币圈界报道：

rsETH漏洞事件引发DeFi系统性风险连锁反应

近期一系列安全事件使去中心化金融生态陷入信心危机，导火索为对Kelp DAO发行的流动再质押代币rsETH的定向攻击，随后迅速波及全球主流协议，尤其重创最大借贷平台Aave。

核心协议遭侵蚀：跨链基础设施暴露致命弱点

此次冲击源于针对rsETH所依赖的跨链通信层的深层攻击。链上追踪显示，疑似朝鲜背景的Lazarus Group对LayerZero的去中心化验证网络实施了多阶段渗透，暴露出底层节点架构的脆弱性。

攻击路径解析：从节点劫持到状态欺骗

攻击并非直接入侵验证者网络，而是锁定其依赖的远程过程调用（RPC）节点。攻击者首先识别出两个关键节点，继而通过分布式拒绝服务攻击瘫痪主用节点，迫使系统切换至已被控制的备用节点。

这些恶意节点对外呈现真实数据，却向验证网络传递伪造状态，成功绕过常规校验机制，实现对跨链消息的篡改。

Aave系统承压：巨鲸撤资与资金池冻结

借助伪造的rsETH凭证，攻击者在Aave平台上完成大额存入，非法提取约3亿美元价值的ETH。该行为触发市场恐慌，孙宇晨等头部投资者单笔撤资超1.5亿美元，引发流动性骤降。

目前Aave已宣布冻结rsETH在V3与V4版本中的交易功能，并在以太坊主网、Arbitrum、Base、Mantle及Linea等多个生态中封锁WETH储备金，以防风险蔓延。

市场失灵：利率飙升与资产锁定并行

因可用流动性耗尽，ETH借贷利率跃升至10%-15%，资金利用率逼近100%。大量贷方无法赎回资产，因所有可用ETH均被标记为“已借出”，形成技术性锁定。

坏账阴影未散：责任归属待定

Aave官方确认主网上的rsETH仍具备全额抵押支撑，风险敞口可控。然而，市场普遍质疑后续追偿机制。在3亿美元缺口最终由谁承担尚未明朗前，用户对“货币乐高”式协议堆叠的信任难以重建。

面对不确定性，散户用户正加速将资产转移至硬件钱包，或评估交易所退出路径，以规避潜在损失。

回归本源：对原生资产需求回升

事件余波推动投资者重新审视风险偏好。市场对纯粹抵押品——如比特币或原生ETH——的需求显著上升，反映出对复杂衍生品结构的警惕。

尽管LayerZero已恢复验证网络服务，但整个行业仍需经历数周以上的深度复盘，重点聚焦于RPC节点的安全性设计及单点故障带来的系统性威胁。