TL;DR

2026年4月18日,KelpDAO rsETH遭遇史诗级攻击,黑客利用Unichain到以太坊跨链桥验证漏洞,伪造入站数据包骗过以太坊端验证,非法释放116,500枚rsETH(价值约2.93亿美元);DeFi United联盟随即发起3亿美元救援计划,多方联合制定技术恢复路线图,目标恢复足额抵押并清理受影响头寸;Aave已发布rsETH修复路线图,通过受控清算序列回收约13,000枚ETH坏账,Compound也将同步清理攻击者关联头寸。

一、事件始末:一场精心策划的跨链劫持

1.1 攻击源头:跨链消息验证的致命漏洞

2026年4月18日,DeFi世界再次见证了”教科书级别”的安全危机。KelpDAO的rsETH在Unichain到以太坊的跨链桥路径上遭到攻击,攻击者利用了一个极其巧妙的验证漏洞——伪造入站数据包。具体来说,当用户发起跨链转账时,数据包需要同时在源链(Unichain)和目标链(以太坊)两侧验证通过才能完成”跨链释放”。但攻击者发现了一个致命缺陷:以太坊端的验证只检查”数据包是否来自有效的跨链路由”,而不检查”对应资产是否在源链上已被销毁”

这就产生了一个”双花”漏洞:攻击者发送数据包让以太坊以为Unichain端已经完成了rsETH的销毁(burn),从而批准释放116,500枚rsETH。实际上,Unichain端的rsETH根本没有被销毁——资产被凭空变了出来。

1.2 资金流向:分散转移与套利布局

攻击得手后,黑客将资金分散转移:

  • 第一波:约50,000枚rsETH作为抵押品存入以太坊上的Aave V3,开启多头仓位
  • 第二波:约30,000枚rsETH桥接到Arbitrum,在Aave Arbitrum上开仓
  • 第三波:剩余部分通过THORChain兑换为BTC,然后继续分散转移

目前,与攻击者关联的七个地址在Aave和Compound上持有活跃的rsETH抵押头寸,涉及原始被盗116,500枚rsETH中的约107,000枚。

二、DeFi United:3亿美元救援计划全解析

2.1 为什么DeFi United能这么快站出来?

事件发生后不久,一个由生态系统参与者组成的联盟——DeFi United——迅速发布技术实施方案。这个联盟的核心逻辑是:如果不能让这笔钱”消失”,那就让市场相信这笔钱”有保障”

具体来说:

  1. 储备恢复:通过向跨链桥锁仓合约(RSETH_OFTAdapter)存入ETH来完全恢复rsETH的储备
  2. 头寸清理:在Aave和Compound上受控清算攻击者头寸,回收盈余抵押品
  3. 市场稳定:解除冻结状态,恢复正常借贷功能

Circle Ventures已宣布正买入AAVE代币来支持这次救援行动。这表明头部机构对这次事件的态度是“积极参与”而非”袖手旁观”——毕竟,DeFi的信誉度决定了整个市场的信心。

2.2 技术路线图:三步走战略

第一步:恢复储备支持

DeFi United已获得足够的ETH承诺,最终执行取决于治理审批和正式协议签署。恢复过程包括:

  • 将承诺的ETH分批转换为rsETH
  • 转移到受影响的锁仓合约中
  • 使跨链桥能够安全恢复全面运行

第二步:清理受影响头寸

需要通过针对以太坊和Arbitrum部署的特定治理提案来执行。技术执行涉及:

  • 临时调整rsETH预言机价格,实现高效清算
  • 清算产生的临时坏账将在下一步解决
  • 回收的rsETH抵押品转移到DeFi United管理的多签钱包

第三步:恢复正常市场运营

  • 取消所有受影响实例中rsETH和ETH的暂停/冻结状态
  • 恢复ETH及配置被临时调整资产的贷款价值比(LTV)

三、技术复盘:跨链桥为什么总出事?

3.1 从Ronin到Wormhole再到KelpDAO:规律是什么?

