rsETH 攻擊事件始於4月18日星期六晚上，一周內由一次橋接漏洞擴大成為DeFi史上最大流動性危機之一。 116,500個 rsETH，價值約$292 百萬，通過KelpDAO的LayerZero基礎的rsETH橋接上的假消息被鑄造。攻擊者隨後將這些“無擔保”代幣直接存入Aave，實際借入了真實資產。以下是本週事件的摘要：

攻擊是如何運作的？

利用LayerZero的單一驗證者(1-of-1)配置，KelpDAO橋驗證了攻擊者的假lzReceive消息。這使得rsETH可以在不鎖定任何ETH的情況下被鑄造。

這些rsETH在幾分鐘內被存入Aave V3作為抵押品。該協議本身接受了這一請求，攻擊者隨後提取了約$190 百萬的WETH、wstETH和穩定幣。Aave後來表示，“系統按設計運作，問題在於抵押品是欺詐的。”

相同的代幣也被用於Arbitrum和Base上的Aave市場。根據初步估計，總赤字在$123 百萬到$230 百萬之間。

Aave的擠兌

消息傳出後，用戶驚慌失措。Aave的總供應量，星期六晚上為458億美元，星期三早上降至308億美元。約$15 億的資金外流是該協議史上最快的提款。

最關鍵的時刻是USDT和USDC池達到100%使用率。約$5 億的穩定幣變得無法使用，因為借款人未能償還。當用戶在X上抱怨“我的錢被鎖住”時，AAVE代幣在三天內損失了17.7%的價值。

Aave管理層在以太坊、Arbitrum和Optimism上凍結了rsETH市場。停止了新的抵押存款和借款。

凍結與追蹤

星期一，Arbitrum安全委員會凍結了30,766 ETH，約$71 百萬，存放在攻擊者的錢包中，並將其轉移到一個未受管理的金庫中。這引發了去中心化的辯論，但至少部分資金得以追回。

剩餘資金正被迅速洗錢。鏈上偵探已確定攻擊者將34,500 ETH，約$175 百萬，通過THORChain轉換成比特幣。較小的數額則通過Umbra隱私協議轉移。LayerZero將此次攻擊歸咎於與朝鮮有關的Lazarus集團的“TraderTraitor”組織。

DeFi聯合：行業的反制措施

週中發生了一些異常情況。Aave、Spark、Morpho、Curve和Mantle組成了一個名為“DeFi United”的恢復池。目標是重建rsETH的抵押品。

最初，43,500 ETH，約$101 百萬，被存入共同池。
Mantle向Aave開設了30,000 ETH的信貸額度，並表示“如有需要，我們將從金庫中貢獻。”
截至目前，已償還超過$204 百萬的資產，流動性開始恢復正常。

KelpDAO團隊已暫停所有rsETH合約，並正在用LayerZero重寫橋接。LayerZero宣布已取消所有單一驗證者配置，並停止消息簽名。

那麼，現在rsETH的情況如何？

該代幣仍未實現一對一的ETH背書。在市場上的交易折扣為6-8%。Aave尚未決定是否將損失社會化。三個方案擺在桌面上：

Aave的金庫承擔
將損失轉嫁給rsETH持有者
逐步回購，利用DeFi United池

用戶最關心的是鎖定的穩定幣。Aave表示，隨著借款人償還加快，USDT/USDC的提取將重新開放。

這次教訓是什麼？

這起$292 百萬的攻擊展示了單一配置錯誤就能抹去$14 億的DeFi TVL。“基礎設施”項目如LayerZero現在不僅對代碼負責，也對運營安全負責。

根據#rsETHAttackUpdate 標籤分享的最新數據顯示，危機的最嚴重階段已過，但傷口尚未癒合。Arbitrum的凍結挽回了$71 百萬，DeFi United籌集了$100 百萬，但仍有$120 百萬的赤字。

對於行業來說，這是自2022年Terra崩潰以來最大的“信任考驗”。如果Aave吸收了損失，DeFi的“代碼即法律”說法將讓位於“社群保險”的說法。如果不行，則會在rsETH持有者與Aave存款人之間展開漫長的法律程序。

這場始於一周前的攻擊，現在已不僅是KelpDAO的問題，而是整個再抵押生態系統的問題。