#rsETHAttackUpdate **#rsETHAttackUpdate: DeFi 联合行动集结以从 $292M Kelp DAO 桥梁漏洞中恢复

[城市，日期] –** 该标签已成为2026年4月18日Kelp DAO的rsETH桥梁被攻破后实时动态的中心枢纽。起初是一场单一向量的攻击——损失约116,500个rsETH (价值约$292 百万)——已演变成对DeFi互联借贷和重质押生态系统的系统性考验。然而，随着社区进入恢复的第二周，一个协调一致的“DeFi 联合”努力正成功缩小差距。

攻击的全貌

此次漏洞发生在UTC时间4月18日17:35，目标是Kelp DAO的LayerZero V2桥。攻击者伪造了一条跨链消息，利用1对1验证器配置，未燃烧源链上的代币就铸造了未抵押的rsETH。在46分钟内，攻击者耗尽了适配器，将被盗的抵押品分散到七个地址，从借贷协议如Aave V3借出了大约82,650个WETH和821个wstETH。

Kelp DAO于UTC时间18:21暂停了合约，但损失已引发一连串市场冻结和流动性危机。

快速响应与恢复 (数字)

最初估计的抵押不足约为163,183 ETH。通过链上取证、治理干预和机构承诺的结合，这一差距已缩小超过54%。

关键恢复里程碑包括：

· Arbitrum安全理事会冻结：在第一阶段L2的历史性行动中，理事会利用紧急升级，冻结并直接从黑客的钱包转移了30,766 ETH (~$71 百万)，于4月20日在Arbitrum One上完成。
· KelpDAO恢复：协议成功冻结了约40,373个rsETH (大约43,168 ETH)。
· 清算：黑客在Aave和Compound上的仓位预计将向金库返还额外的约14,168个WETH。
· Lido缓冲：虽然Lido确认其EarnETH金库的9%暴露于rsETH，但DAO已准备好一项$3 百万的第一损失保护机制。核心stETH和wstETH产品仍然“安全稳定”。

Aave DAO的25K ETH提案

故事的核心是Aave DAO提出的注资方案。4月24日，服务提供商建议将25,000 ETH从DAO金库转入“DeFi 联合”恢复基金。这旨在填补剩余的不良债务，并恢复rsETH的全面抵押。

该提案是更大资金池的一部分，包括：

· 承诺：Lido、EtherFi及包括Stani Kulechov在内的个人领导者已承诺约14,570 ETH。
· 信贷设施：Mantle已提供最高30,000 ETH。

若获批准，DAO的注资将覆盖估算的剩余约75,000 ETH差距的主要部分。

系统性辩论：2008年的类比

除了数字之外，还引发了关于DeFi风险的激烈哲学辩论。分析师将此次漏洞比作2008年金融危机，认为“堆叠资产层并不能消除风险；它压缩并隐藏了风险”。

这一争议因Arbitrum的干预而进一步激化。许多人称赞此举为保护用户的“必要手术”，但批评者则认为这证明L2实际上并不真正去中心化，称其为“多签钱包”，可以随意冻结资金。

接下来会怎样？

随着行业关注Aave DAO的投票，全面解决的主要条件包括：

1. 恢复LayerZero桥的功能
2. 重新开启Kelp的提款
3. 最终分配被冻结的Arbitrum ETH

目前，这一事件仍是DeFi脆弱性与韧性的见证。正如一位生态系统贡献者所指出的，“恢复不仅仅是弥补ETH差距，更是证明去中心化治理能够应对信任危机。”

请继续关注后续更新，随着DAO投票和最终恢复数字的确认。