rsETH LayerZero 橋被盜,Aave 等多協議緊急凍結
Kelp DAO 旗下流動性再質押代幣 rsETH 的 LayerZero 跨鏈橋於 4 月 19 日(週六)遭到黑客攻擊,成為 2026 年迄今最大的 DeFi 安全事件。多個主要 DeFi 協議已相繼採取緊急應對措施,凍結或暫停與 LayerZero 相關的功能。
攻擊機制:偽造跨鏈消息繞過橋合約驗證
此次攻擊的核心在於 LayerZero 消息驗證的漏洞。攻擊者通過偽造合法的跨鏈消息,使橋合約誤認為收到了有效請求,從而直接釋放 116,500 枚 rsETH 至攻擊者控制的地址。這一攻擊模式並未直接破壞 Aave 等借貸協議的智能合約——攻擊者只需將竊取資產作為「合法」抵押品存入,即可借出大量 WETH,使相關協議面臨無法追回的壞賬敞口。
各主要協議緊急應對措施一覽
Aave:rsETH 在 V3 和 V4 上仍被凍結;以太坊主網上 rsETH 有完整抵押支持;WETH 儲備在受影響市場(以太坊、Arbitrum、Base、Mantle、Linea)同步凍結;正在積極評估潛在解決方案。
Ethena:延長 LayerZero OFT 橋的暫停時間;確認 USDe 抵押品支持率維持在 100% 以上。
Fluid:推出 aWETH 贖回協議,允許 ETH 借貸者贖回為 wstETH 或 weETH,恢復流動性並降低清算風險,初始容量限制為 10 億美元 ETH。
Morpho:暫停 Arbitrum 上 MORPHO 的 OFT 橋;智能合約安全,風險敞口僅約 100 萬美元(分布在 2 個隔離市場);完全隔離市場設計確保其他 Vault 不受影響。
Curve Finance:暫停 LayerZero 基礎設施,影響 CRV 從 BNB、Sonic、Avalanche 等鏈的橋接及 crvUSD 快速橋接(L2 慢速橋接仍正常)。
Reserve:臨時暫停 eUSD 和 USD3 的鑄造、再平衡及 RSR 解押;贖回功能正常開放;ETH+ 和 bsdETH 不含 rsETH 抵押品,為零風險。
確認未受影響協議:Maple Finance(syrupUSDC、syrupUSDT 不受影響)、Polygon 生態(含 Katana、Vaultbridge)、EtherFi 協議流動性金庫均確認無損失風險。Hyperwave(Hyperliquid 生態)作為預防措施暫停 LayerZero 橋接。
LayerZero 官方聲明與後續計畫
LayerZero 表示,已全面了解 rsETH 漏洞事件,自事件發生以來持續與 KelpDAO 積極修復,並確認其他應用均保持安全。LayerZero 計劃在獲取全部信息後,與 KelpDAO 聯合發布完整的事後分析報告。
常見問題
rsETH LayerZero 橋遭受的攻擊具體如何實施?
攻擊者偽造 LayerZero 跨鏈消息,使橋合約誤認其為合法請求,直接釋放 116,500 枚 rsETH 至攻擊者控制的地址。攻擊並未直接破壞 Aave 等借貸協議本身,而是利用竊取的 rsETH 作為抵押品借出 WETH,在協議貸款帳簿上製造了無抵押壞賬。
rsETH 目前在 Aave 上的狀態如何,何時可能恢復?
rsETH 在 Aave V3 和 V4 上目前仍處於凍結狀態,WETH 儲備在以太坊、Arbitrum、Base、Mantle、Linea 市場中同步凍結。Aave 表示以太坊主網上的 rsETH 有完整抵押支持,但尚未宣布明確的恢復時程,目前正在積極評估潛在解決方案。
哪些協議在此次事件中確認未受影響?
Polygon 生態(含 Agglayer、Katana、Vaultbridge)、EtherFi 協議流動性金庫、Maple Finance 的 syrupUSDT 和 syrupUSDC,以及 Reserve 的 ETH+ 和 bsdETH 均確認不含 rsETH 敞口。Morpho 的其他所有 Vault 因隔離市場設計亦確認不受影響,僅 2 個隔離市場有約 100 萬美元有限敞口。
相關文章