如果把时间线拉长,你会发现一个令人不安的规律:跨链桥永远是DeFi最脆弱的一环

从历史来看:

  • 2022年3月:Ronin Bridge被盗6.2亿美元(朝鲜Lazarus组织)
  • 2022年2月:Wormhole被攻击3.2亿美元
  • 2024年:Bybit被盗12亿美元(部分通过THORChain洗钱)
  • 2026年4月:KelpDAO rsETH被盗2.93亿美元

为什么?答案其实很简单:跨链桥本质上是在连接两个不同的信任域。当你的资产从一个链”跨”到另一个链时,必须有一个中间层来处理验证、确认、释放这个过程。这个中间层,就是攻击者的主攻方向。

3.2 这次漏洞的本质:跨链消息验证的设计缺陷

具体到这次rsETH事件,漏洞出在“跨链消息验证”环节。攻击者伪造了一个入站数据包,让以太坊端的适配器以为Unichain端已经完成了rsETH的销毁,从而批准了释放。但实际上,Unichain端的rsETH并没有被销毁。

这就好比你拿着银行的对账单去另一个银行取钱,而那个银行居然只看了对账单就给你钱了——根本没核实你的账户里到底有没有这笔钱

这是一个相当低级的架构漏洞。LayerZero和Kelp在恢复运行后都实施了额外措施来防止此类攻击再次发生,但正如我一直强调的:安全是一个持续的过程,不是一个终点

四、市场影响:AAVE为何不跌反涨?

有意思的是,这次事件中AAVE代币不仅没有暴跌,反而有资金在买入。Circle Ventures买入AAVE的行为本身就是一种背书。

为什么会这样?三个原因:

第一,DeFi生态的自我修复能力得到验证。2.93亿美元的漏洞能被”救回来”——有资金方愿意兜底、有社区愿意协调、有技术方案能落地。这说明DeFi不是一群乌合之众在玩,而是一个有组织、有资源、有应急机制的系统。

第二,Aave作为清算方反而能从中受益。清理攻击者头寸的过程中会产生费用,而清算产生的坏账最终由DeFi United的储备金覆盖。这意味着Aave在这次事件中不仅没有损失,反而可能因为清算手续费而略有盈余。

第三,跨链桥安全性会成为下一个投资热点。这次事件后,整个行业会更加重视跨链基础设施的安全审计和冗余设计。这对提供相关解决方案的项目是利好。

五、FAQ

Q1: 普通用户的rsETH会不会受到影响?
A1: 根据目前的救援计划,DeFi United的目标是恢复rsETH的足额储备支持,同时清理攻击者头寸。如果计划顺利执行,普通用户的rsETH应该不会遭受损失。但需要注意的是,在恢复期间,ETH、rsETH的跨链转账和存入可能仍处于限制状态。

Q2: 为什么DeFi United能这么快募集到3亿美元?
A2: 一方面,这次事件的损失规模足够大、影响范围足够广,大资金方有动力参与”救援”以维护整个DeFi生态的信誉;另一方面,参与救援的机构获得的补偿和回报会通过Aave治理机制来安排,形成正向激励。

Q3: 跨链桥的安全性如何提升?
A3: 核心是”去中心化验证+多签托管”的组合。具体来说:(1) 不要依赖单一链的验证结果,而是需要多个独立验证源交叉确认;(2) 大额跨链操作需要多签审批,设置冷却期;(3) 引入保险机制,让专业安全机构为跨链桥提供保险服务。

Q4: 这次事件对DeFi行业意味着什么?
A4: 短期看,这是一次”压力测试”,证明了DeFi生态在极端情况下的应急能力。中期看,跨链桥的安全性会成为下一个重点投资方向。长期看,DeFi需要找到”既保持去中心化、又能在极端情况下快速响应”的平衡点。

信息源

  • 金色财经:Aave发布rsETH修复路线图 (https://www.jinse2.com/blockchain/3732365.html)
  • Decrypt: Aave-Led DeFi United Relief Effort Raises $300 Mil
  • 区块链技术学习:KelpDAO rsETH攻击事件完整回顾
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。