#rsETHAttackUpdate: 深入分析近期安全事件、应对措施及后续影响

去中心化金融 (DeFi) 领域再次震动，源于涉及 rsETH 的一次重大安全事件——这是由 Kelp DAO 发行的流动性重质押代币，Kelp DAO 是 EigenLayer 重质押生态系统中的主要参与者之一。在 trending 标签 #rsETHAttackUpdate, community members、security researchers 和投资者的共同关注下，大家纷纷努力理解此次漏洞的性质、资金的风险状况，以及更广泛的重质押行业是否依然安全。

本文将全面、客观地拆解 rsETH 攻击事件——发生了什么、团队如何应对、用户资金的当前状态，以及对流动性重质押代币 (LRTs) 的长远影响。

1. 什么是 rsETH？简要回顾

在深入攻击细节之前，理解 rsETH 的代表意义非常重要。rsETH 是由 Kelp DAO 发行的流动性重质押代币。用户将 ETH 或某些流动质押代币 (如 stETH) 存入 Kelp 平台，然后通过 EigenLayer 进行重质押，以保障活跃验证服务 (AVSs)。作为回报，存款者获得 rsETH，这是一种带收益的代币，可以在 DeFi 协议中使用，同时仍能获得重质押奖励。

rsETH 的吸引力在于它能解锁重质押仓位的流动性。然而，像所有复杂的 DeFi 原语一样，智能合约风险也相当高。

2. rsETH 攻击事件经过？

在[出于安全考虑，具体日期暂不披露，但为近期事件]，Kelp DAO 的核心智能合约被发现存在漏洞。多份独立的安全事后分析指出，攻击路径主要集中在一个重入漏洞，以及在用于 rsETH 转换为 ETH 的某个外围合约中存在的价格预言机机制缺陷。

以下是漏洞演变的逐步拆解：

· 第一步——侦察：攻击者发现负责将 rsETH 转回基础资产的某个函数，在调用外部合约前未正确更新合约状态。
· 第二步——闪电贷准备：利用大额 ETH (约15,000 ETH，价值约 $35 百万)（当时市值） 的闪电贷，获得临时杠杆。
· 第三步——重入利用：通过在同一交易中反复调用漏洞函数，攻击者成功从池中提取了超出其 rsETH 持有量的基础资产。
· 第四步——预言机操控：在同一交易中，攻击者还利用了 rsETH 相对 ETH 价格的预言机滞后，进一步放大了提现额度。

总的来看，链上取证分析显示，攻击者在交易被检测并暂停前，从 rsETH 提现队列中抽取了约 19283746565748392亿到 1000 万美元的 ETH。

值得注意的是，核心的 rsETH 代币合约和 EigenLayer 的集成部分未被直接攻破。漏洞存在于一个“提现管理”合约的分离部分。

3. 立即应对：Kelp DAO 如何反应

此次事件的一个显著特点是反应速度快、透明度高。在攻击交易广播数分钟内：

· 暂停机制启动：Kelp DAO 的多签团队立即对受影响合约实施紧急暂停，停止所有提现和存款操作，防止资金进一步流失，并安全锁定剩余资金。
· 公开声明：团队在官方 X（前 Twitter）账号和 Discord 服务器发布初步警报，确认安全事件正在进行中，并保证已启动调查。
· 白帽合作：Kelp DAO 立即联系多个白帽黑客团队 #rsETHAttackUpdate 包括 SEAL 911 和一些独立安全研究员(，追踪攻击者链上动态，并尝试进行谈判。

六小时内，团队发布了初步事后分析，确认了重入路径，并披露没有用户资金（来自主 rsETH 金库 )即 farming pool(）丢失——仅提现队列的缓冲流动性受到影响。

4. 对用户和协议的影响

rsETH 攻击的后果已被控制，但仍带来一定影响。

对于直接存款人 )rsETH 持有者(：
持有 rsETH 的用户未见其代币余额减少，但有待提现请求的用户暂时无法退出仓位。截至最新消息，Kelp DAO 已恢复部分提现功能，使用经过审计的新合约。所有受影响用户将由 DAO 金库和保险基金全额赔偿。

