#rsETHAttackUpdate

rsETH 危机如今已超越恐慌，进入真正定义 DeFi 的阶段——复苏、问责与结构性改革。
在 2026 年最大的一次 DeFi 漏洞发生后的第 6 天，直接的攻击已被遏制，但真正的战斗现在围绕着重建信任、修复锚定（peg），以及决定由谁来承担损失展开。4 月 18 日的漏洞暴露了跨链基础设施中最危险的弱点之一：1-of-1（单点）桥验证系统，使单个验证者获得对数亿美元价值的完全控制权。
攻击者通过破坏 KelpDAO 在 Unichain 与 Ethereum 之间的 LayerZero V2 桥的 DVN 验证路径发动攻击。通过 RPC 污染（poisoning）与验证者操控，他们成功凭空铸造了 116,500 个未被抵押的 rsETH 代币。这些伪造资产随后被作为抵押存入 Aave V3，以借出大量真实的 WETH，造成总损失约 292 million USDT——也是今年最大的 DeFi 黑客事件。
应急响应迅速。Aave 在 77 分钟内冻结了所有主要部署中的 rsETH 与 wrsETH 市场。KelpDAO 的多签（multisig）也冻结了核心合约，阻止了价值接近 95 million USDT 的第二次盗窃企图。该举措止住了“失血”，但并未消除损害。
截至 4 月 24 日，恢复仍未完成。被 Arbitrum Security Council 从漏洞相关资金中追回的约 70 million USDT，显著高于此前的估计。然而，大部分被盗资金已通过 THORChain 流转，使得完全追回变得愈发困难。整体恢复率仍低于 50%，关于如何分配已追回资金的治理决策仍在等待中。
最重要的发展是 DeFi United 联盟的崛起——由 Aave 牵头的协同救援行动，旨在恢复 rsETH 的抵押支持，并消除借贷平台中的坏账。这也已经成为 DeFi 有史以来规模最大的行业级恢复行动。
Aave 创始人 Stani Kulechov 亲自承诺投入 5,000 ETH。EtherFi 治理批准从其 DAO 金库中最多拨出 5,000 ETH，并获得了 1,800 名代币持有者的大力社区支持。Lido 承诺投入 2,500 stETH，而 Golem Foundation 与 Golem Factory 又追加了 1,000 ETH。LayerZero、Mantle、Ink Foundation、Tydro 等也已加入讨论，其中 Mantle 提议以结构化流动性贷款来增强 Aave 的地位。
截至目前，已累计承诺超过 13,500 ETH，预计将在一周内给出完整的恢复路线图。
对用户而言，局势完全取决于暴露类型。由真实 EigenLayer 存款支持的以太坊主网 rsETH 从根本上仍然安全，因为底层质押仓位从未被攻破。非 rsETH 的 Aave 用户也不受影响。但在二层（Layer 2）网络上持有包裹 rsETH（wrapped rsETH）的用户面临不确定性，因为桥接储备的支撑已被破坏，最终损失的分配尚未确定。
从这次漏洞中吸取的最大教训非常简单：1-of-1 的桥安全已走向终结。
行业正在转向强制实施 2-of-3 的多 DVN 验证、实时监控桥接储备，并施加严格的 TVL 集中度限制。这次攻击将永久改变 DeFi 保障跨链资产安全的方式。
攻击可能已经结束，但真正的考验才刚刚开始。如果 DeFi United 成功了，这将证明去中心化金融可以通过协同来穿越黑天鹅事件，而不是走向崩溃。若失败，推动监管、强制保险以及更严格的协议监督的压力将变得不可能再被抵挡。
这不再只是关乎 rsETH。
这关乎 DeFi 在一切都失控时，能否保护自身。
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年