衡。
事件概述
与rsETH相关的攻击似乎针对一个与重质押以太坊资产相关的协议,通常被称为rsETH (重质押以太坊)。这些资产通常代表已经质押过的ETH,然后在额外的协议中再次利用以最大化收益。虽然这种分层方法提供了有吸引力的回报,但也引入了复杂的依赖关系和增加的风险面。
在此次事件中,攻击者利用了智能合约逻辑或集成层中的漏洞,使他们能够操控资产流动。早期报告显示,漏洞可能涉及验证检查不当、预言机操控或重入攻击。虽然具体的技术细节仍在调查中,但结果很明确:未授权访问资金和协议操作中断。
损失规模
虽然全部财务影响仍在评估中,但初步估计表明损失可能相当严重。在类似的DeFi攻击中,攻击者通常会迅速转移流动性池或利用价格失衡,在问题被发现之前进行破坏。
在rsETH的案例中,连锁反应尤为令人担忧。因为重质押资产常被用作多个平台的抵押品,一层的漏洞可能引发整个生态系统的不稳定。这种相互关联性放大了损失,超出了单一协议的范围。
立即响应
在检测到漏洞后,开发团队及相关合作伙伴采取了多
ETH3.37%
- 赞赏
- 1
- 2
- 转发
- 分享
discovery:
直达月球 🌕查看更多
#rsETHAttackUpdate
第一步:
标签#rsETHAttackUpdate 指的是2026年最大的一次DeFi漏洞之一,当时液态重质押协议KelpDAO遭到攻击,近$300 百万美元的rsETH被盗。
这不是典型的智能合约漏洞或重入攻击那样的黑客行为。相反,它暴露了加密基础设施中的更深层次问题——跨链系统中的信任假设。此次攻击震惊了市场,因为链上看起来一切“正常”,但大量资金被盗。
---
第二步:什么是rsETH以及它为何重要
rsETH是一种流动性重质押代币,代表已质押的ETH,同时仍可在DeFi平台上使用。用户存入ETH或LSTs,获得rsETH,可以用作借贷协议如Aave的抵押品。
这使得rsETH具有强大功能——但也很危险。因为它在DeFi中广泛集成,任何与rsETH相关的问题都不会局限于单一协议。它会在多个协议中传播,形成系统性风险。
---
第三步:攻击中到底发生了什么
攻击发生在2026年4月18日,过程极其迅速——大约45分钟内。
攻击者:
铸造了116,500个假冒的(未抵押)rsETH代币
用它们作为抵押
借入真实资产如ETH
在系统完全反应之前逃离
这导致近$292 百万美元被盗,成为当年最大的一次DeFi漏洞。
---
第四步:核心漏洞——真正的问题
这里的关键洞察是:
👉 协议本身没有被破坏
👉 区块链没有被黑
👉 桥验证系统失败
查看原文第一步:
标签#rsETHAttackUpdate 指的是2026年最大的一次DeFi漏洞之一,当时液态重质押协议KelpDAO遭到攻击,近$300 百万美元的rsETH被盗。
这不是典型的智能合约漏洞或重入攻击那样的黑客行为。相反,它暴露了加密基础设施中的更深层次问题——跨链系统中的信任假设。此次攻击震惊了市场,因为链上看起来一切“正常”,但大量资金被盗。
---
第二步:什么是rsETH以及它为何重要
rsETH是一种流动性重质押代币,代表已质押的ETH,同时仍可在DeFi平台上使用。用户存入ETH或LSTs,获得rsETH,可以用作借贷协议如Aave的抵押品。
这使得rsETH具有强大功能——但也很危险。因为它在DeFi中广泛集成,任何与rsETH相关的问题都不会局限于单一协议。它会在多个协议中传播,形成系统性风险。
---
第三步:攻击中到底发生了什么
攻击发生在2026年4月18日,过程极其迅速——大约45分钟内。
攻击者:
铸造了116,500个假冒的(未抵押)rsETH代币
用它们作为抵押
借入真实资产如ETH
在系统完全反应之前逃离
这导致近$292 百万美元被盗,成为当年最大的一次DeFi漏洞。
---
第四步:核心漏洞——真正的问题
这里的关键洞察是:
👉 协议本身没有被破坏
👉 区块链没有被黑
👉 桥验证系统失败
- 赞赏
- 5
- 4
- 转发
- 分享
CryptoDiscovery:
直达月球 🌕查看更多
#rsETHAttackUpdate **#rsETHAttackUpdate: DeFi 联合行动集结以从 $292M Kelp DAO 桥梁漏洞中恢复
