# rsETHExploit

#rsETHAttackUpdate : 去中心化金融（DeFi）最大跨鏈攻擊的技術分析
在2026年4月18日，KelpDAO的rsETH協議通過其LayerZero橋遭受了$292 百萬美元的漏洞利用，標誌著DeFi最重大的安全失誤之一。本簡報分析了攻擊向量、連鎖反應以及暴露的結構性漏洞。
攻擊概述
攻擊者在破壞KelpDAO的跨鏈基礎設施後，鑄造了116,500個未背書的rsETH代幣(佔總供應的18%)。該漏洞針對一個關鍵的架構弱點：KelpDAO的橋以1對1的DVN (去中心化驗證者網絡)配置運行，使LayerZero實驗室成為跨鏈消息的唯一驗證實體。
技術執行
攻擊採用了多階段的複雜策略：
1. 基礎設施滲透：攻擊者獲取LayerZero DVN使用的RPC節點存取權，將合法的op-geth二進制文件替換為惡意版本，僅向DVN的IP地址提供偽造數據。
2. 流量操控：通過對清潔節點的DDoS攻擊，攻擊者迫使驗證流量完全切換到被破壞的基礎設施，確保所有驗證流量都經過被污染的端點。
3. 消息偽造：一條偽造的跨鏈消息聲稱來自KelpDAO的Unichain部署，並在被操控的鏈上狀態下驗證通過，通過了2對3多簽共識。
4. 代幣提取：橋在單筆交易中向攻擊者控制的地址釋放了116,500個rsETH，創造了沒有底層抵押品的未背書代幣。
歸屬分析指向朝鮮的Lazarus集團(Tr