AAVE: rsETH 事件报告(2026年4月20日)
- governance.aave
- 发布于 2026-04-21 05:48
- 阅读 279
这是一份 Aave 关于 2026 年 rsETH 事件的事故报告。
本报告由在各自授权范围内行事的 Aave 服务提供方共同撰写,并反映了发布时可获得且经核实的最佳信息。我们也感谢用户 banteg 就漏洞利用细节提供的反馈。
1. 背景
2026-04-18 17:35 UTC(Ethereum 区块 24,908,285),攻击者利用了 Kelp 的 LayerZero V2 Unichain 至 Ethereum 的 rsETH 路由,该路由被配置为 1-of-1 DVN。一个从 Unichain(srcEid 30320)发送至 Ethereum 的伪造入站数据包,仅凭单个 DVN 证明且没有对应的源链销毁,就被验证通过。这使攻击者从 Ethereum 侧的 RSETH_OFTAdapter(0x85d456b2…98ef3)中释放出 116,500 rsETH。
几分钟内,攻击者将这 116,500 rsETH 从一个接收钱包分散到 7 个分支地址。此后,这些分支地址走向了不同路径:一些将 rsETH 作为抵押品存入 Ethereum 上的 Aave V3,一些将资金桥接到 Arbitrum 并在该链上开立 Aave 仓位,另一些则被转移到不同场所。总体而言,攻击者当前有 7 个地址持有以 rsETH 为支撑的活跃借款,其健康因子稳定在约 1.01 至 1.03 之间。
该漏洞利用如何破坏桥接不变量
Kelp rsETH 在跨链转账中使用 LayerZero lock-and-mint bridge。在 Ethereum 上,rsETH 被锁定在 OFT adapter 中;在每条远程链上,会铸造相应数量的 rsETH IOU。应始终成立的不变量是:
$$\text{锁定在 Ethereum adapter 中的 rsETH} \ge \text{所有远程链上铸造的 rsETH 总量}$$
Unichain → Ethereum 路由被配置为 1-of-1 DVN 路径,且没有可选验证者。一个结构上看起来正常的 LayerZero 数据包(nonce 308)在 Ethereum 上被 PayloadVerified、提交并交付,从 adapter 中释放了 116,500 rsETH,而在 Unichain 源端 endpoint 上没有任何对应的销毁,也没有 nonce 推进。Unichain 的出站 nonce 保持在 307,而 Ethereum 却接受了 nonce 308。
adapter 余额从漏洞利用前一个区块的 116,723 rsETH 立即下降到 223 rsETH。另一个入站数据包(nonce 309,额外对应 40,000 rsETH)也被同一个单一 DVN 验证,但由于 Kelp 已冻结接收地址,其执行回滚。在发起 FrozenFundsRecover 后,40,373 rsETH 被转回 adapter。截至撰写本文时,这笔已追回的 40,373 rsETH 将如何分配仍由 Kelp 自行决定,且尚未提供明确确认。当前 adapter 中 40,373 rsETH 的余额,是所有 L2 路径上远程链 rsETH 的唯一已确认支撑,而对应的远程总索偿量为 152,577 rsETH。
Ethereum 主网上的 rsETH 目前似乎未直接受到这一缺口的影响,因为主网 rsETH 由 Kelp 底层的 ETH 质押存款支撑,其价值不依赖 bridge adapter。adapter 仅是 L2 上桥接副本的支撑机制。不过,Kelp 关于损失社会化或资金追回所作的决定,仍有可能影响主网 rsETH 的支撑情况。该局势仍在发展中,随着更多信息出现,这一评估可能会被修订。
攻击者仓位带来的 Aave 敞口
在攻击者收到的 116,500 rsETH 中,有 89,567 被存入了 Aave。
| 市场 | 地址 | 供应的 rsETH | 借出的 WETH | 借出的 wstETH |
|---|---|---|---|---|
| Ethereum Core | 0x1f4c1c2e610f089d6914c4448e6f21cb0db3adef | 53,000.00 ($131.07M) | 52,460.33 ($121.29M) | |
| Ethereum Core | 0x8d11aeac74267dd5c56d371bf4ae1afa174c2d49 | 400.00 ($0.99M) | 394.06 ($0.91M) | |
