#rsETHAttackUpdate **rsETHAttackUpdate** 指的是在2026年4月18日Kelp DAO的rsETH (再质押ETH) 桥被利用后，持续的讨论和发展。

一名攻击者利用了单验证器 (1对1) LayerZero桥的配置，伪造跨链消息以铸造约116,500个未背书的rsETH (价值约2.92亿–2.93亿美元)。这些代币被用作Aave和其他DeFi协议的抵押品，以借入数亿美元的实际资产 (主要是ETH/WETH)，造成了大量坏账，并引发了高利用率和市场冻结的流动性危机。

Kelp暂停了各链上的rsETH合约以进行调查。DeFi协议 (包括Aave、EtherFi、Mantle) 协调了应对措施，并承诺提供约43,500 ETH (价值1.01亿美元) 以帮助恢复储备。责任归咎于Kelp (指责LayerZero RPC/DDoS问题) 和 LayerZero (指责Kelp的不安全设置)。一些报告将其与朝鲜的拉撒路集团联系起来。

此次事件凸显了DeFi中桥安全风险，并引发了市场的快速反应，包括Aave TVL的下降和用户提款。恢复工作仍在进行中，部分流动性冲击已缓解。标签 #rsETHAttackUpdate 在X和加密平台上跟踪实时更新。