🚨 #rsETHAttackUpdate | 最近DeFi安全事件的全面分析

DeFi领域刚刚经历了另一场高影响力的漏洞——这次针对EigenLayer生态系统中的主要流动性重质押代币rsETH。

什么是rsETH？
rsETH是由Kelp DAO发行的流动性重质押代币，允许用户在保持流动性的同时赚取奖励。它由ETH和stETH等LST支持，是重质押叙事中的关键角色。

发生了什么？
一次复杂的漏洞利用针对奖励领取机制中的重入漏洞。

攻击流程：
• 攻击者识别出缺失的安全保护(nonReentrant)
• 在单一交易中执行重复调用
• 提取超出抵押品的多余rsETH
• 兑换成ETH → 导致价格脱钩
• 试图跨链桥接隐藏资金

影响一览
• 约420万美元受影响
• rsETH价格脱钩至约0.92 ETH
• 无直接资金库损失，但流动性提供者遭受无常损失
• 以太坊Gas费因套利混乱激增

团队响应(Kelp DAO)
• 受影响合约在30分钟内暂停
• 紧急审计由(Halborn，CertiK)启动
• 白帽救援：约110万美元已挽回
• 公开宣布10%悬赏(50 ETH)
• 通过官方渠道透明更新

用户应采取的措施？
• 避免高波动性下交易rsETH(
• 撤销智能合约授权
• 仅关注官方公告
• 提防钓鱼诈骗
• 等待可能的代币重新部署/空投

DeFi的关键教训
• 重入保护不可或缺
• 限速可以减少漏洞损害
• 实时监控至关重要
• 需要更快的应急关闭系统

当前状态
• 合约已修补并在审计中
• 恢复计划进行中
• 赔偿讨论持续
• 预计恢复时间：7–10天

最终总结
即使是顶级协议也并非免疫。
安全在DeFi中不是可选项——它关系到生存。

保持警惕。核实一切。不要盲目信任任何事。

#DeFiSecurity #CryptoRisk 🚨