「DeFi 已死」：今年最大規模駭客攻擊暴露傳染風險，crypto 社群陷入混亂

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯8029 字

「DeFi 已死」：今年最大駭客事件揭露連鎖風險，加密貨幣社群急謀對策開發者與交易員警告，跨鏈漏洞利用引發恐慌、促使數十億資金逃離 DeFi 平台，凸顯結構性風險。重點摘要： - Kelp DAO 的 rsETH 代幣遭受 2.92 億美元的漏洞攻擊，在 DeFi 領域引發廣泛的流動性緊縮，導致 Aave 等主要借貸平台出現大量提款。 - 開發者指稱，這次駭客事件源於 LayerZero 基礎架構中跨鏈驗證設定的錯誤配置,顯示了缺乏強制最低標準的彈性「模組化」安全機制可能造成系統性風險。 - 此次事件影響約 18% 的 rsETH 流通量,並接續本月一連串大型 DeFi 駭客事件之後,加深了外界對該領域韌性的疑慮,並促使各協議凍結市場、緊急檢視其跨鏈配置。 Kelp DAO 遭受的 2.92 億美元漏洞攻擊在加密貨幣產業引發一連串反應,開發者與交易員警告,此事件暴露了去中心化金融(DeFi)建構方式上更深層的缺陷。市場參與者分享的數據顯示,立即性衝擊遠遠超出受駭協議本身。「rsETH 駭客事件導致所有借貸協議都出現提款潮,連 solana 及未受影響的協議也不例外,」0xngmi 週日在一則貼文中表示,並指出大量資金外流,包括「Aave:淨流入 -62 億美元(-23%)」,以及 Morpho、Sky 和 JupLend 較小但值得關注的下滑。rsETH 是流動性再質押協議 Kelp DAO 的再質押以太幣,屬於流動性再質押代幣(LRT),讓用戶能夠在資產被鎖定於質押時仍保有流動性,同時賺取以太幣質押與再質押的獎勵。這股壓力很快演變為更嚴重的局面。Josu San Martin 一則被廣為流傳的貼文描述了借貸市場內部的連鎖流動性壓力:「ETH 存款者無法提領 ETH,因此他們借出穩定幣來『提取』資金……這是對 AAVE 的全面擠兌。」雖然 Aave 創辦人 Stani Kulechov 表示該漏洞攻擊屬於外部事件,且協議合約並未受到危害,但存款者仍陷入恐慌。根據 DefiLlama 數據,總鎖倉價值(或稱存款額)從 4 月 18 日的 264 億美元下跌至週日美國上午時段的近 200 億美元。AAVE 代幣也下跌超過 18%,因為存款者在整個週末爭相提領資金。「案例研究」此次漏洞攻擊本身已成為工程師與開發者關注的焦點。數位開發者反駁了早期認為問題出在核心基礎架構的假設。「KelpDAO 漏洞攻擊(約 2.9 億美元)『並非』LayerZero 協議的漏洞。這是一個配置問題,也是今天每個擁有跨鏈代幣的專案都需要研究的案例,」cryptogoblin 的一份技術分析文章寫道。該系列貼文詳細說明了單一驗證點如何使這次攻擊得逞。「一個簽章,116,500 顆 rsETH 就在以太坊上憑空冒出來,」貼文中這樣描述一個「[智能]合約並未損壞,壞掉的是驗證層」的系統。其他人則認為問題比單一設定選擇更深層。在 X 上以 Fishy Catfish 為名的一則批評,將其定調為設計缺陷,並指稱:「不存在安全底線……配置可以是 1/1 的 DVN,而你選擇的 DVN 可以是由單一實體運行的單一節點。」DeFi 中(特別是 LayerZero V2 中)的 DVN(去中心化驗證網路)是負責驗證並證明在不同區塊鏈網路間傳遞訊息真實性的獨立實體。本質上,DVN 在來源鏈與目標鏈之間驗證訊息雜湊值。為了讓論點更清晰,該作者以現實世界作類比:「想像一下,如果雲霄飛車製造商允許各遊樂園自行決定最低安全規格會是什麼樣子。」基本上,作者只是在說,沒有護欄的彈性可能造成隱藏的風險。該貼文甚至主張,問題就出在設計中的這種設定方式。「我個人認為這是一個有缺陷的設計。