# rsETHAttackUpdate:
397
GateUser-b2a3dfa6
#rsETHAttackUpdate: 完整的漏洞分析、恢復過程與經驗教訓
去中心化金融 (DeFi) 社群於2026年4月22日震驚,當時一場高級攻擊針對 rsETH 流動再抵押代幣合約。rsETH 由 Kelp DAO 發行,作為 EigenLayer 再抵押位置的收據代幣,其核心存款與提取邏輯被利用,導致估計約 840 萬美元的臨時資產被抽走。本文提供事件的詳細逐步更新——從最初的攻擊向量到目前的事後分析。
1. 什麼是 rsETH 以及為何成為攻擊目標?
rsETH 是一種流動再抵押代幣,代表用戶在多個活躍驗證服務 (AVS) 透過 EigenLayer 的抵押。與簡單的 Lido stETH 不同,rsETH 涉及跨池的複雜交換、鑄幣與銷毀邏輯。攻擊者常針對此類合約,因為其跨合約調用與價格預言機依賴性,形成攻擊面。
本週被利用的漏洞並非 EigenLayer 核心協議,而是在 Kelp DAO 用於接受 ETH 和 LSTs (像 stETH) 一樣,換取 rsETH 的自訂“存款包裝器”。此包裝器,KelpDepositAdapterV2,具有一個未加保護的 receive() 函數,允許任意代幣授權被重定向。
2. 攻擊時間線——事件經過
階段一——偵察 (4月18-21日)
攻擊者,資金來自 Tornado Cash (0.5 ETH 種子資金),開始測試適配器合約
查看原文去中心化金融 (DeFi) 社群於2026年4月22日震驚,當時一場高級攻擊針對 rsETH 流動再抵押代幣合約。rsETH 由 Kelp DAO 發行,作為 EigenLayer 再抵押位置的收據代幣,其核心存款與提取邏輯被利用,導致估計約 840 萬美元的臨時資產被抽走。本文提供事件的詳細逐步更新——從最初的攻擊向量到目前的事後分析。
1. 什麼是 rsETH 以及為何成為攻擊目標?
rsETH 是一種流動再抵押代幣,代表用戶在多個活躍驗證服務 (AVS) 透過 EigenLayer 的抵押。與簡單的 Lido stETH 不同,rsETH 涉及跨池的複雜交換、鑄幣與銷毀邏輯。攻擊者常針對此類合約,因為其跨合約調用與價格預言機依賴性,形成攻擊面。
本週被利用的漏洞並非 EigenLayer 核心協議,而是在 Kelp DAO 用於接受 ETH 和 LSTs (像 stETH) 一樣,換取 rsETH 的自訂“存款包裝器”。此包裝器,KelpDepositAdapterV2,具有一個未加保護的 receive() 函數,允許任意代幣授權被重定向。
2. 攻擊時間線——事件經過
階段一——偵察 (4月18-21日)
攻擊者,資金來自 Tornado Cash (0.5 ETH 種子資金),開始測試適配器合約
- 打賞
- 按讚
- 留言
- 轉發
- 分享
#rsETHAttackUpdate: 完整的漏洞分析、恢復過程與經驗教訓
去中心化金融 (DeFi) 社群於2026年4月22日受到震撼,一次高級攻擊針對 rsETH 流動性再抵押代幣合約。rsETH 由 Kelp DAO 發行,作為 EigenLayer 再抵押位置的收據代幣,其核心存款與提取邏輯被利用,導致估計約 840 萬美元的臨時資產被抽走。本文提供事件的詳細逐步更新——從初始攻擊向量到目前的事後分析。
1. 什麼是 rsETH 以及為何成為攻擊目標?
