4月18日,以太坊流动性再质押协议遭受严重网络攻击,导致约2.93亿美元资产被非法转移。攻击者从rsETH适配器中提取116,500枚以太币,并通过跨链桥实现快速隐匿转移。此次事件在去中心化金融领域掀起连锁动荡,多个借贷平台出现超过86亿美元的资金撤离,相关代币价格在短时间内下跌逾15%。
安全团队实时追踪显示,约2.937亿美元从协议的RSETH适配器中被窃取。在警报触发时,已有约2.5亿美元完成兑换并分布于两条主链——其中1.78亿在以太坊主网,7200万位于Arbitrum网络。链上数据揭示,攻击者所用地址资金来源为混币服务,其交易路径经过多个专为掩盖行踪而设计的中间钱包,呈现出高度组织化的操作特征。
项目方通过官方社交媒体渠道确认事件,宣布已在以太坊主网及多个二层网络暂停rsETH合约运行。声明指出,当前正与跨链协议、审计机构及顶尖安全专家协同开展根本原因分析,并承诺在掌握更多证据后第一时间对外通报进展。
跨链协议后续发布技术报告,披露攻击手段的技术复杂度与破坏力堪比损失金额本身。
据分析,攻击者首先获取了去中心化验证网络所依赖的RPC服务器清单,随后成功入侵其中两台关键节点,伪造跨链消息并注入验证系统。为确保欺诈指令优先执行,攻击者同步对正常基础设施发起分布式拒绝服务攻击,使合法节点在关键时期无法响应。
该协议采用单路径通信架构且无冗余校验机制,导致伪造请求未经质疑即被接受,跨链桥据此释放本不应存在的代币。此次攻击融合社会工程、底层设施入侵与精准执行能力,具备国家级黑客组织的典型行为模式。
跨链协议已证实业内普遍猜测:此次攻击由朝鲜背景黑客组织实施,此前曾参与多起重大数字资产盗窃案。2026年4月因此成为去中心化金融历史上安全损失最严重的月份。
攻击影响迅速扩散至全球最大的去中心化借贷平台。
由于rsETH曾广泛作为该平台两个版本的核心抵押品,事件曝光后,协议立即全面冻结所有rsETH相关交易——暂停新存款并禁止以该资产为担保的新贷款。尽管协议强调自身合约未被利用:“本次问题仅限于rsETH资产本身。”但市场反应远超预期。
数据显示,两日内该平台锁仓价值从263亿美元骤降至177亿美元,净蒸发86亿美元。其治理代币跌幅突破15%,市值由18亿美元缩水至13亿美元。
链上分析确认,此次事件造成约1.95亿美元不可挽回的坏账,无论后续如何处置均无法追回。专家警告,部分协议仍持有数亿美元存在争议的抵押头寸,这一结构性隐患将在危机过后持续影响生态系统稳定。
平台后续更新表示,以太坊主网上的rsETH仍拥有全额支撑,但出于审慎原则,所有市场仍维持冻结状态,受影响链上封装ETH储备亦被锁定。“我们正在积极验证信息并评估应对方案,若产生坏账,将探索补偿机制。”
作为构建于以太坊之上的流动性再质押协议,其核心目标是提升质押收益效率。用户存入流动性质押代币后可获得rsETH,该资产兼具以太坊原生质押与再质押双重收益。这种复合收益特性使其成为资深用户的首选资产,也正因广泛用于借贷平台抵押,成为系统性风险的关键传导节点。
一旦rsETH的可信性受损,所有接受其作为抵押物的协议将瞬间面临资产价值不确定的困境,从而触发连锁性信用危机。
2026年4月连续发生两起历史级安全事件:4月1日某衍生品协议损失2.8亿美元,4月18日再质押协议再遭2.93亿美元袭击。两起攻击均溯源至同一具有相似技术路径与基础设施特征的朝鲜背景组织。
攻击手法高度统一:精心伪造身份标识,绕过智能合约漏洞,直接攻击底层基础设施,在干预前完成跨链资产转移。此次事件造成的1.95亿美元永久性坏账将长期铭刻于去中心化金融资产负债表中,警示整个行业:其现有安全假设正面临空前挑战。
链上调查专家指出,行业必须重新审视整体安全架构——不仅聚焦协议代码,更需覆盖跨链桥、预言机、RPC基础设施与验证网络配置等全栈环节。目前涉事协议尚未公布资产恢复计划,调查仍在持续推进中。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.