TL;DR

2026年4月18日,KelpDAO的rsETH代币在Unichain至以太坊跨链桥路径上遭遇攻击,攻击者通过伪造入站数据包骗过以太坊端验证,在Unichain端未执行对应销毁的情况下,非法释放了116,500枚rsETH,总价值约2.93亿美元。讽刺的是,这套被吹捧为”去中心化信任层”的跨链桥验证机制,竟被一个数据包伪造玩弄于股掌之间。随后DeFi United联盟迅速募集3亿美元展开救援——一场由行业巨头集体买单的”善后表演”,掩盖不了基础设施层的安全耻辱。

一、事件时间线:从漏洞到崩塌的72小时

4月18日,一个普通的工作日,Web3世界再次迎来了一场熟悉的”惊喜”。攻击者在Unichain到以太坊的跨链桥路径上构造了精心伪造的入站数据包,该数据包成功骗过了以太坊端的验证逻辑。然而关键在于,Unichain端并未同步执行相应的rsETH销毁操作——这意味着同一笔资产在两个链上同时”存在”,攻击者由此获得了116,500枚rsETH的凭空支配权。

资金流向随即展开:部分被盗rsETH被作为抵押品存入以太坊Aave V3,部分桥接至Arbitrum并在Aave Arbitrum开设新的借贷头寸,剩余部分则通过多个DeFi协议进行层层转移和清洗。这套操作手法算不上高明,却精准命中了跨链桥设计的核心盲区——双端状态同步的信任假设

二、技术剖析:验证机制的信任鸿沟

2.1 伪造数据包为何能骗过以太坊端?

问题根源在于跨链桥的验证范式设计。传统跨链桥通常依赖中继者或轻客户端验证跨链消息,但此次攻击表明,以太坊端的验证合约对入站数据的校验存在致命缺陷——它未能与Unichain端的销毁记录形成强绑定关联。换言之,以太坊端在”不知道Unichain发生了什么”的情况下就放行了资产释放。这种信息不对称本应是跨链桥设计中最需要攻克的难题,却在此事件中成了攻击者的康庄大道。

攻击者正是利用了跨链消息传递的异步性:在Unichain上构造了一笔看似正常的跨链请求,但实际并未完成rsETH的锁闭或销毁,而以太坊端的适配器在收到伪造的”证明”后便直接释放了对应资产。这是典型的”双重支付”变种,只不过支付发生在两条链之间的时间差里。

2.2 为什么Unichain端没有同步销毁?

这里暴露的是跨链桥设计中长期被忽视的一个隐患:出站操作与入站验证的因果链断裂。正常流程应当是:用户先将rsETH锁入Unichain桥接合约并发起跨链请求,Unichain端执行销毁后向以太坊发送跨链消息,以太坊端验证消息有效性后释放对应资产。攻击者做的不过是截断这条因果链——发送伪造消息触发以太坊释放,却跳过了Unichain端的必要步骤。

这说明当前的跨链桥在”信任最小化”原则的执行上存在严重折扣。理论上,跨链桥应当确保”没有锁闭就没有释放”,但实现层面,这一约束并未被强制的合约逻辑所保障。

三、资金追踪:攻击者的DeFi套利路径

攻击者得手后并未让资产闲置,而是迅速将其导入DeFi协议进行再利用。约107,000枚rsETH被投入Aave V3和Compound作为活跃抵押头寸——这是典型的”以赃养赃”策略:利用被盗资产本身的借贷价值进一步放大攻击收益。剩余资金通过多平台分散转移,试图在追踪路径上制造噪音。

Aave随即进入”事后诸葛亮”模式,发布三步走修复路线图:第一步向跨链桥锁仓合约存入ETH以恢复rsETH储备支持;第二步在Aave和Compound上清算攻击者头寸;第三步解除冻结状态恢复正常市场运营。这套”发现问题—灭火—修复”的标准流程固然专业,却也让人不禁想问:事前审计去哪了?

四、救援机制:3亿美元的”赎罪券”与行业讽刺

DeFi United联盟在事件发生后迅速响应,募集约3亿美元 ETH承诺资金用于覆盖坏账,Circle Ventures买入AAVE代币以示支持。这场救援行动被包装成”行业自救”的典范案例反复歌颂,但冷静来看,这不过是Web3世界里一再上演的”中心化善后”戏码:出了问题,大资本集体注资填补漏洞,舆论高呼”社区团结”,然后一切照旧。

更值得玩味的是,DeFi United本身就是一个由Aave、Compound等”成熟协议”组成的生态系统联盟。这些协议在跨链桥安全性上拥有无可推卸的共担责任,却在攻击发生前未能预防,攻击发生后迅速扮演”白衣骑士”。这不是慷慨,这是用别人的损失为自己买公关

五、行业反思:跨链桥的”信任幻觉”何时终结?

rsETH攻击事件绝非孤例。从Ronin桥到Wormhole,从Poly Network到Nomad,跨链桥安全事件几乎每年都在刷新损失纪录。每一次,行业都会发出一轮”吸取教训”的声明;每一次,新一轮跨链桥项目又在大肆宣传”安全升级”。历史一次次证明,跨链桥的安全水位从来不是靠承诺堆出来的,而是靠真实攻击一点点试出来的

这次事件留给行业的核心拷问是:当我们在设计”信任最小化”的跨链基础设施时,究竟在信任什么?验证机制的双端同步、消息证明的不可伪造性、资产销毁与释放的原子性——这些基本命题在rsETH事件面前显得苍白无力。更可怕的是,受害者不是技术薄弱的个人用户,而是KelpDAO这样的专业协议——连”正规军”都被如此轻易地攻破,普通用户又能指望什么?

FAQ:常见疑问

Q1:攻击者是如何绕过跨链桥验证的?
攻击者通过伪造入站数据包骗过以太坊端验证,同时Unichain端未执行对应的rsETH销毁,导致同一资产在双端被重复计入,从而实现非法释放。

Q2:被盗资金目前状态如何?
大部分被盗rsETH已被投入Aave V3和Compound作为抵押头寸,DeFi United救援计划包括在相关协议上清算攻击者头寸以收回资产。

Q3:DeFi United救援计划能否完全覆盖损失?
DeFi United已募集约3亿美元ETH承诺资金,从规模上看基本覆盖约2.93亿美元的总损失,但完全回收仍需依赖头寸清算的时间窗口。

Q4:此次事件对跨链桥安全设计有何警示?
核心警示在于,跨链消息验证必须确保”锁闭即销毁”的原子性约束,任何异步验证都应引入超时回滚机制和多签/零知识证明等更高级别的安全层,而非依赖单一链端的消息验证。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。