Gate News 消息,4 月 19 日 — 4 月 18 日 17:35(UTC)时,攻击者利用了 Kelp DAO 由 LayerZero 驱动的跨链桥漏洞,释放了 116,500 rsETH (大约 $293 百万,并约占该代币流通供应量的 18%)到攻击者控制的钱包中,而未相应锁定 ETH。随后,攻击者将未被抵押的 rsETH 作为抵押品存入 Aave V3 和 V4,并借出真实的包装以太 (WETH)。等到 46 分钟后 Kelp 的紧急 multisig 冻结协议时,WETH 已被提走。
该跨链桥漏洞使攻击者能够提交一条经过校验的信息,尽管源链上并没有实际存款。18:26 和 18:28(UTC)两次后续尝试各自企图再抽走 40,000 rsETH,但在暂停被激活后均被回滚。
目前 Aave 的不良债务在 $177 百万到 $236 百万之间,主要集中在以太坊上的 rsETH/WETH 这组资产。平台的总锁仓价值 (TVL) 下降了大约 $6 十亿,WETH 市场利用率达到 100%(从而阻止进一步提款),AAVE 代币跌幅超过 18%。Aave 的 Umbrella 保险基金持有约 $50 百万资金,因而仍存在显著缺口。由于 rsETH 作为抵押品无法兑换且在未被确认完全抵押之前不会接近锚定价,借款头寸实际上无法被清算。
SparkLend、Fluid 和 Upshift 在数小时内暂停或冻结了 rsETH;Morpho 的隔离市场架构将其暴露限制在两笔市场合计约 $1 百万。现今跨越 20 多条链的 rsETH 仍将面临支持不确定性,直到 Kelp 发布一份将储备与未偿供应进行对账的报告。此次漏洞利用是 2026 年规模最大的 DeFi 事件,当年累计 DeFi 损失在约 45 个协议之间达到 $450 百万到 $482 百万。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜恐怖主义受害者对 Aave 黑客提出 $71M 索赔,并将袭击重新定性为诈骗
三起朝鲜与恐怖主义相关案件受害者的律师于周二提交了一份为期 30 页的答复,试图将 4 月 18 日的 Aave 黑客事件重新界定为欺诈而非盗窃——这一法律区分可能使攻击者获得对借入加密货币的合法所有权。受害者正寻求追回约 7100 万美元
GateNews54 分钟前
加密鲸鱼就 $55M 被盗 DAI 起诉 Coinbase
一名匿名加密鲸鱼,被认定为“D.B.”于周一对 Coinbase 和一名涉嫌窃贼提起诉讼,称该交易所不当拒绝归还与 2024 年一起价值约 5500 万美元(以DAI计)的加密盗窃相关的被冻结资金,诉讼文件显示,The 审阅了该文件
Crypto Frontier1小时前
Bitcoin Core 披露漏洞,可能让矿工导致节点崩溃
比特币核心开发者披露了一项高严重性漏洞,该漏洞可能允许矿工远程崩溃部分比特币节点。
摘要
比特币核心披露了 CVE-2024-52911,影响 29.0 之前的版本,而旧节点仍在网上暴露。
矿工需要代价高昂的工作量证明区块来触发
Cryptonews 3小时前
北韓恐攻判決持有人升級爭奪 7,100 万美元 Aave 凍结资产:援引反恐保险法
北韩恐攻案升温,7,100 万美金 Aave 冻结资产进入第三回合。原告改以 TRIA 法主张 ETH 属北韩国家财产,强调诈骗而非盗窃以突破小偷不拥有人赃物抗辩,同时挑战 Aave 的 standing 与治理地位。DeFi United 募资逾 3.28 亿美元,基金充足以补偿受影响用户。案件或将成为 DeFi 法理与 DAO 治理的关键判例。
鏈新聞abmedia5小时前
加密巨鲸起诉 Coinbase,指控冻结被盗 DAI 后拒绝归还
据 The Block 于 5 月 6 日报道,一名以化名“DB”起诉的匿名加密货币巨鲸周一对 Coinbase 及被指控的窃贼“John Doe”提起诉讼,指控 Coinbase 在其提供宣誓书证明自己为合法所有人后,仍拒绝归还与 2024 年加密货币盗窃案相关的冻结 DAI 资金。
Market Whisper6小时前
