币圈界报道：

伪造跨链信息引连锁风险，大规模资产被非法抵押

2026年4月18日，一条经篡改的跨链指令在以太坊网络上触发异常释放，致使116,500枚rsETH无抵押生成。攻击者迅速将这些资产注入Aave协议，作为担保品借出WETH与wstETH，形成潜在系统性风险。

底层桥接架构缺陷暴露，单一验证节点成突破口

调查披露，此次攻击根源来自Kelp运营的LayerZero V2 rsETH桥接器。该系统采用单点验证机制，仅依赖一个去中心化验证者审批跨链请求。通过远程过程调用（RPC）投毒手段，攻击者成功误导验证者误判源链状态，从而在未销毁原链资产的情况下于以太坊侧释放等量rsETH。

风险爆发后启动多层级应急响应机制

攻击资金被分散至多个地址，其中89,567枚rsETH进入以太坊主网及Arbitrum上的八个Aave V3仓位，累计借出82,650枚WETH和821枚wstETH，期间贷款健康度维持在1.01至1.03之间，处于临界警戒区间。

面对危机，Aave协议守护团队立即执行紧急预案：冻结rsETH与wrsETH储备池，将贷款价值比率设为零，并在多条链上暂停相关市场交易。同时，Kelp宣布暂停漏洞桥接服务，而Arbitrum安全委员会于4月21日冻结了攻击关联的30,765枚ETH。

跨生态联合行动推动资产全面归位

为应对流动性冲击，Aave Labs牵头发起“DeFi United”恢复计划，联合Lido、EtherFi基金会、Ethena、Mantle等十余家核心项目方共同出资支持。截至4月25日，承诺恢复金额已突破1.6亿美元，并持续增长至约3亿美元。

技术层面，通过清算攻击者持仓、销毁非法释放的rsETH，并分五批重新配置LayerZero适配器，完成资产再抵押流程。至5月26日，116,131.72枚rsETH已实现全额支撑复原。目前WETH与rsETH市场运行稳定，但对跨链桥接入标准、资产上架审核机制及安全审计流程的全面审查仍在推进中。