资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化金融正经历有记录以来最严峻的月份之一
4月18日,以太坊流动性再质押协议遭受攻击,损失约2.93亿美元。攻击者从该协议的rsETH适配器中抽走116,500枚ETH,随后通过跨链桥转移资金。此次事件在更广泛的去中心化金融生态中引发连锁反应,其中借贷协议出现超过86亿美元的资金流出,其代币在事件发生后跌幅超15%。
安全机构实时监测到此次漏洞,追踪到约2.937亿美元从协议的RSETH适配器中被盗。据分析,警报发出时已有约2.5亿美元被兑换为ETH并分布在两条链上——其中约1.78亿美元在以太坊主网,7200万美元在Arbitrum链上。链上分析显示攻击者地址资金源于混币服务,资金流经多个为掩盖行踪而设计的复杂中间钱包。
项目方通过社交媒体确认事件,宣布已在主网及多个二层网络上暂停rsETH合约,并表示正在展开调查。“我们正与跨链协议、审计机构及顶级安全专家合作进行根本原因分析,将在获得更多信息后及时更新。”项目团队如此声明。
攻击如何发生
跨链协议随后发布了漏洞技术分析报告,其技术细节的严重程度不亚于损失金额。
根据分析,攻击者获取了去中心化验证网络使用的RPC服务器列表,继而入侵其中两台服务器,迫使其向验证网络传递欺诈性跨链消息。为确保网络依赖被入侵服务器而非正常服务器,攻击者同时对正常基础设施发起分布式拒绝服务攻击——在欺诈信息传递期间使合法服务器瘫痪。
该协议采用单路径配置且缺乏冗余设计,这意味着欺诈请求未受任何挑战即获通过,跨链桥据此释放了本不应流通的代币。此次攻击结合了社会工程、基础设施渗透与精准技术执行,具有国家级背景黑客组织的典型特征。
跨链协议证实了业内的普遍推测:攻击由朝鲜黑客组织实施,该组织此前曾涉数起重大安全事件。2026年4月正在成为去中心化金融史上安全损失最严重的月份。
引发的连锁反应
此次攻击的影响并未局限在单一协议。最重要的连锁反应几乎立即冲击了全球最大的去中心化借贷协议。
rsETH此前已被广泛用作该借贷协议两个版本的抵押资产。事件明朗后,协议迅速冻结了所有市场的rsETH交易——在评估局势期间禁止新存款并阻止以rsETH为抵押的新借贷。协议明确声明其自身合约未被利用:“此事件仅与rsETH相关。”
市场并未等待事态明朗。数据显示,两日内该协议锁仓总价值从263亿美元骤降至177亿美元,蒸发86亿美元。其治理代币跌幅超15%,市值从18亿美元萎缩至13亿美元。
据链上分析,此次事件给生态系统造成约1.95亿美元不可挽回的坏账——无论事态如何发展都无法追回的资金。专家指出,相关协议目前持有数亿美元价值存疑的抵押头寸,这种结构性难题即使在危机过后仍需长时间化解。
该借贷协议后续更新声明,确认以太坊主网上的rsETH拥有全额支撑,但出于谨慎考虑仍在所有市场中保持冻结状态,同时受影响的以太坊及各二层网络市场的封装ETH储备也被冻结。“协议正在积极验证信息并评估解决方案,若因此事件产生坏账,我们将探索弥补赤字的路径。”
协议的重要性与运作机制
作为建立在以太坊上的流动性再质押协议,其设计目标是为质押者最大化收益。用户可存入流动性质押代币并换取rsETH,该代币能同时获得以太坊质押与再质押服务的双重收益。质押收益与再质押奖励的结合使rsETH成为去中心化金融资深用户青睐的资产,其在借贷协议中作为抵押品的广泛应用,正是导致此次事件影响远超协议本身的关键系统性风险来源。
当rsETH的完整性遭破坏,所有接受其作为抵押品的协议瞬间持有价值不确定的资产,涟漪效应即刻显现且影响深远。
宏观视角:去中心化金融的安全危机
2026年4月在数周内接连发生两起史上最大规模的安全事件。4月1日某衍生品协议损失2.8亿美元,4月18日再质押协议损失2.93亿美元。两起攻击均被溯源至具有相似基础设施与手法的朝鲜背景黑客组织。
攻击模式高度一致:精心构建身份标识、利用基础设施漏洞而非智能合约缺陷、在干预前快速实现跨链资金转移。此次事件产生的1.95亿美元不可挽回坏账将永远铭刻在去中心化金融的资产负债表上,这提醒着整个行业:其安全假设正以前所未有的规模与频次承受压力测试。
通过链上调查确认朝鲜背景的分析师指出,行业需要从根本上重新思考安全架构——不仅局限于协议层面,更应涵盖跨链桥、预言机、RPC基础设施及验证网络配置等现代去中心化金融依赖的完整技术栈。调查仍在进行中,涉事协议尚未公布资产恢复方案。
