#rsETHAttackUpdate

DeFi 刚刚迎来了 2026 年最大的一次警钟——让我们像朋友一样聊聊这件事

4 月 18 日，KelpDAO 的 rsETH 桥被利用，损失 2.92 亿美元。
这并不是因为代码有问题——而是因为这座桥信任了 1 个单一验证者 😬

下面用大白话说清楚 👇

攻击者伪造了跨链消息

系统以为 rsETH 在某条链上被锁定，于是在另一条链上铸造了新的副本

没有真正的支撑 → $292M 被掏空，约 18% 的 rsETH 供应消失

💡 可怕的地方？合约按设计运行。只是这个设计存在单点故障。

接下来发生了什么？

攻击者没有直接砸盘——他们把被盗的 rsETH 用作抵押，投进借贷协议 (（Aave 等）)

借入真实 ETH → 留下坏账

借贷市场冻结，连锁反应迅速蔓延

给我们所有人的友好教训
✅ DeFi 的风险不只是价格波动——更是基础设施风险 (（桥、预言机、验证者）)
✅ 如果某个协议使用“1-of-1”的桥验证者，那就是一个危险信号 🚩
✅ 组合性很美好，但也意味着一个洞就可能让附近的船沉下去

为什么我要分享这个
我们不会躲开黑客事件——我们会从中学习。
这是我参加 Gate.io WCTC S8 广场活动的 #WCTC交易王PK 入场内容。
我在这里交易、成长，也帮助其他人保持安全。

👉 加入讨论并赢取奖品：
https://www.gate.com/competition/wctc-s8