Ai总结： 2026年4月18日，凯尔普rsETH桥接器因单一验证节点配置缺陷遭攻击，导致116,500枚rsETH被伪造跨链释放。多方联合发起超三亿美元恢复计划，最终通过五批次补充116,131枚rsETH实现资产全额支撑，系统已恢复正常。

凯尔普rsETH桥接事件揭示跨链基础设施关键缺陷

2026年4月18日，由凯尔普运营的rsETH LayerZero V2桥接在跨链通信过程中暴露出严重安全漏洞，引发大规模资产盗取事件。攻击者利用该桥接机制中单一验证节点的集中式设计，伪造了未经销毁的跨链消息，非法释放出116,500枚rsETH至以太坊网络，而未在源链Unichain执行对应销毁操作。

单点故障暴露：桥接验证机制存在致命依赖

从Unichain向以太坊传输rsETH的凯尔普桥接采用一对一分布式验证节点架构，即所有跨链消息均由唯一节点签名确认。此设计虽简化流程，却形成显著单点风险。当该节点遭受远程过程调用（RPC）投毒攻击后，其对源链状态的判断被完全篡改。

UTC时间17:35，以太坊端接收序号为308的消息，触发116,500枚rsETH的释放指令。但此时源链显示最新出站消息仍为307，意味着实际并未发生代币销毁。这一错位使以太坊侧将无效指令视为合法，从而完成非法铸币。

根本问题并非Aave协议本身存在漏洞，而是其抵押品依赖于一个不受控制的外部桥接路径。该路径的完整性直接决定了Aave市场的安全性，而其底层机制却完全脱离协议治理范畴。

攻击者借力超额抵押策略套现资产

在成功生成116,500枚rsETH后，攻击者迅速将其分发至七个不同地址，并从中提取89,567枚用于在以太坊主网及Arbitrum上的八处Aave V3市场建立头寸。

这些头寸以高额抵押率维持，健康系数稳定在1.01至1.03区间，略高于清算阈值，有效规避了自动清算机制。凭借此策略，攻击者共借出82,650枚WETH与821枚wstETH，实现资产变现。

Aave之所以面临风险，源于其将rsETH列为可接受抵押品，使其直接承担桥接环节的不可控风险。尽管协议本身逻辑健全，但其安全边界已被外部基础设施的薄弱环节突破。

多层应急响应机制迅速启动并闭环

在事件发生后的数小时内，Aave协议守护机制全面激活。至UTC时间19:00，所有涉及rsETH与wrsETH的市场均被冻结，贷款价值比强制归零。在Aave V4中，凯尔普Spoke的WETH与rsETH储备池被立即封禁，借贷功能全面停用。

在18:00至19:00期间，凯尔普主动冻结43,373枚相关代币，阻止其进一步流转，为后续追责赢得宝贵窗口期。

随后两天内，应急措施持续升级。4月20日，包括以太坊核心、Prime、Arbitrum、Base、Mantle及Linea在内的多个网络同步冻结WETH。Arbitrum安全委员会于4月21日锁定30,766枚关联ETH。至4月23日，所有rsETH储备池暂停运作，既保留清算能力，也为受损用户资产追回提供技术基础。