伪造跨链信息触发大规模资产异常抵押危机

2026年4月18日，一条经篡改的跨链指令在以太坊网络上激活，致使116,500枚rsETH被非授权释放。攻击者迅速将这批无抵押资产注入Aave协议，并作为担保品借出大量WETH与wstETH，形成严重风险敞口。事件发生后，Aave立即启动应急机制，冻结相关市场、下调风险参数，并协同多方展开资金追索与系统修复。

底层桥接架构缺陷暴露验证机制单一隐患

据Aave披露的技术复盘，此次攻击根源来自Kelp团队运营的rsETH LayerZero V2桥接器。该系统采用单点验证模式，仅依赖一个节点对跨链消息进行确认。通过针对其RPC接口实施投毒攻击，攻击者成功误导验证者误判源链状态，从而在未销毁原链资产的情况下于以太坊侧生成虚假资产。

多链联动阻断攻击扩散路径

为遏制风险蔓延，攻击者将获取的89,567枚rsETH分散部署至以太坊主网及Arbitrum上的八个Aave V3仓位，累计借出82,650枚WETH和821枚wstETH，期间贷款健康度维持在1.01至1.03区间，未触发自动清算。

面对威胁，Aave协议守护者即时介入：冻结rsETH与wrsETH储备池，将贷款价值比率设为零，并在多条链上暂停对应市场交易。与此同时，Kelp公司紧急下线相关桥接功能，而Arbitrum安全委员会亦于4月21日执行冻结措施，锁定攻击者关联的30,765枚ETH。

跨机构协作推动资产全面重建支撑

在风险控制阶段，Aave Labs牵头发起“DeFi United”恢复计划，联合Lido、EtherFi基金会、Ethena、Mantle等十余家生态成员共同参与。截至4月25日，已有逾1.6亿美元承诺投入用于资产补偿，后续持续扩容至约3亿美元。

技术层面，通过清算非法仓位、销毁回收的rsETH，并分五批次完成LayerZero适配器的重初始化操作，最终于5月26日实现116,131.72枚rsETH的全额再抵押。目前，WETH与rsETH市场已恢复正常运行，但对跨链桥接入标准、资产上架流程以及安全审计机制的深度审查仍在推进中。