#rsETH攻击事件后续进展 Kelp DAO's rsETH cross-chain bridge theft incident‌ adalah kejadian keamanan DeFi terbesar sejak 2026, menyebabkan kerugian aset sekitar‌ 292 juta dolar AS.

Serangan terjadi sekitar‌ pukul 17:35 UTC pada 18 April 2026‌, hacker memanfaatkan celah konfigurasi jembatan lintas rantai berbasis LayerZero dari Kelp DAO (menggunakan pengaturan node verifikasi desentralisasi 1/1), dengan memalsukan pesan lintas rantai, dan secara sewenang-wenang mencetak sekitar‌ 116.500 token rsETH tanpa dukungan aset nyata di jaringan utama Ethereum.

Aset “udara” ini dengan cepat disimpan ke dalam protokol pinjaman utama seperti Aave, Compound, Euler sebagai jaminan, dan meminjam sekitar‌ 236 juta dolar AS WETH/ETH yang nyata, di mana Aave menghadapi risiko kerugian potensial sebesar‌ 177 juta hingga 196 juta dolar AS.

Kelp DAO secara darurat menghentikan kontrak rsETH di jaringan utama dan beberapa Layer2 sekitar‌ 46 menit setelah kejadian, untuk mencegah upaya serangan lanjutan. Tetapi kepanikan pasar dengan cepat menyebar, TVL Aave dalam 24 jam turun dari 26,4 miliar dolar menjadi 18 miliar dolar, penurunan sebesar 32%, dan harga token AAVE juga turun sekitar‌ 18%.

Kejadian ini mengungkapkan risiko sistemik dalam ekosistem DeFi “jembatan lintas rantai + derivatif staking ulang”: celah keamanan di satu bagian dapat menyebar melalui komposabilitas ke beberapa protokol, membentuk dampak berantai. Meskipun LayerZero menyarankan penggunaan konfigurasi DVN minimal 2-of-3, Kelp DAO tetap memilih mode verifikasi tunggal 1-of-1 yang sangat berisiko, yang dikritik sebagai “menggunakan satu kunci gembok untuk melindungi brankas bank”.

Saat ini, Kelp DAO dan LayerZero sedang berselisih mengenai tanggung jawab, sementara hacker masih memegang ETH senilai sekitar‌ 175 juta dolar AS di jaringan Ethereum. $ETH ‌$BTC #Gate广场四月发帖挑战