凯尔普rsETH桥接事件揭示跨链安全深层隐患

2026年4月18日，一场针对凯尔普rsETH LayerZero V2桥接的攻击暴露了当前跨链基础设施中的关键脆弱性。攻击者利用桥接机制中单一验证节点的配置缺陷，伪造跨链消息，在以太坊上无对应销毁的情况下释放出116,500枚rsETH，引发后续连锁风险。

单点验证架构成为攻击突破口

该桥接系统采用一对一分布式验证节点模式，所有跨链指令均由唯一节点签名确认。这一设计虽简化部署流程，却在本质上构成严重单点故障。当该节点遭受远程过程调用（RPC）投毒攻击后，其对源链状态的判断被完全篡改，致使恶意消息被误判为合法。

UTC时间17:35，以太坊端接收序号为308的跨链请求，从RSETH_OFT适配器中释放相应代币。然而，Unichain源链记录的最新出站序号仍停留在307，意味着代币并未实际销毁。这种状态不一致直接导致以太坊侧执行了非法资产注入。

问题根源并非智能合约本身存在逻辑缺陷，而是桥接依赖的外部验证路径缺乏冗余与抗操纵能力。该环节完全超出Aave协议自身的控制范围，形成不可控的风险敞口。

攻击者借力Aave市场实现高隐蔽性套现

在成功伪造代币释放后，攻击者迅速将89,567枚被盗的rsETH分批转入多个独立地址，并在数分钟内配置至以太坊主网及Arbitrum上的八处Aave V3头寸。

以这些代币为抵押，攻击者共借出82,650枚WETH与821枚wstETH。所有头寸的健康系数维持在1.01至1.03之间，略高于清算阈值，从而规避自动清算机制，实现长期持有借入资产而不触发强制平仓。

Aave协议在标准超额抵押框架下接受rsETH作为合格抵押品，使其直接承担了桥接验证失败带来的系统性风险。这一决定使得协议本身成为攻击后果的传导通道。

多层应急响应机制逐步遏制损失蔓延

自事件发生起，Aave协议守护机制在数小时内启动。至4月18日19:00 UTC，rsETH与wrsETH已在V3全网络冻结，贷款价值比设为零；同时，Aave V4中凯尔普Spoke的WETH与rsETH储备池全面停用，借贷功能即刻关闭。

在18:00至19:00期间，凯尔普主动冻结43,373枚关联代币，有效阻断其进一步流转，为初期风险控制赢得关键窗口期。

随后两日内，多项防护措施陆续落地：4月20日，包括以太坊核心、Arbitrum、Base、Mantle及Linea在内的多个链上环境均对WETH实施冻结；4月21日，Arbitrum安全委员会对30,766枚关联ETH进行锁定；至4月23日，所有rsETH储备池暂停运营，既保留清算能力，也为用户资产追回创造制度条件。