午方 AI 获悉，Aave 发布了针对 2026 年 4 月 18 日 rsETH 桥接漏洞事件的完整事后分析报告。该事件源于 Kelp 平台 rsETH LayerZero V2 桥接系统接收伪造跨链消息，导致 116,500 枚 rsETH 在以太坊网络异常释放且未在 Unichain 销毁。攻击者利用 RPC 欺骗技术篡改验证器判断，将非法资产分散至多账户，并在 Aave 等协议中抵押借贷，获取 82,650 WETH 与 821 wstETH。

事件发生后，Aave 迅速冻结相关储备并暂停多链 rsETH 交易，Arbitrum 安全委员会亦冻结超 30,765 ETH。多方机构联合投入约 3 亿美元用于资产清算与储备回填，至 5 月 26 日共回填 116,131.72 枚 rsETH。目前 WETH 与 rsETH 市场已恢复正常运行，但针对桥接依赖性及风控框架的审查仍在持续。