| Arbitrum | 0xeba786c9517a4823a5cfd9c72e4e80bf8168129b | 12,573.80 ($31.01M) | 12,385.93 ($28.56M) | |
| Arbitrum | 0xcbb24a6b4dafaaa1a759a2f413ea0eb6ae1455cc | 9,299.00 ($22.93M) | 4,309.21 ($9.94M) | 8.13 ($23K) |
| Arbitrum | 0x1b748b680373a1dd70a2319261328cab2a6f644c | 8,000.00 ($19.73M) | 7,880.48 ($18.17M) | |
| Arbitrum | 0xbb6a6006eb71205e977eceb19fcad1c8d631c787 | 770.00 ($1.90M) | 758.50 ($1.75M) | |
| Arbitrum | 0x8d11aeac74267dd5c56d371bf4ae1afa174c2d49 | 1,024.43 ($2.53M) | 28.69 ($66K) | 813.12 ($2.31M) |
| Arbitrum | 0xe9e2f48bb0018276391aec240abb46e8c3cad181 | 4,500.00 ($11.10M) | 4,432.77 ($10.22M) | |
| 总计 | 89,567 rsETH ($221.39M) | 82,650 WETH ($190.86M) | 821 wstETH ($2.33M) |
注意:随着利息累积,借款金额会持续增加。
已采取的即时防御措施
在识别出该问题后,Aave Protocol Guardian 和 Risk Steward 协调实施了一系列防御措施,以控制风险并保护协议用户。
rsETH 和 wrsETH 冻结
4 月 18 日约 19:00 UTC,Protocol Guardian 开始冻结所有 Aave V3 部署中的 rsETH 和 wrsETH 储备,并将 LTV 设为 0。新的供应和借贷被禁用,而现有仓位仍可进行偿还和清算。受影响市场包括 Ethereum Core、Ethereum Prime、Arbitrum、Avalanche、Base、Ink、Linea、Mantle、MegaETH、Plasma 和 zkSync。
WETH 利率调整:非 Core 市场
4 月 19 日约 14:30 UTC,Risk Steward 调整了 Arbitrum、Base、Mantle 和 Linea 上的 WETH 利率模型,将 Slope 2 下调至 1.50%,使 100% 利用率下的借款利率从 8.5–10.5% 降至 3.0% APR。这确保了在当前市场条件下借款利率保持可持续。
WETH 冻结
4 月 20 日约 02:00 UTC,Protocol Guardian 在 Core、Prime、Arbitrum、Base、Mantle 和 Linea 上冻结了 WETH。该操作阻止了以 WETH 抵押品进行新的借款,并遏制了压力向其他储备(包括稳定币)扩散的风险。
WETH 利率调整:Core
4 月 20 日约 05:00 UTC,Risk Steward 在 Core 上应用了相同的利率调整,其中 Slope 1 设为 2%,Slope 2 设为 3%,最优利用率设为 94%。这确保了在当前市场条件下借款利率保持可持续。
未受影响的部分
在此次事件中,Aave 的智能合约在任何时候都没有受到破坏。所有协议逻辑,包括供应、偿还和清算机制,均继续按设计运行。该事件完全起源于 Aave 之外,源自与底层 rsETH 资产相关的情况,而不是协议本身内部的任何漏洞或故障所致。
协议的分层风险管理框架按预期发挥了作用,从而实现了快速且有针对性的风险控制。Protocol Guardian 和 Risk Steward 采取了果断的防御行动。
2. 坏账概览与情景
截至撰写本文时,Kelp 尚未就损失分配或追回作出任何已公开确认的官方决定。本文中呈现的情景和计算均为假设,仅基于公开可得的信息和链上数据,并仅供分析之用。
由于损失分配、追回和赎回机制仍取决于 Aave 之外的决策,因此目前尚无法确定单一且明确的结果。开放变量包括社会化边界、任何追回的规模与时点、赎回定价,以及通过受损 bridge 路径铸造的 rsETH 的处理方式。
受影响的实例
Aave V3 在 20 条链上共有 23 个市场;其中 11 个将 rsETH 或 wrsETH 列为储备,且这 11 个市场均已冻结该资产。我们的坏账模型覆盖了其中 7 个受影响市场:Arbitrum、Avalanche、Base、Ethereum Core、Ink、Linea 和 Mantle。
