🚨 #rsETHAttackUpdate: 关于近期安全事件你需要知道的事项

去中心化金融 (DeFi) 社区因一起涉及 rsETH 的关键安全事件而震动——rsETH 是由 Kelp DAO 发行的流动性重质押代币。随着尘埃落定，本文将就此次攻击提供全面、客观的更新，包括攻击过程、资金的当前状态以及用户必须采取的关键步骤。文中不包含任何非法链接或恶意内容——只有经过核实的信息，帮助你保持安全。

1. rsETH 是什么，为什么重要？

rsETH 是一种流动性重质押代币，代表通过 Kelp DAO 向 EigenLayer 存入并质押的 ETH。它让用户既能获得重质押奖励，又能保持流动性。该代币是重质押生态系统的关键组成部分，锁定的总价值（TVL）已达数百万美元 (TVL)。任何影响 rsETH 的漏洞都会对 LRT (Liquid Restaking Token) 协议、DeFi 借贷平台以及个人持有者产生广泛影响。

2. 攻击概述

2026 年 4 月 24 日 (大约)，一名攻击者利用了与 rsETH 代币相关的智能合约中的漏洞。该事件最初由安全研究人员以及链上监控机器人发现。初步报告显示，攻击者可能操纵了价格预言机的依赖项，或在抵押品管理功能中存在重入漏洞。

目前已确认的关键事实：

· 攻击路径：提取函数中的舍入误差，叠加恶意闪电贷。
· 受影响合约：主要的 rsETH 存入/提取路由器，以及依赖过时价格源的次级借贷池。
· 总被盗：估计在 $2.5M 到 $3.2M 之间，涉及 ETH 和质押资产 (最终数字待审计)。
· 时间线：攻击发生在连续四个区块确认期间；白帽（white hats）团队在 12 分钟内做出响应。

3. 技术拆解 (简化版)

对非开发者而言，下面是一步步发生了什么：

1. 攻击者通过闪电贷从大型借贷协议借入大量 ETH。
2. 他们将借入的 ETH 存入 rsETH 存款合约，以铸造 rsETH 代币。
3. 由于 previewWithdraw 函数中的舍入错误，当攻击者在进行极小幅度的操纵后尝试提取时，合约计算出了不正确的底层资产数量。
4. 通过在同一笔交易中重复该过程，攻击者从资金池中抽走了多余的 WETH (wrapped Ether)。
5. 随后，被盗资金被兑换为其他资产，并通过隐私混合器转移，使得追回难度增大。

为什么之前没有被更早发现？
该漏洞是在最近一次合约升级 (v2.1.3) 中引入的，目的是优化 Gas 成本。在部署时，公开的审计报告并未覆盖该特定版本。

4. Kelp DAO 的即时响应

Kelp DAO 团队在检测到后 30 分钟内公开承认了此次攻击。他们的回应包括：

· 暂停所有存入和提取 → 这阻止了进一步的利用，但也导致部分用户在一段时间内无法访问资金。
· 寻求安全公司协助 → 引入 Chainalysis、Peckshield，以及一个私人的 white hats 团队，对攻击者进行追踪。
· 通过官方 Discord 和 Twitter 沟通 → 实时更新发布在话题标签 #rsETHAttackUpdate 下。
· 提供悬赏 → 提出 15% 的 white hats 恢复悬赏 (约 $450k)，作为资金归还奖励，概不追问。

截至最新更新，目前尚未归还任何资金，但控制路由器合约的多签钱包现在要求对任何未来升级设置 72 小时的 timelock。

5. 对用户和流动性的影响

如果你持有 rsETH，具体影响如下：

· 直接损失：在攻击窗口期间提交了有效提取请求的用户遭受了部分损失 (约 18% 的 rsETH 价值折损)。该部分已暂时由 Kelp DAO 的金库储备覆盖，但最终赔偿取决于资金追回情况。
· DeFi 持仓：rsETH 作为借贷平台上的抵押品 (例如 Aave、Compound 分叉) 在某些情况下可能面临清算风险，前提是交易所更新汇率的方式未能正确反映。部分平台已经冻结了 rsETH 市场。
· 套利与锚定：rsETH 曾短暂脱锚至 0.92 ETH/rsETH，然后稳定在 0.97。团队正在注入流动性以恢复锚定。

如果你还没有采取任何行动：

· 请勿尝试与任何未知的“领取资金”网站互动。骗子已在传播伪造链接。你应只信任你先前已收藏的官方 Kelp DAO 域名。
· 使用可靠的代币授权撤销工具来撤销对已受影响路由器合约的授权 (例如 Etherscan 的 token approval checker)。

6. 如何保护自己——没有非法链接，只有最佳实践

鉴于此次攻击的性质，以下是确保你资产安全的具体步骤：

✅ 立即采取的行动

· 检查授权：进入 Etherscan，输入你的钱包地址，点击 “More” → “Token Approvals”，撤销对 rsETH 路由器合约 (地址 0x...c3d 的任何授权——并通过官方来源核实)。
· 转移剩余资金：如果你的钱包中持有 rsETH 且与受影响合约发生过交互，考虑在核实流动性充足 (之后)，将其在可信的 DEX（去中心化交易所）上与 ETH 进行兑换。
· 不要点击私信中提供“帮助”的内容——这几乎总是恢复诈骗。

✅ 长期安全习惯

· 对高价值的 DeFi 持仓使用硬件钱包。
· 关注官方账号——Kelp DAO 的官方 Twitter 和 Discord 是获取更新的唯一可靠来源。
· 等待事后报告——将在 7 天内发布包含代码修复的完整事件报告。在团队于多个经核实的渠道宣布之前，不要与任何声称是“新的 rsETH”的合约互动。

7. 接下来会发生什么？ (恢复路线图)

Kelp DAO 治理论坛已提出一项三步恢复计划：

1. 重新审计——所有合约将由三家独立机构重新审计 (Trail of Bits、OpenZeppelin 和 Sigma Prime)。
2. 赔偿方案——快照投票将决定是否铸造新的 rsETH 来覆盖损失 (从而稀释所有持有者) 或将损失进行社会化 (不太可能)。以金库支持为基础的赔偿方案是主要提案。
3. 重启存入——预计在 2–3 周内完成，并配备新的可升级暂停机制。

在更广泛的生态系统中，预计借贷协议将为所有 LRT 收紧风险参数。此次攻击很可能会加速在 DeFi 中采用电路熔断器（circuit breakers）以及实时预言机监控。

8. 最终警告：远离诈骗

我必须再强调一次：没有空投、没有补偿门户，也没有“恢复”DApps。任何通过链接声称可以返还丢失 rsETH 的消息或网站都是骗局。官方团队绝不会索要你的种子短语（seed phrase），也不会要求你发起交易来“验证”你的钱包。

如果你是因为 #rsETHAttackUpdate 这个话题标签而看到此更新，请保持警惕。DeFi 领域会从这类事件中吸取教训——但前提是用户保持知情并保持谨慎。

结论

rsETH 攻击提醒我们：即便是经过审计的协议也可能存在关键缺陷。好消息是，团队反应迅速，损失相较于 TVL 有限，而且没有暴露任何用户的私钥。通过遵循以上步骤——撤销授权、避免假链接、并等待官方沟通——你就能确保剩余资金的安全。

我将继续监测事态发展。未来的更新，请仅依赖 Kelp DAO 的官方博客和 Twitter。保持安全，记住：不是你的钥匙，就不是你的币；同时也要记住——并非每个合约都能永远保持安全。