2026年4月18日,由凯尔普运营的rsETH LayerZero V2桥接系统遭遇严重安全入侵,攻击者利用其单一验证节点架构中的关键缺陷,在未完成源链销毁的情况下于以太坊端伪造并执行跨链消息,释放出116,500枚rsETH,造成系统性风险暴露。
该桥接设计采用一对一分布式验证节点模式,即所有跨链指令均由唯一节点签名确认。这一结构虽简化了通信流程,却将整个系统的可信度绑定于单一实体。当该节点遭受远程过程调用(RPC)投毒攻击后,攻击者得以篡改其对源链状态的判断,从而伪造合法消息序列。
在UTC时间17:35,以太坊侧接收序号为308的跨链指令,触发RSETH_OFT适配器释放等值代币。然而,此时Unichain源链最新记录仍停留在序号307,表明对应销毁操作尚未发生。此信息不对称使得以太坊端误认为交易已合规处理,形成可被滥用的逻辑缺口。
在成功获取116,500枚rsETH后,攻击者迅速将其拆分至七个不同地址,并将其中89,567枚配置为以太坊主网及Arbitrum上八处Aave V3头寸的抵押品。
基于这些头寸,攻击者共借出82,650枚WETH与821枚wstETH。所有头寸的健康系数维持在1.01至1.03区间,略高于自动清算阈值,有效避免被系统强制平仓,实现高杠杆套利的同时保持资产流动性。
值得注意的是,此次风险敞口并非源自Aave协议本身缺陷,而是由于其将rsETH列为合格抵押品,间接依赖于外部桥接系统的安全性——而该环节完全超出Aave的控制范围。
Aave协议守护机制在事发数小时内启动紧急干预。至4月18日19:00 UTC,rsETH与wrsETH已在Aave V3全网络冻结,贷款价值比被设定为零,彻底阻断新增借贷行为。
同时,凯尔普Spoke的WETH与rsETH储备池在Aave V4中被全面冻结,相关借贷功能即时停用,防止风险进一步蔓延。
在初步控制阶段,凯尔普于18:00至19:00期间主动冻结43,373枚关联代币,有效遏制资金流转。随后两天内,多个生态部署层陆续施加防护:4月20日,包括以太坊主网、Prime、Arbitrum、Base、Mantle和Linea在内的多条链上WETH均被冻结;4月21日,Arbitrum安全委员会追加冻结30,766枚ETH;至4月23日,全部rsETH储备池暂停运作,既保留清算能力,也为后续资产追偿奠定基础。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.