#rsETHAttackUpdate

最近的rsETH漏洞事件已成为2026年DeFi最具标志性的事件之一，暴露了跨链基础设施的深度互联性和脆弱性。最初似乎只是一个协议问题，但很快升级为系统范围的风险事件，影响了多个平台和流动性层。

此次攻击针对KelpDAO的流动再质押代币，通过其LayerZero桥接配置中的漏洞。一个有缺陷的验证设置允许攻击者操纵跨链消息验证，最终实现未授权转账并耗尽了大量的rsETH供应。这不是一次典型的智能合约漏洞，而是基础设施层面的失败，使其危险性大大增加。

加剧局势的是被盗资产的后续使用。它们没有闲置，而是被部署到借贷协议作为抵押品，允许攻击者借入大量流动性。由于这些抵押品没有真实支持，导致结构性失衡，形成无法正确清算的仓位。这引发了多个DeFi平台的坏账问题。

后果迅速在生态系统中蔓延，尤其是在风险集中在Layer 2网络中。借贷市场面临流动性压力，假设有效抵押品的风险模型开始崩溃。这表明即使单个协议正常运行，其之间的连接也可能成为系统性失败的渠道。

作为应对，DeFi平台迅速采取行动控制损失。启动了紧急暂停、治理干预和协调恢复措施。部分资产回收和社区支持措施帮助稳定了局势，但根本性的问题仍未解决。

此次事件从根本上改变了人们对DeFi风险的认知。安全不再仅限于审计智能合约，还包括跨链桥接、验证网络以及支撑互操作性的基础设施堆栈的完整性。

rsETH漏洞事件清楚地提醒我们，DeFi最大优势——可组合性，也可能在基础设施假设失败时成为最大弱点。