[城市,日期] –** 该标签已成为2026年4月18日Kelp DAO的rsETH桥梁被攻破后实时动态的中心枢纽。起初是一场单一向量的攻击——损失约116,500个rsETH (价值约$292 百万)——已演变成对DeFi互联借贷和重质押生态系统的系统性考验。然而,随着社区进入恢复的第二周,一个协调一致的“DeFi 联合”努力正成功缩小差距。
攻击的全貌
此次漏洞发生在UTC时间4月18日17:35,目标是Kelp DAO的LayerZero V2桥。攻击者伪造了一条跨链消息,利用1对1验证器配置,未燃烧源链上的代币就铸造了未抵押的rsETH。在46分钟内,攻击者耗尽了适配器,将被盗的抵押品分散到七个地址,从借贷协议如Aave V3借出了大约82,650个WETH和821个wstETH。
Kelp DAO于UTC时间18:21暂停了合约,但损失已引发一连串市场冻结和流动性危机。
快速响应与恢复 (数字)
最初估计的抵押不足约为163,183 ETH。通过链上取证、治理干预和机构承诺的结合,这一差距已缩小超过54%。
关键恢复里程碑包括:
· Arbitrum安全理事会冻结:在第一阶段L2的历史性行动中,理事会利用紧急升级,冻结
查看原文[城市,日期] –** 该标签已成为2026年4月18日Kelp DAO的rsETH桥梁被攻破后实时动态的中心枢纽。起初是一场单一向量的攻击——损失约116,500个rsETH (价值约$292 百万)——已演变成对DeFi互联借贷和重质押生态系统的系统性考验。然而,随着社区进入恢复的第二周,一个协调一致的“DeFi 联合”努力正成功缩小差距。
攻击的全貌
此次漏洞发生在UTC时间4月18日17:35,目标是Kelp DAO的LayerZero V2桥。攻击者伪造了一条跨链消息,利用1对1验证器配置,未燃烧源链上的代币就铸造了未抵押的rsETH。在46分钟内,攻击者耗尽了适配器,将被盗的抵押品分散到七个地址,从借贷协议如Aave V3借出了大约82,650个WETH和821个wstETH。
Kelp DAO于UTC时间18:21暂停了合约,但损失已引发一连串市场冻结和流动性危机。
快速响应与恢复 (数字)
最初估计的抵押不足约为163,183 ETH。通过链上取证、治理干预和机构承诺的结合,这一差距已缩小超过54%。
关键恢复里程碑包括:
· Arbitrum安全理事会冻结:在第一阶段L2的历史性行动中,理事会利用紧急升级,冻结
- 赞赏
- 4
- 7
- 转发
- 分享
Crypto_Buzz_with_Alex:
猿在 🚀查看更多
#rsETHAttackUpdate
#rsETHAttackUpdate: 撼动DeFi的桥梁失败
rsETH漏洞已成为2026年DeFi中最严重的安全事件之一,暴露了脆弱的跨链基础设施的危险性。4月18日,KelpDAO的rsETH协议遭遇了一次巨大的$292 百万级别的漏洞,攻击者操控其LayerZero桥接系统,铸造了116,500个无担保的rsETH代币——几乎占总供应量的18%。
这不是一个简单的智能合约漏洞。它是一场针对跨链验证信任层的深层基础设施级攻击。
核心弱点来自KelpDAO使用的1对1的DVN (去中心化验证者网络)设置。这意味着LayerZero实验室充当唯一的验证者,负责桥接消息的验证。桥接系统没有实现去中心化,而是依赖于单一的信任点——攻击者正是利用了这一点。
攻击开始于攻破连接到LayerZero DVN的RPC节点。恶意行为者用篡改过的版本取代了合法的op-geth二进制文件,这些版本能够提供伪造的区块链状态数据。这些伪造的响应专门传送到DVN验证端点。
为了使攻击成功,攻击者对干净节点进行了DDoS攻击,迫使验证流量全部通过被攻破的基础设施路由。一旦控制了消息验证,攻击者伪造了一条声称来自KelpDAO的Unichain部署的有效跨链消息。
由于被操控的消息通过了2/3多签验证流程,桥接系统将其视为合法,并直接向攻击者控制的钱包释放了116,5
查看原文#rsETHAttackUpdate: 撼动DeFi的桥梁失败
rsETH漏洞已成为2026年DeFi中最严重的安全事件之一,暴露了脆弱的跨链基础设施的危险性。4月18日,KelpDAO的rsETH协议遭遇了一次巨大的$292 百万级别的漏洞,攻击者操控其LayerZero桥接系统,铸造了116,500个无担保的rsETH代币——几乎占总供应量的18%。
这不是一个简单的智能合约漏洞。它是一场针对跨链验证信任层的深层基础设施级攻击。
