rsETH跨链桥漏洞引发连锁危机：攻击者借抵押套现逾82万枚WETH

2026年4月18日，凯尔普rsETH LayerZero V2桥接系统因核心验证机制缺陷遭遇恶意入侵，攻击者利用单点故障伪造跨链消息，在以太坊上无中生有释放出116,500枚rsETH，而源链Unichain未执行对应销毁操作，形成严重资产失衡。

桥接架构存在致命依赖：单一节点掌控跨链信任

该桥接采用一对一分布式验证节点设计，所有跨链消息均由唯一节点签名确认。当此节点遭受远程过程调用（RPC）投毒攻击后，其对源链状态的判断被完全篡改，导致以太坊端错误接收序号为308的消息，而实际源链仅完成至第307条出站指令。

尽管攻击行为绕过Aave智能合约本身，但其风险传导路径直接依赖于外部桥接基础设施的可信性。该环节不在Aave协议控制范围内，却成为整个质押生态的安全薄弱点。

攻击者借力多头寸套利：快速部署高杠杆借贷策略

在代币释放后数分钟内，攻击者将89,567枚被盗rsETH分置于以太坊主网与Arbitrum上的八处Aave V3头寸中，作为抵押品借出总计82,650枚WETH与821枚wstETH。

所有头寸维持健康系数在1.01至1.03之间，略高于清算阈值，有效规避了自动清算机制，实现短期资金套取而不触发强制平仓。

多层级应急响应机制迅速启动：冻结、阻断与追偿并行

Aave协议守护系统于当日19:00前全面冻结rsETH与wrsETH在V3各市场的借贷功能，贷款价值比设为零，并在V4中暂停凯尔普Spoke的WETH与rsETH储备池运营，切断新交易通道。

从18:00起，凯尔普主动冻结43,373枚相关代币，防止进一步扩散；随后两日内，以太坊主网、Arbitrum、Base、Mantle及Linea等多链环境相继实施资产冻结措施。4月21日，Arbitrum安全委员会冻结关联地址中30,766枚ETH，强化追踪能力。

至4月23日，所有rsETH储备池已全面暂停，既保留清算权限，也为后续资产追回提供制度基础。此次协调行动由DeFi United牵头，联合Lido、Ethena、Mantle等机构承诺超过三亿美元支持，最终通过五批补充操作，共计注入116,131枚rsETH，实现储备全额覆盖，系统恢复正常运行。