# rsETH 加密货币盗窃案损失2.93亿美元:桥接黑客攻击如何引发DeFi连锁崩盘
2026年4月,一场针对基于LayerZero构建的跨链桥的黑客攻击导致116,500枚rsETH代币被盗,价值近2.93亿美元。这一事件并未止步于单一协议的损失:由于rsETH深度融入去中心化金融生态,其影响迅速波及至少其他九个平台,包括Aave。这一事件成为当年最大规模的加密货币盗窃案,并凸显了互联DeFi协议的脆弱性。
漏洞剖析:为什么rsETH成为断裂点
rsETH是Kelp DAO发行的再质押代币,代表“再质押”的ETH。用户可以存入stETH或cbETH等资产,获得rsETH,该代币保留质押奖励,同时具备流动性,可用于其他DeFi应用。正因这一特性,rsETH获得广泛采用:它被用于流动性池、作为贷款抵押品,以及收益策略。
然而,这种多功能性也使rsETH成为系统性风险。攻击目标并非Kelp DAO本身,而是使用LayerZero基础设施在区块链间转移资产的跨链桥。攻击者利用跨链消息验证机制的漏洞,生成虚假交易,并无对应储备的情况下提取代币。
连锁效应:单一协议拖累整个生态
盗窃发生后,rsETH价格在数小时内下跌20%。但主要问题并非波动性——而是该资产已融入数十个协议。例如:
- Aave立即冻结所有与rsETH相关的市场,防止新存款和以此资产为基础的贷款。
- DEX上的流动性池因大规模撤资开始出现失衡。
- 多个自动化收益策略被项目团队手动暂停。
据Cyvers报道,至少九个协议面临部分或完全资不抵债的风险。正如该公司技术总监Meir Dolev所言,“该协议距离再损失1亿美元仅差三分钟”,但及时将攻击者地址列入黑名单,避免了进一步损失。
攻击技术细节:防护在哪里失效?
虽然完整的根本原因分析(RCA)报告尚未发布,但专家指出可能的入侵向量:
- 基于LayerZero的桥配置中源消息验证不足。
- 关键资产转移操作缺少时间延迟或多签机制。
- 不同网络间智能合约过于信任模型,缺少额外验证层。
LayerZero自称是跨链交互的“超轻量级”解决方案,但此次检查不足导致灾难性后果。这引发了一个重要问题:现代跨链基础设施在大规模应用下究竟有多安全?
主要启示
- DeFi中系统性风险随可组合性增长:协议越多使用同一资产,连锁崩盘风险越高。
- 跨链桥仍是基础设施中最脆弱环节:历史上超过60%的重大DeFi盗窃案均与桥相关。
- 团队快速响应可防止额外损失:本次事件中,黑名单地址挽救了1亿美元。
- 再质押代币需特殊安全策略,尤其作为抵押品时。
- 与外部系统集成(如LayerZero)需独立审计,即使主协议已通过审查。
DeFi的未来:从灾难中汲取教训
事件发生后,Kelp DAO暂停了Ethereum Mainnet和L2网络上的rsETH合约。团队正与LayerZero、Unichain、审计机构及网络安全专家合作,进行全面调查。
这一案例强调,需要从“信任但验证”范式转向“不信任、持续验证”。开发者尤其应考虑:
- 为桥接大额转账引入时间延迟机制。
- 使用二级预言机在转账前验证资产状态。
- 创建自动化触发器,在异常活动时暂停集成。
DeFi仍在演进,但若无更强的工程纪律和协议间协调,此类事件将反复上演——损失将更大。
— Editorial Team
暂无评论。