Gate News 消息,4 月 19 日 — 4 月 18 日 17:35(UTC)时,攻击者利用了 Kelp DAO 由 LayerZero 驱动的跨链桥漏洞,释放了 116,500 rsETH (大约 $293 百万,并约占该代币流通供应量的 18%)到攻击者控制的钱包中,而未相应锁定 ETH。随后,攻击者将未被抵押的 rsETH 作为抵押品存入 Aave V3 和 V4,并借出真实的包装以太 (WETH)。等到 46 分钟后 Kelp 的紧急 multisig 冻结协议时,WETH 已被提走。
该跨链桥漏洞使攻击者能够提交一条经过校验的信息,尽管源链上并没有实际存款。18:26 和 18:28(UTC)两次后续尝试各自企图再抽走 40,000 rsETH,但在暂停被激活后均被回滚。
目前 Aave 的不良债务在 $177 百万到 $236 百万之间,主要集中在以太坊上的 rsETH/WETH 这组资产。平台的总锁仓价值 (TVL) 下降了大约 $6 十亿,WETH 市场利用率达到 100%(从而阻止进一步提款),AAVE 代币跌幅超过 18%。Aave 的 Umbrella 保险基金持有约 $50 百万资金,因而仍存在显著缺口。由于 rsETH 作为抵押品无法兑换且在未被确认完全抵押之前不会接近锚定价,借款头寸实际上无法被清算。
SparkLend、Fluid 和 Upshift 在数小时内暂停或冻结了 rsETH;Morpho 的隔离市场架构将其暴露限制在两笔市场合计约 $1 百万。现今跨越 20 多条链的 rsETH 仍将面临支持不确定性,直到 Kelp 发布一份将储备与未偿供应进行对账的报告。此次漏洞利用是 2026 年规模最大的 DeFi 事件,当年累计 DeFi 损失在约 45 个协议之间达到 $450 百万到 $482 百万。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
纽约证券交易所代币化合作伙伴警告合成股票代币风险
NYSE 代币化合作伙伴已发出警告,称合成股票代币可能通过对基础股票的错误陈述以及未经授权使用公司名称来误导散户交易者。相关警告如此指出。
关于离岸合成代币的担忧
合作伙伴识别了三个关键风险:
Crypto Frontier1小时前
项目 Eleven 警告,Q-Day 可能最早在 2030 年到来,据称有 6.9M(690万)枚比特币面临风险
根据 Project Eleven 周三的报告,量子计算机可能最早在 2030 年就会破解现代加密,而该初创公司估计,在某些条件下,690 万枚比特币(价值超过 5600 亿美元)可能会面临量子风险。
这家以后量子安全为重点的初创公司
GateNews4小时前
Ekubo Protocol 通过基于授权的漏洞,从 WBTC 中被盗走 140 万美元
据区块链安全公司 Blockaid 称,Ekubo Protocol 最近在遭攻击者利用其 EVM 交换路由合约中的访问控制漏洞后,损失了约 140 万美元的包装比特币(WBTC)。攻击者绕过了支付验证机制,从钱包中转走资金
GateNews8小时前
朝鲜恐怖主义受害者对 Aave 黑客提出 $71M 索赔,并将袭击重新定性为诈骗
三起朝鲜与恐怖主义相关案件受害者的律师于周二提交了一份为期 30 页的答复,试图将 4 月 18 日的 Aave 黑客事件重新界定为欺诈而非盗窃——这一法律区分可能使攻击者获得对借入加密货币的合法所有权。受害者正寻求追回约 7100 万美元
GateNews11小时前
加密鲸鱼因冻结的 $55M DAI 被盗资金起诉 Coinbase
据一份法院文件称,一名被认定为“D.B.”的匿名加密鲸鱼于周一对 Coinbase 和一名据称窃贼提起诉讼,原因是交易所拒绝退还与 2024 年 8 月的一起加密盗窃相关的被冻结资金。原告在该事件中大约损失了价值 5500 万美元的 DAI,续
Crypto Frontier11小时前
比特币核心披露了一个漏洞,可能让矿工崩溃节点
比特币核心开发者披露了一项高严重性漏洞,该漏洞可能允许矿工远程崩溃某些比特币节点。
摘要
比特币核心披露了 CVE-2024-52911,影响 29.0 之前的版本,而较旧的节点仍可能在网上暴露。
矿工需要代价高昂的工作量证明区块来触发
Cryptonews 13小时前