其余 4 个列出 rsETH 的市场余额极小,且不存在坏账:Ethereum Lido、MegaETH、Plasma 和 zkSync。其余 12 个 Aave V3 市场根本未列出 rsETH,因此不受影响。
情景 1:损失的统一社会化
该情景假设 112,204 个无支撑的 rsETH 以相同方式稀释整个 rsETH 供应。脱锚幅度计算如下:
$$\text{depeg} = \frac{112{,}204}{629{,}689 + 112{,}204} = 15.12%$$
每个 rsETH 代币保留其预言机价值的 84.89%。在该情景下,rsETH 内部兑换率将向下调整,Aave 预言机会以其新的公允价值报价 rsETH。
| 链 | 储备 | 坏账(USD) | 坏账(Token) | aToken 供应(USD) | 缺口 |
|---|---|---|---|---|---|
| Ethereum | WETH | $91,792,866 | 39,571.09 | $5,979,515,263 | 1.54% |
| Mantle | WETH | $10,379,118 | 4,480.24 | $108,757,540 | 9.54% |
| Arbitrum | WETH | $10,301,148 | 4,454.48 | $331,510,045 | 3.11% |
| Base | WETH | $6,115,107 | 2,642.67 | $204,044,391 | 3.00% |
| Ethereum | wstETH | $3,071,495 | 1,074.50 | $3,103,212,462 | 0.10% |
| Ink | WETH | $1,722,722 | 744.49 | $77,368,235 | 2.23% |
| Arbitrum | wstETH | $246,704 | 86.57 | $55,470,617 | 0.44% |
| Linea | WETH | $79,561 | 34.34 | $32,987,373 | 0.24% |
| Avalanche | WETH.e | $6 | 0.003 | $32,853,108 | 0.00% |
| 总计 | $123,708,727 | $9,962,768,917 |
情景 2:损失仅限于 L2 rsETH
该情景将 bridge 断裂视为仅影响远程链 rsETH 的孤立事件。L2 rsETH 被重新定价,以反映实际 adapter 支撑比例 26.46%($40,373/152,577$)。我们对 L2 链上的 rsETH 抵押品应用 73.54% 的减记,而 Ethereum Core 仓位保持不变。
| 链 | 储备 | 坏账(USD) | 坏账(Token) | aToken 供应(USD) | 缺口 |
|---|---|---|---|---|---|
| Mantle | WETH | $77,705,661 | 33,542.33 | $108,757,540 | 71.45% |
| Arbitrum | WETH | $88,412,200 | 38,231.69 | $331,510,045 | 26.67% |
| Base | WETH | $47,504,315 | 20,529.18 | $204,044,391 | 23.28% |
| Ink | WETH | $13,925,510 | 6,018.01 | $77,368,235 | 18.00% |
| Arbitrum | wstETH | $1,678,949 | 589.17 | $55,470,617 | 3.03% |
| Linea | WETH | $884,348 | 381.69 | $32,987,373 | 2.68% |
| 总计 | $230,113,582 | $1,077,750,794 |
情景对比
| 债务资产 | 情景 1 - 坏账(USD) | 情景 2 - 坏账(USD) |
|---|---|---|
| WETH | $120,390,522 | $228,432,035 |
| wstETH | $3,318,200 | $1,678,952 |
| USDC | $0 | $2,564 |
| WETH.e | $6 | $32 |
| 总计 | $123,708,727 | $230,113,582 |
3. 覆盖计划
Aave DAO 维持着强劲的资产负债表。截至 2026 年 4 月 20 日,DAO 金库持有价值 1.81 亿美元的资产,其中包括 6200 万美元与 Ethereum 相关的持仓、5400 万美元的 AAVE,以及 5200 万美元的稳定币。DAO 在 2025 年创造了总计 1.45 亿美元的收入。
