币圈界报道：

4月18日以太坊再质押协议遭大规模攻击，引发生态连锁动荡

4月18日，以太坊流动性再质押协议遭遇严重安全事件，导致约2.93亿美元资产被盗。攻击者通过恶意操作从rsETH适配器中提取116,500枚ETH，并借助跨链桥实现快速转移。此次冲击波迅速蔓延至整个去中心化金融体系，借贷协议出现逾86亿美元资金撤离，相关代币价格在事件后下跌超过15%。

攻击路径揭示：基础设施渗透与跨链欺诈并行

安全机构追踪发现，约2.937亿美元的资金被从协议的RSETH适配器中提取。警报触发时，已有约2.5亿美元完成兑换为ETH，并分布于以太坊主网与Arbitrum链上——其中1.78亿位于主网，7200万在Arbitrum。链上分析显示，攻击者利用混币服务隐藏资金流向，经过多个中间钱包进行多层跳转，显著增加溯源难度。

项目方通过社交平台确认事故，宣布已在主网及多个二层网络暂停rsETH合约运行，并启动全面调查。“我们正联合跨链协议、审计团队与顶尖安全专家展开根本原因排查，将在掌握新信息后第一时间通报进展。”项目组表示。

攻击技术细节：服务器入侵与分布式拒绝服务协同

跨链协议随后发布技术剖析报告，揭示此次攻击的技术复杂性堪比其造成的财务损失。

攻击者获取了去中心化验证网络所依赖的RPC服务器清单，进而入侵其中两台核心节点，伪造并发送跨链消息。为确保欺诈指令被优先采纳，攻击者同时对正常服务器发起分布式拒绝服务攻击，使其在关键时段无法响应合法请求。

由于该协议采用单一路径架构且无冗余校验机制，欺诈请求未受任何质疑即获通过，跨链桥据此释放本不应存在的代币。整个过程融合社会工程、底层设施渗透与精准执行，具备国家级黑客组织的典型特征。

跨链协议已证实业内普遍猜测：此次攻击由朝鲜背景黑客组织主导，该组织此前曾参与多起重大安全事件。2026年4月因此成为去中心化金融史上安全损失最严重的月份。

影响扩散：借贷协议遭遇系统性压力测试

此次攻击的影响远超单一协议范畴。最显著的连锁反应出现在全球领先的去中心化借贷平台。

由于rsETH曾被广泛用作该平台两个版本的抵押资产，事件曝光后，平台立即冻结所有rsETH相关交易——暂停新存款与以rsETH为担保的新借贷活动。平台声明自身合约未被利用：“本次问题仅涉及rsETH资产。”

市场反应迅速。数据显示，两日内该平台锁仓总价值从263亿美元骤降至177亿美元，蒸发86亿美元。其治理代币跌幅超过15%，市值由18亿美元缩水至13亿美元。

链上分析表明，此次事件造成约1.95亿美元不可逆坏账——无论后续如何处置均无法回收。专家指出，当前协议仍持有数亿美元价值存疑的抵押品，此类结构性隐患即便危机结束也需长期消化。

平台后续更新称，以太坊主网上的rsETH资产仍具全额支撑，但出于审慎原则，仍在所有市场维持冻结状态。受影响的以太坊及各二层网络中的封装ETH储备亦被冻结。“我们将持续验证数据并评估应对方案，若确认存在坏账，将探索补偿路径。”

协议功能解析：再质押机制与系统性风险根源

作为建立在以太坊上的流动性再质押协议，其设计旨在提升质押者的综合收益。用户可存入流动性质押代币，换取rsETH，从而同时享有以太坊原生质押与再质押服务带来的双重回报。这一机制使rsETH成为资深投资者热衷的高收益资产，其在借贷协议中被广泛接受为抵押品，也成为本次事件影响扩大的核心系统性风险来源。

一旦rsETH的信用基础受到动摇，所有接受其作为抵押品的协议便瞬间面临资产价值不确定的问题，引发迅速而深远的涟漪效应。

行业反思：2026年4月成为去中心化金融安全警钟

2026年4月在数周内接连发生两起历史级安全事件。4月1日，某衍生品协议遭受2.8亿美元损失；4月18日，再质押协议再度损失2.93亿美元。两次攻击均指向同一类具备相似基础设施特征与攻击手法的朝鲜背景黑客组织。

攻击模式高度一致：构建伪装身份、利用非智能合约层面的系统漏洞、在完成干预前迅速实现跨链资金转移。此次事件产生的1.95亿美元永久性坏账将永久记录在去中心化金融的资产负债表中，警示行业：其安全假设正以前所未有的频率与强度经受严峻考验。

链上调查确认朝鲜背景的分析师强调，行业必须从根本上重构安全架构——不仅聚焦协议本身，更应覆盖跨链桥、预言机、RPC基础设施以及验证网络配置等现代去中心化金融赖以生存的完整技术栈。目前调查仍在推进，涉事协议尚未披露资产追回计划。