# CrossChainRisk

#rsETHAttackUpdate : DeFi最大跨链攻击的技术分析
2026年4月18日，KelpDAO的rsETH协议通过其LayerZero桥遭受了$292 百万美元的漏洞攻击，标志着DeFi最严重的安全失败之一。本简报分析了攻击向量、连锁反应以及暴露的结构性漏洞。
攻击概述
攻击者通过破坏KelpDAO的跨链基础设施，铸造了116,500个未背书的rsETH代币(占总供应的18%)。此次漏洞针对一个关键的架构弱点：KelpDAO的桥采用1对1的去中心化验证网络(Decentralized Validator Network)配置，使LayerZero Labs成为跨链消息的唯一验证实体。
技术执行
攻击采用了复杂的多阶段策略：
1. 基础设施渗透：攻击者获得了LayerZero DVN使用的RPC节点的访问权限，用恶意版本的合法op-geth二进制文件替换，向DVN的IP地址提供伪造数据。
2. 流量操控：通过对干净节点的DDoS攻击，攻击者迫使验证流量完全切换到被攻破的基础设施，确保所有验证流量通过被污染的端点。
3. 消息伪造：一条伪造的跨链消息声称来自KelpDAO的Unichain部署，经由操控的链上状态验证，成功通过2/3多签共识。
4. 代币提取：桥在一次交易中向攻击者控制的地址释放了116,500个rsETH，创建了没有底层抵押的未背书代币。
归因分析指向