Gate News 消息,4 月 19 日 — 4 月 18 日 17:35(UTC),一名攻擊者利用 Kelp DAO 由 LayerZero 驅動的跨鏈橋接漏洞,釋放 116,500 rsETH (約 $293 百萬,約佔該代幣流通供應量的 18%),並將其轉移到由攻擊者控制的錢包,且沒有相應的 ETH 被鎖定。隨後,攻擊者將未獲擔保的 rsETH 存入 Aave V3 和 V4 作為抵押,並以此借出真實的包裝以太幣 (WETH)。等到 Kelp 的緊急多簽在 46 分鐘後凍結了該協議時,WETH 已被提領。
該橋接漏洞使攻擊者能夠提交一則「精心構造」的訊息,即使在源鏈上並沒有實際存入,也能通過驗證檢查。UTC 時間 18:26 與 18:28 的兩次後續嘗試欲再分別抽走另外每次 40,000 rsETH,但在啟動暫停後均被撤銷。
目前 Aave 的壞帳在 $177 百萬與 $236 百萬之間,主要集中在以太坊上的 rsETH/WETH 這一對交易。平台的總鎖倉量 (TVL) 下降約 $6 十億,WETH 市場利用率達到 100% (以致無法進一步提領),AAVE 代幣則下跌超過 18%。Aave 的 Umbrella 保險基金持有約 $50 百萬,因而留下一個顯著的缺口。由於 rsETH 抵押無法贖回,且在未獲擔保供應被完全確認後也不會在貼近錨定價的附近交易,因此借款部位實際上無法被清算。
SparkLend、Fluid 與 Upshift 在數小時內已暫停或凍結 rsETH;Morpho 的隔離市場架構將曝險限制在兩個市場之間約 $1 百萬。由於在 Kelp 公布將儲備與未償付供應進行對帳之前,現時跨越 20 多條鏈上的 rsETH 面臨支撐不確定性。此次漏洞攻擊是 2026 年迄今規模最大的 DeFi 事件;截至今年年內的累計 DeFi 損失,約在 $450 百萬與 $482 百萬之間,覆蓋約 45 個協議。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
紐約證券交易所代幣化合作夥伴警告合成股票代幣風險
紐約證券交易所(NYSE)代幣化合作夥伴已發出警告,稱合成股票代幣可能透過對相關股票的失實陳述以及未經授權使用公司名稱來誤導零售交易者,根據該警告。
關於離岸合成代幣的疑慮
合作夥伴指出三個關鍵風險
Crypto Frontier39分鐘前
第十一專案警告,Q-Day 可能最早在 2030 年發生,風險在於 690 萬枚比特幣
根據 Project Eleven 週三的報告,量子電腦可能最早在 2030 年就能破解現代加密,而該初創公司估計,在特定條件下,690 萬枚比特幣(價值超過 5,600 億美元)可能會暴露於量子風險之中。
專注後量子安全的初創公司
GateNews2小時前
Ekubo Protocol 透過基於授權的攻擊被掏空 140 萬美元的 WBTC
根據區塊鏈安全公司 Blockaid,Ekubo Protocol 最近損失了約 140 萬美元的包裝比特幣(WBTC),原因是攻擊者在其 EVM 交易路由合約中利用了存取控制缺陷。攻擊者繞過了付款驗證機制,從錢包中掏空資金
GateNews6小時前
北韓恐怖攻擊受害者提出 $71M 主張,向 Aave 駭客提起訴訟,並將攻擊重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師週二提交了一份 30 頁的回應,將 4 月 18 日的 Aave 駭客事件重新定義為詐欺而非竊盜——這項法律上的區分可能使攻擊者取得對所借用加密貨幣的合法所有權。受害者正尋求追回約 7100 萬美元
GateNews9小時前
加密貨幣鯨魚就凍結的 $55M DAI 盜竊資金起訴 Coinbase
一名匿名加密鯨魚,身分被認定為「D.B.」,根據一份法院文件,於週一對 Coinbase 以及一名涉嫌竊賊提起訴訟,原因是交易所拒絕歸還與 2024 年 8 月一次加密資安竊案相關、遭凍結的資金。原告在此次事件中損失了約 5,500 萬美元價值的 DAI,發生於……
Crypto Frontier10小時前
Bitcoin Core 揭露一個錯誤,可能讓礦工使節點崩潰
Bitcoin Core 開發者披露了一項高嚴重性漏洞,可能允許礦工遠端導致部分比特幣節點崩潰。
摘要
Bitcoin Core 披露了 CVE-2024-52911,影響 29.0 之前的版本,且較舊的節點仍然可在線被利用。
礦工需要耗費成本的工作量證明區塊才能觸發
Cryptonews 12小時前