除 DAO 的资产负债表外,Aave DAO 服务提供方正与生态参与者共同推动一项工作,以应对潜在的坏账情景。这项工作已经获得了多方的若干意向性承诺。
4. Umbrella 的下一步
无论最终出现哪种情景,我们都建议提出立即暂停 WETH Umbrella 模块,作为预防性措施。
在情景 1 下(统一削减)
如果适用情景 1,则 Ethereum Core 的 WETH 储备将吸收坏账,Umbrella WETH 质押模块将变得相关。暂停该模块将阻止存款、提款和自动削减,从而允许通过治理手动处理覆盖事宜。将该模块保持暂停超过 22 天,可确保所有现有冷却期到期,使全部已质押余额恢复为有效覆盖。
在情景 2 下(损失仅限于 L2)
如果适用情景 2,则 Umbrella 不会直接介入,因为它目前仅覆盖 Ethereum Core 储备。L2 坏账将需要通过其他方式处理,例如 Aave DAO 金库或 Kelp DAO 追回。
5. WETH 流动性不足与清算风险
Ethereum、Arbitrum、Base、Linea 和 Mantle 上的 WETH 储备当前均处于 100% 利用率。在满利用率下,资金池无法向清算人支付底层 WETH;他们将收到 aWETH,这可能会减缓清算吞吐量。
表 1 - 进入清算的总非相关债务
| WETH 跌幅 | Ethereum | Arbitrum | Base | Linea | Mantle |
|---|---|---|---|---|---|
| 10% | $14.27M | $3.72M | $482K | $6K | $0 |
| 20% | $53.31M | $11.55M | $1.81M | $18K | $0 |
| 30% | $217.47M | $18.58M | $5.39M | $224K | $3.48M |
| 50% | $940.06M | $47.00M | $20.48M | $969K | $12.52M |
表 2 - 清算奖励后的剩余坏账
| WETH 跌幅 | Ethereum | Arbitrum | Base | Linea | Mantle |
|---|---|---|---|---|---|
| 20% | $169K | $90K | $8K | $4 | $0 |
| 30% | $2.86M | $1.04M | $106K | $987 | $0 |
| 40% | $24.26M | $2.88M | $530K | $21K | $387K |
| 50% | $100.82M | $6.77M | $1.88M | $115K | $1.62M |
6. 结论
2026 年 4 月 18 日的 rsETH bridge 漏洞利用是一次外部事件。Aave 的合约和风险框架均按设计运行。攻击者仓位已被控制,新的 rsETH 敞口已被禁用。
最终影响取决于损失分配:
- 情景 1: 约 1.237 亿美元坏账,分散在各链上。
- 情景 2: 约 2.301 亿美元坏账,集中在 L2(Mantle 和 Arbitrum)上。
优先事项包括保留 Umbrella 覆盖、监控 WETH 利用率以维持清算能力,以及最终敲定由金库支持的覆盖计划。
7. 免责声明
本报告基于公开可得的数据和可能发生变化的假设,仅供参考,不构成财务或法律建议。对于本信息的准确性或完整性,不作任何陈述,也不对因使用本信息而产生的损失承担任何责任。
- 原文链接: governance.aave.com/t/rs...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
复制链接
Twitter分享
微信扫码分享
- 代币化选链:先看资产特征而非意识形态 29 浏览
- 如何桥接到 Plasma:稳定币优先的链 50 浏览
- LayerZero 更新 - 道歉、分析与改进 109 浏览
- 步步惊心:rsETH漏洞如何撼动Aave借贷市场 106 浏览
- USDH - Hyperliquid 原生稳定币 135 浏览
- AI代理如何利用Across执行链上操作 116 浏览
- 剖析Aave:量化DeFi最大循环市场中的杠杆 149 浏览
- DeFi赢了,但代价是什么 186 浏览
- 2920万美元损失、零漏洞发现:KelpDAO黑客事件的经验教训 184 浏览
- 2.9 亿美元跨链桥攻击如何证明单点故障的风险 142 浏览
- Spark 协议的安全框架全面概览 158 浏览
- 为什么跨链桥不断损失数十亿美元 142 浏览