rsETH 是一種流動性再抵押代幣,代表用戶在多個活躍驗證服務 (AVS) 透過 EigenLayer 的抵押。與簡單的 Lido stETH 不同,rsETH 涉及跨多個池的複雜交換、鑄幣與銷毀邏輯。攻擊者常針對此類合約,因為其跨合約調用與價格預言機依賴性,形成攻擊面。
本週被利用的漏洞並非 EigenLayer 核心協議的缺陷,而是在 Kelp DAO 用於接受 ETH 和 LSTs (像 stETH) 以換取 rsETH 的自訂“存款包裝器”。此包裝器 KelpDepositAdapterV2,具有一個未加防護的 receive() 函數,允許任意代幣授權被重定向。
2. 攻擊時間線——事件經過
階段一——偵察 (4月18-21日)
攻擊者,資金來自 Tornado Cash (0.5 ETH 種子資金),開始測試適
查看原文去中心化金融 (DeFi) 社群於2026年4月22日受到震撼,一次高級攻擊針對 rsETH 流動性再抵押代幣合約。rsETH 由 Kelp DAO 發行,作為 EigenLayer 再抵押位置的收據代幣,其核心存款與提取邏輯被利用,導致估計約 840 萬美元的臨時資產被抽走。本文提供事件的詳細逐步更新——從初始攻擊向量到目前的事後分析。
1. 什麼是 rsETH 以及為何成為攻擊目標?
rsETH 是一種流動性再抵押代幣,代表用戶在多個活躍驗證服務 (AVS) 透過 EigenLayer 的抵押。與簡單的 Lido stETH 不同,rsETH 涉及跨多個池的複雜交換、鑄幣與銷毀邏輯。攻擊者常針對此類合約,因為其跨合約調用與價格預言機依賴性,形成攻擊面。
本週被利用的漏洞並非 EigenLayer 核心協議的缺陷,而是在 Kelp DAO 用於接受 ETH 和 LSTs (像 stETH) 以換取 rsETH 的自訂“存款包裝器”。此包裝器 KelpDepositAdapterV2,具有一個未加防護的 receive() 函數,允許任意代幣授權被重定向。
2. 攻擊時間線——事件經過
階段一——偵察 (4月18-21日)
攻擊者,資金來自 Tornado Cash (0.5 ETH 種子資金),開始測試適
- 打賞
- 按讚
- 留言
- 轉發
- 分享
加載更多
加入 4000萬 人匯聚的頭部社群
⚡️ 與 4000萬 人一起參與加密貨幣熱潮討論
💬 與喜愛的頭部創作者互動
👍 查看感興趣的內容
熱門話題
15.31萬 熱度
21.83萬 熱度
6.63萬 熱度
17.26萬 熱度
3.55萬 熱度
55.34萬 熱度
7.27萬 熱度
74.86萬 熱度
35.36萬 熱度
91.73萬 熱度
最新消息
查看更多置頂
🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS810,000 USDT 悬賞,尋找跟單金牌星探!🕵️
挖掘頂級帶單員,贏取高額跟單體驗金!
立即參與:https://www.gate.com/campaigns/4624
🎁 三大活動,獎金疊滿:
1️⃣ 慧眼識英:發帖推薦帶單員,分享跟單體驗,抽 100 位送 30 USDT!
2️⃣ 強力應援:曬出你的跟單截圖,為大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交達人:同步至 X/Twitter,憑流量贏取 100 USDT!
📍 標籤: #跟单金牌星探 #GateCopyTrading
⏰ 限時: 4/22 16:00 - 5/10 16:00 (UTC+8)
詳情:https://www.gate.com/announcements/article/50848十三載風雨同行,您是 Gate 最珍貴的見證者。分享您的故事,瓜分重磅週年豪禮!
參與方式
1️⃣ 帶 #Gate13周年 和相應主題標籤,在 13 周年留言板或廣場發帖
2️⃣ 分享您與 Gate 的故事、送上祝福,或暢想未來 13 年
13 周年定制禮盒、紅牛模型、大額倉位體驗券等您來拿!
13周年慶留言板 👉️ https://www.gate.com/activities/13th-anniversary
Gate 廣場 👉️ https://www.gate.com/post
13 年成長,感謝有您。您的故事,我們期待聆聽!
詳情:https://www.gate.com/announcements/article/50694✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889