伪造跨链信息引发行情危机，巨额资产遭非法质押

一场精心策划的跨链信息伪造攻击造成116,500枚rsETH被非法释放，攻击者迅速将其作为抵押品在Aave平台借出WETH与wstETH。面对风险扩散，Aave立即冻结受影响市场、调整风控参数，并联动多方展开资金追回行动。截至2026年5月26日，已有约116,131.72枚rsETH完成再抵押，恢复全额支撑，总恢复承诺金额达3亿美元。

第三方桥接系统成攻击突破口

据Aave披露的事故分析，2026年4月18日，Kelp的rsETH LayerZero V2桥接器接收了一条伪造的跨链指令，致使以太坊网络无对应销毁记录地释放了116,500枚rsETH。该漏洞并非源自Aave借贷协议本身，而是由外部桥接基础设施缺陷所致。其采用单验证者机制，仅需一个节点即可通过验证，攻击者利用RPC投毒手段篡改验证逻辑，使适配器误判源链状态，从而释放无抵押支持的资产。

多链联动启动应急响应机制

攻击者将获取的资产分拆至多个地址，其中89,567枚rsETH被注入以太坊主网及Arbitrum上的八个Aave V3仓位，合计借出82,650枚WETH与821枚wstETH，期间健康因子稳定在1.01至1.03区间，未触发自动清算。

风险暴露后，Aave协议守护者与风险管理员迅速介入：冻结rsETH与wrsETH储备，将贷款价值比率设为零，并在多条链上实施WETH市场冻结。同时，Kelp暂停相关桥接功能，Arbitrum安全委员会于4月21日对攻击者关联地址执行30,765枚ETH的冻结操作。

跨机构协作推动资产全面归还

为应对危机，Aave Labs主导发起“DeFi United”恢复计划，联合Lido、EtherFi基金会、Ethena、Mantle等十余家生态机构共同参与。截至4月25日，恢复承诺总额突破1.6亿美元，后续逐步提升至约3亿美元。

技术层面，通过清算攻击者仓位、销毁追回资产，并分五批次完成LayerZero适配器的重新填充。至5月26日，116,131.72枚rsETH已完成再抵押，实现完全支撑恢复。目前WETH与rsETH市场运行正常，但针对跨链桥接入标准、资产上架流程及安全审计机制的深度审查仍在持续推进中。