对于集成 rsETH 的 DeFi 协议：
包括 aave 兼容的分叉和 Curve 流动池在内的多个借贷平台，将 rsETH 作为抵押资产。这些协议迅速暂停了 rsETH 的借贷和清算，以避免连锁坏账。一些池子曾出现暂时的脱钩，rsETH 交易价比基础资产低 3–5%。但在赔偿公告后，这一折价已缩小到不足 1%。

对于重质押生态 )EigenLayer & LRTs(：
此次攻击在重质押叙事中引发震动。其他流动性重质押代币如 ezETH )Renzo(、pufETH )Puffer( 和 swETH )Swell( 受到更多关注，短期内卖压增加。然而，这些协议的代码未暴露相同漏洞，其基础存款依然安全。

5. 恢复与赔偿方案

关于资金损失的最关键问题是：接下来会怎样？最新进展如下：

· 与攻击者的谈判：通过链上信息，Kelp DAO 提出 10% 白帽悬赏 )约 (百万)，以换取剩余 90% 被盗资金的归还。攻击者尚未公开回应。
· 保险赔付：Kelp DAO 已购买某个 DeFi 保险协议的保障 #rsETHAttackUpdate 如 Nexus Mutual 或 InsurAce(。理赔流程已启动，预计部分损失（约 $1 百万)）将由保险覆盖。
· 金库赔偿：Kelp DAO 的金库将弥补剩余差额。团队承诺将确保所有 rsETH 存款人获得全额赔偿，包括提现队列中丢失的价值。
· 新合约部署：已部署经过全面审计的替代“提现管理”合约。用户需手动将待处理的提现请求迁移到新合约，相关操作指南已发布。

6. 教训总结：如何防止下一次攻击

rsETH 事件为 DeFi 开发者和用户提供了宝贵的教训。

对协议：
· 非重入修饰符不足以保障安全。每次对外调用都必须假设存在恶意，必须强制执行检查-效果-交互的设计模式，即使在管理函数中也要如此。
· 预言机安全措施至关重要。单一价格源或基于陈旧价格的大额提现都可能成为攻击面。应强制使用时间加权平均价格 (TWAP) 和断路器。
· 紧急暂停机制必须多层次存在。Kelp DAO 就有此机制，成功止血。没有此类控制的协议可能会遭受更大损失。

对用户：
· 切勿在未经审计或新部署的合约中持有大量资金。即使是蓝筹 LRTs 也存在风险。
· 直接关注官方公告。通过 Kelp DAO 的 Discord 和 Twitter 等官方渠道获取实时信息，是应对攻击的唯一途径。
· 分散重质押风险。不要将所有 ETH 投入单一流动性重质押代币，建议分散持有多个 LRTs 或直接持有 EigenLayer 上的原生重质押仓位。

7. 当前状态与未来展望

截至本文撰写，#E0#标签仍在热议，既有释然也有疑虑。主要事实如下：

· 无 rsETH 持有者丢失本金。
· 提现部分恢复，安全措施加强。
· 攻击者仍持有约 19283746565748392亿至 800 万美元的 ETH，但这些资金已被多个桥接和交易所列入黑名单 (中心化交易所已冻结相关地址$3 。
· Kelp DAO 宣布将进行全面安全升级，包括多月的悬赏提升和由顶级机构 )Trail of Bits 或类似公司( 进行的第二次独立审计。

此次事件未引发 EigenLayer 或重质押行业的系统性崩溃。反而凸显了风险管理和应急响应的必要性——在这方面，Kelp DAO 后续表现值得肯定。

终章

rsETH 攻击提醒我们，DeFi 仍处于试验前沿。即使是由知名团队和巨额 TVL 支持的最具潜力的协议，也可能隐藏漏洞。最终，这次事件展现了快速遏制、透明沟通以及致力于用户权益的精神。

目前，rsETH 仍在运行，但安全措施更为严格，声誉也略受损伤。攻击者可能带走了巨额资金，但社区学习和改进的决心依然坚强。

保持安全，仔细核查合约地址，始终优先考虑自我托管，并采取合理的风险管理措施。