Ai总结： 2026年4月18日，Aave生态因Kelp跨链桥单验证者机制缺陷遭遇重大安全事件。攻击者利用漏洞释放超11万枚rsETH，经由Aave协议抵押借贷后被迅速冻结。多方协同追缴下，3亿美元资产追回计划启动，系统逐步恢复稳定。

Aave协议因跨链桥缺陷触发安全警报，多链联合应对遏制损失

2026年4月18日，以太坊生态遭遇严重安全冲击，根源指向与Aave关联的第三方跨链桥基础设施漏洞。该问题源于运行于Kelp网络上的rsETH LayerZero桥所采用的单一验证节点架构，暴露了系统性风险。

单点验证机制成攻击突破口，跨链交易被恶意篡改

作为Unichain与以太坊之间的关键枢纽，Kelp跨链桥依赖唯一验证者对所有跨链操作进行授权。这一设计使其极易遭受RPC投毒攻击。攻击者通过操纵验证节点，在未销毁源链代币的前提下，诱导其批准了116,500枚rsETH向以太坊网络的异常转移。伪造交易经桥接适配器完成验证，造成大量rsETH在目标链上非正常释放。

非法资产被分散部署并用于高杠杆借贷套利

攻击成功后，非法获取的rsETH被拆分注入七个独立钱包，并大规模存入以太坊及Arbitrum链上多个Aave V3市场作为抵押品。借助这些抵押物，攻击者实施大额借款，同时将健康系数精准维持在接近清算临界值的位置，实现持仓长期规避强制平仓。

此举揭示出一个深层隐患：将rsETH纳入Aave抵押体系，实质上将底层跨链桥的验证逻辑风险引入协议内部。开发者指出：“当协议依赖外部桥梁的验证结果时，自身风控能力便面临不可控变量的挑战。”

紧急冻结与多链协同阻截构筑防御屏障

Aave依托其守护者机制迅速响应，即时暂停所有涉及rsETH与wrsETH的转账功能。该措施有效遏制了抵押资产价值波动，全面封锁相关资产的存取与借贷通道。与此同时，Kelp团队成功锁定43,373枚rsETH，防止进一步扩散。

Arbitrum安全委员会同步介入，拦截30,766笔与攻击者账户相关的ETH交易，切断资金流转路径，显著降低非法收益变现可能性。本次事件凸显了LayerZero集成方案在漏洞中的作用；而Aave与行业伙伴的快速联动机制、多链协同追缴行动以及主动防御策略，共同保障了未受影响用户的资产安全。

后续，由流动性主导机构组成的DeFi United发起总额达3亿美元的资产回收计划。依据Aave各市场的结构化补偿方案，116,131枚rsETH的追回工作正有序推进，相关业务运营已基本恢复正常。