幣安研究報告指出,4 月的去中心化金融(DeFi)遭受攻擊,觸發約 130 億美元的資金外流,將鏈上槓桿率推升至約 38%。從 DeFi 協議撤出的資金,主要可追溯到一組攻擊事件,其中最大的是透過 Layerzero 對流動質押協議 KelpDAO 造成的約 3 億美元漏洞利用,導致借貸協議 Aave 的鎖定總價值下跌 44%。這項槓桿率讀數顯示回到 2021 年水準,反映出借貸市場與去中心化交易所的投資者信心下滑。
KelpDAO 漏洞利用從 DeFi 協議中抽走 130 億美元
幣安研究報告指出,4 月的去中心化金融(DeFi)遭受攻擊,觸發約 130 億美元的資金外流,資金外流使借貸市場與去中心化交易所的鎖定總價值(TVL)流失。外流使鏈上槓桿率升至約 38%,該公司表示這一數字標誌著回到 2021 年水準。
外流很大程度可歸因於一系列攻擊事件的集中爆發,其中最大的一次打擊了流動質押協議 KelpDAO。KelpDAO 遭受約 3 億美元的漏洞利用,之後為了回應該事件,將其 rsETH 代幣轉移至 Chainlink 的跨鏈協議 CCIP。
該漏洞利用事件讓更廣泛的生態系震盪:借貸協議 Aave 在面臨提款危機時苦苦支撐,存款人爭相撤出。Aave 的鎖定總價值出現月度下跌 44%,資金外流也蔓延至相鄰協議。Aave 在 48 小時內便流失數十億美元的存款,且多個協議暫停了某些操作。
Layerzero 披露一宗與 2.92 億美元 KelpDAO 駭客事件相關的遠端程序呼叫(RPC)中毒事件,駭客在其中破壞了用於橋接驗證網路的資料供給。
4 月出現超過 20 起獨立的 DeFi 漏洞利用事件
4 月之所以特別引人注目,是因為產業追蹤者計算出該月出現超過 20 起獨立漏洞利用事件,使其成為史上最嚴重被駭的一段時期之一。
多個協議在回應攻擊時,將跨鏈訊息傳遞遷移到替代供應商,並加強驗證。協議轉向 Chainlink CCIP,並在攻擊後強化基礎設施。
常見問題
幣安研究對 4 月的 DeFi 漏洞利用報告了什麼?
幣安研究報告指出,4 月的去中心化金融(DeFi)遭受攻擊,觸發約 130 億美元的資金外流,並將鏈上槓桿率推升至約 38%,標誌著回到 2021 年水準。
KelpDAO 漏洞利用造成了多少成本?
透過 Layerzero 的 KelpDAO 漏洞利用成本約 3 億美元。KelpDAO 之後為了回應該漏洞利用事件,將其 rsETH 代幣轉移至 Chainlink 的跨鏈協議 CCIP。
4 月發生了多少起 DeFi 漏洞利用事件?
產業追蹤者統計,在 4 月期間發生超過 20 起獨立漏洞利用事件,使其成為去中心化金融史上最嚴重被駭的一段時期之一。
