Мост rsETH LayerZero был взломан, несколько протоколов, включая Aave, срочно заморозили средства

Kelp DAO 的流動性再質押代幣 rsETH 的 LayerZero 跨鏈橋於 4 月 19 日（週六）遭到黑客攻擊，成為 2026 年迄今最大的 DeFi 安全事件。多個主要 DeFi 協議已相繼採取緊急應對措施，凍結或暫停與 LayerZero 相關的功能。

Механизм атаки: подделка кроссчейн-сообщений в обход проверки контрактов моста

Ключевой момент этой атаки — уязвимость в механизме верификации сообщений LayerZero. Злоумышленники подделали «законные» кроссчейн-сообщения так, что контракт моста ошибочно решил, что получил действительный запрос, и тем самым напрямую выпустил 116,500 rsETH на адреса, контролируемые атакующим. Этот сценарий атаки не разрушил напрямую смарт-контракты кредитных протоколов вроде Aave — атакующему достаточно внести украденные активы в качестве «законного» обеспечения, после чего он может заимствовать большое количество WETH, создавая для соответствующих протоколов риск без возможности вернуть долги (безнадёжные задолженности).

Обзор экстренных мер для всех ключевых протоколов

Aave：rsETH по-прежнему заморожен на V3 и V4; rsETH в основной сети Ethereum имеет полную поддержку обеспечения; резервы WETH одновременно замораживаются на затронутых рынках (Ethereum, Arbitrum, Base, Mantle, Linea); идет активная оценка потенциальных решений.

Ethena：продлен период приостановки моста LayerZero OFT; подтверждено, что поддержка обеспечения USDe сохраняется на уровне 100% и выше.

Fluid：запущен протокол выкупа aWETH, позволяющий кредиторам ETH выкупать под залог wstETH или weETH, восстанавливая ликвидность и снижая риск ликвидаций; первоначальное ограничение по емкости — 1 млрд долларов ETH.

Morpho：приостановлен мост OFT для MORPHO на Arbitrum; смарт-контракт безопасен, риск-экспозиция составляет лишь около 1 млн долларов (распределено по 2 изолированным рынкам); полностью изолированная конструкция рынка гарантирует, что другие Vault не пострадают.

Curve Finance：приостановлена инфраструктура LayerZero, что затронуло бриджирование CRV между BNB, Sonic, Avalanche и другими сетями, а также быстрое бриджирование crvUSD (медленный бридж L2 продолжает работать нормально).

Reserve：временно приостановлены чеканка eUSD и USD3, ребалансировка и анстейкинг RSR; функция выкупа работает нормально и доступна; ETH+ и bsdETH не содержат обеспечения rsETH, то есть риск равен нулю.

Подтверждено, что не затронуты: Maple Finance (syrupUSDC, syrupUSDT не затронуты), экосистема Polygon (включая Katana, Vaultbridge), EtherFi-протоколы — ликвидностные хранилища также подтверждают отсутствие риска потерь. Hyperwave (экосистема Hyperliquid) в качестве меры предосторожности приостановила бриджирование через LayerZero.

Официальное заявление LayerZero и дальнейшие планы

LayerZero заявляет, что полностью ознакомилась с инцидентом с уязвимостью rsETH: с момента его возникновения ведется постоянная совместная работа с KelpDAO по устранению, и подтверждено, что другие приложения остаются в безопасности. LayerZero планирует после получения всей информации совместно с KelpDAO опубликовать полный отчет с постмортем-анализом.

Часто задаваемые вопросы

Как именно была реализована атака на мост rsETH LayerZero?

Злоумышленники подделали кроссчейн-сообщения LayerZero, заставив контракт моста ошибочно принять их за легитимные запросы, после чего напрямую выпустили 116,500 rsETH на адрес, контролируемый атакующим. Атака напрямую не разрушила сами кредитные протоколы вроде Aave, а использовала украденные rsETH как обеспечение, чтобы заимствовать WETH и тем самым сформировать необеспеченную безнадежную задолженность в кредитной книге протокола.

Каково текущее состояние rsETH в Aave и когда возможны восстановления?

rsETH в настоящее время все еще находится в замороженном состоянии на Aave V3 и V4, а резервы WETH одновременно замораживаются на рынках Ethereum, Arbitrum, Base, Mantle, Linea. Aave заявляет, что rsETH в основной сети Ethereum имеет полную поддержку обеспечением, но пока не объявлялось четкого графика восстановления; в настоящее время проводится активная оценка потенциальных решений.

Какие протоколы в этом инциденте подтверждены как не затронутые?

Экосистема Polygon (включая Agglayer, Katana, Vaultbridge), ликвидностное хранилище протокола EtherFi, syrupUSDT и syrupUSDC Maple Finance, а также ETH+ и bsdETH Reserve — все подтверждено как не содержащее экспозиции rsETH. Все прочие Vault у Morpho также подтверждены как не затронутые благодаря дизайну изолированных рынков: затронута только экспозиция на двух изолированных рынках, в общей сложности около 1 млн долларов.