核心弱点来自KelpDAO使用的1对1的DVN (去中心化验证者网络)设置。这意味着LayerZero实验室充当唯一的验证者,负责桥接消息的验证。桥接系统没有实现去中心化,而是依赖于单一的信任点——攻击者正是利用了这一点。
攻击开始于攻破连接到LayerZero DVN的RPC节点。恶意行为者用篡改过的版本取代了合法的op-geth二进制文件,这些版本能够提供伪造的区块链状态数据。这些伪造的响应专门传送到DVN验证端点。
为了使攻击成功,攻击者对干净节点进行了DDoS攻击,迫使验证流量全部通过被攻破的基础设施路由。一旦控制了消息验证,攻击者伪造了一条声称来自KelpDAO的Unichain部署的有效跨链消息。
由于被操控的消息通过了2/3多签验证流程,桥接系统将其视为合法,并直接向攻击者控制的钱包释放了116,5
- 赞赏
- 1
- 3
- 转发
- 分享
Yajing:
2026 加油 👊查看更多
#rsETHAttackUpdate
过去一周再次清楚地提醒了我们DeFi的脆弱性与韧性。我一直密切关注事件的发展,出于竞争的精神,以下是我对#rsETHAttackUpdate的参赛作品。
#rsETHAttackUpdate: A $292M DeFi的警钟
4月18日发生的事情不同于典型的黑客事件。攻击者没有通过暴力破解进入——他们利用伪造的跨链消息空投了116,500个rsETH代币,背后没有任何抵押品。在几分钟内,这些幻影代币被存入Aave,用以借出数百万的真实ETH。
损失迅速蔓延。Aave的ETH借贷池达到了100%的利用率,导致无法进行提款。超过$10 十亿的资金在所有链上逃离Aave。DeFi的总锁仓量在24小时内下降了7%。在漏洞发生一小时内,54亿美元资金已退出Aave。
但数字背后隐藏着更深的故事——关于协调、韧性和宝贵教训。
根本原因?单点故障。KelpDAO将其LayerZero桥接配置为只有一个验证者,将本应灵活的系统变成了关键的漏洞。
社区反应:DeFi团结一致
危机来临时,社区没有分裂——而是迅速行动。接下来发生了什么:
✅ Aave冻结了以太坊、Arbitrum、Base、Mantle和Linea上的所有rsETH市场,以防止进一步损失
✅ Arbitrum安全委员会采取行动,冻结了攻击者钱包中的30,766 ETH
✅ Aave启动了“DeF
查看原文过去一周再次清楚地提醒了我们DeFi的脆弱性与韧性。我一直密切关注事件的发展,出于竞争的精神,以下是我对#rsETHAttackUpdate的参赛作品。
#rsETHAttackUpdate: A $292M DeFi的警钟
4月18日发生的事情不同于典型的黑客事件。攻击者没有通过暴力破解进入——他们利用伪造的跨链消息空投了116,500个rsETH代币,背后没有任何抵押品。在几分钟内,这些幻影代币被存入Aave,用以借出数百万的真实ETH。
损失迅速蔓延。Aave的ETH借贷池达到了100%的利用率,导致无法进行提款。超过$10 十亿的资金在所有链上逃离Aave。DeFi的总锁仓量在24小时内下降了7%。在漏洞发生一小时内,54亿美元资金已退出Aave。
但数字背后隐藏着更深的故事——关于协调、韧性和宝贵教训。
根本原因?单点故障。KelpDAO将其LayerZero桥接配置为只有一个验证者,将本应灵活的系统变成了关键的漏洞。
社区反应:DeFi团结一致
危机来临时,社区没有分裂——而是迅速行动。接下来发生了什么:
✅ Aave冻结了以太坊、Arbitrum、Base、Mantle和Linea上的所有rsETH市场,以防止进一步损失
✅ Arbitrum安全委员会采取行动,冻结了攻击者钱包中的30,766 ETH
✅ Aave启动了“DeF
- 赞赏
- 1
- 2
- 转发
- 分享
CryptoDiscovery:
直达月球 🌕查看更多
#rsETHAttackUpdate: 完整的漏洞利用、恢复与教训总结
去中心化金融(DeFi)社区在2026年4月22日受到震动,当时一次复杂的攻击针对rsETH流动性再质押代币合约。rsETH由Kelp DAO发行,作为EigenLayer再质押仓位的凭证代币,其核心存取款逻辑被利用,导致估计840万美元的临时资产被转移。本文提供了关于该事件的详细逐步更新——从最初的攻击向量到当前的事后分析。
1. 什么是rsETH,为什么它成为目标?
rsETH是一种流动性再质押代币,代表用户在多个活跃验证服务(AVS)通过EigenLayer的质押。不同于简单的Lido stETH,rsETH涉及多个池中的复杂交换、铸造和销毁逻辑。攻击者常常针对此类合约,因为它们的跨合约调用和价格预言机依赖性创造了攻击面。
本周被利用的漏洞并不在EigenLayer的核心协议中,而是在Kelp DAO用以接受ETH和LSTs(比如stETH),以换取rsETH的自定义“存款包装器”中。该包装器KelpDepositAdapterV2存在一个未加防护的receive()函数,允许任意代币授权被重定向。
2. 攻击时间线——事件经过
阶段一——侦察 (4月18-21日)
攻击者通过Tornado Cash(0.5 ETH种子资金)开始探查适配器合约。链上数据显示多次“测试”交易,金额较小,检测合约的重入和de
查看原文去中心化金融(DeFi)社区在2026年4月22日受到震动,当时一次复杂的攻击针对rsETH流动性再质押代币合约。rsETH由Kelp DAO发行,作为EigenLayer再质押仓位的凭证代币,其核心存取款逻辑被利用,导致估计840万美元的临时资产被转移。本文提供了关于该事件的详细逐步更新——从最初的攻击向量到当前的事后分析。
1. 什么是rsETH,为什么它成为目标?
rsETH是一种流动性再质押代币,代表用户在多个活跃验证服务(AVS)通过EigenLayer的质押。不同于简单的Lido stETH,rsETH涉及多个池中的复杂交换、铸造和销毁逻辑。攻击者常常针对此类合约,因为它们的跨合约调用和价格预言机依赖性创造了攻击面。
本周被利用的漏洞并不在EigenLayer的核心协议中,而是在Kelp DAO用以接受ETH和LSTs(比如stETH),以换取rsETH的自定义“存款包装器”中。该包装器KelpDepositAdapterV2存在一个未加防护的receive()函数,允许任意代币授权被重定向。
2. 攻击时间线——事件经过
阶段一——侦察 (4月18-21日)
攻击者通过Tornado Cash(0.5 ETH种子资金)开始探查适配器合约。链上数据显示多次“测试”交易,金额较小,检测合约的重入和de
- 赞赏
- 点赞
- 评论
- 转发
- 分享
加载更多
加入 4000万 人汇聚的头部社区
⚡️ 与 4000万 人一起参与加密货币热潮讨论
💬 与喜爱的头部博主互动
👍 查看感兴趣的内容
热门话题
26.72万 热度
1.07万 热度
7.98万 热度
1.04万 热度
28.1万 热度
4.58万 热度
3559.34万 热度
101.22万 热度
9.72万 热度
60万 热度
快讯
查看更多置顶
🔥 WCTC S8 全球交易赛正式开赛!
8,000,000 USDT 超级奖池解锁开启
🏆 团队赛:上半场正式开启,预报名阶段 5,500+ 战队现已集结
交易量收益额双重比拼,解锁上半场 1,800,000 USDT 奖池
🏆 个人赛:现货、合约、TradFi、ETF、闪兑、跟单齐上阵
全场交易量比拼,瓜分 2,000,000 USDT 奖池
🏆 王者 PK 赛:零门槛参与,实时匹配享受战斗快感
收益率即时 PK,瓜分 1,600,000 USDT 奖池
活动时间:2026 年 4月 23 日 16:00:00 -2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即参与:https://www.gate.com/competition/wctc-s8
#WCTCS8🎁 积分换豪礼!成长值第 1️⃣ 8️⃣ 期社区抽奖狂欢开启!
新老用户 100% 中奖,完成日常任务即可参与抽奖!
👉 https://www.gate.com/activities/pointprize?now_period=18
🌟 如何参与?
1️⃣ 进入【广场】个人主页,点击头像旁积分标识进入【社区中心】
2️⃣ 完成发帖、评论、点赞、发言等广场或热聊任务赚取成长值
🎁 每满 300 积分即可抽奖 1 次,MacBook Air M5、Gate 13 周年礼盒、VIP 体验卡等您来拿!
🔥 本期门槛再降低:仅需完成 20U 现货交易,即可获得发奖资格!
详情 👉 https://www.gate.com/announcements/article/5085410,000 USDT 悬赏,寻找跟单金牌星探!🕵️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://www.gate.com/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50848✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889