模組化安全是一個值得探索的設計領域,然而,安全範圍應該具備一個相當強健的原生安全底線,然後在此之上允許『額外』的安全層疊加,以因應更高價值的使用情境。」「DeFi 已死」引起這種嚴厲、恐慌批評的,不僅僅是漏洞攻擊的規模與複雜度。事件的規模加劇了外界的擔憂。約 116,500 顆 rsETH,佔流通量約 18%,受到影響。攻擊者誘使 LayerZero 的跨鏈訊息傳遞層誤信來自另一網路的有效指令已抵達,從而觸發 Kelp 的橋接器將 116,500 顆 rsETH 釋放至攻擊者控制的位址。各協議紛紛凍結市場、暫停功能作為回應。Aave 中止了 rsETH 活動。Lido 暫停了與該資產相關的存款。其他專案也採取類似措施,以在情勢演變中限制曝險。除了技術層面的爭論,整個加密貨幣圈的情緒也急轉直下。一則貼文也許以最直白的方式捕捉到了情緒的轉變:「DeFi 已死……『就用 aave 吧』也已死」,並補充道「加密貨幣的時代已經結束」,並反問:「如果你正在讀這篇文章——你為什麼還待在加密貨幣裡?」雖然這種反應聽起來可能過度誇張,但這種「膝跳反應」在大型漏洞攻擊後並不罕見,但這次事件的廣度確實格外突出。這次攻擊同時影響了跨鏈基礎架構、再質押模式與借貸市場。它也接續著近期一連串事件。這次駭客事件落在 DeFi 異常敵對的時段,尤其是本月。基於 Solana 的永續合約協議 Drift 於 4 月 1 日被抽走約 2.85 億美元,該攻擊後來被認為與北韓有關行為者有關;此後數週內,至少有十多個較小型協議遭到漏洞攻擊,包括 CoW Swap、Zerion、Rhea Finance 與 Silo Finance。「檢查你的配置」儘管有種種解釋,問題仍多於答案。連 LayerZero 也仍在試圖釐清此次漏洞攻擊的完整細節。「我們充分了解 rsETH 漏洞事件,並自事發以來一直與 @KelpDAO 團隊積極合作進行補救,並持續監控中。所有其他應用程式仍然安全,」其在 X 上的一則貼文中表示。「我們仍在與 @_SEAL_Org 及其他單位共同確認根本原因。一旦掌握所有資訊,我們將與 @KelpDAO 共同發布完整的事後檢討報告。」 KelpDAO 也表達了類似的立場。「今天稍早我們發現涉及 rsETH 的可疑跨鏈活動。我們已暫停 rsETH 在主網與多個 L2 上的合約,並進行調查中。我們正與 @LayerZero_Core、@unichain、我們的審計員以及頂尖安全專家共同進行根本原因分析(RCA)。我們將隨著對情況了解的進展持續向各位更新。」不過,部分開發者從這場混亂中看出更明確的教訓。這次漏洞攻擊並非靠破解加密或繞過智能合約。相反地,它揭示了當系統依賴層層假設時可能變得多麼脆弱。簡單來說,工具按設計運作。問題出在它們被配置的方式。這個區分或許將形塑接下來的發展。建構者目前正敦促專案重新檢視自己的設定,尤其是那些仰賴跨鏈訊息傳遞的專案。正如 cryptogoblin 直言不諱地說:「檢查你的配置。在外面注意安全。」延伸閱讀:DeFi 收益率崩跌幅度之大,連傳統儲蓄帳戶都比不上更多您可能感興趣的內容明年國會出現民主黨崛起的機率較高,屆時已開始針對 Kalshi 和 Polymarket 等公司的議員可能擁有更大的影響力。重點摘要: - 預測市場在美國正迎來一個關鍵時刻,但對 Polymarket 和 Kalshi 來說不幸的是,這個時刻已招來不止六項批判性的國會立法。 - 該產業正被與內線交易與運動博彩違規等指控糾纏在一起,儘管其與各方批評者之間關係密切,但……

資料狀態✓ 已擷取全文閱讀原文（CoinDesk）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-19

「DeFi 已死」：今年最大駭客攻擊事件暴露傳染風險，crypto community 陷入混亂

相似度 620%關鍵字 dead/after/contagion同分類 hot

2026-04-27

在發生大規模加密貨幣駭客攻擊後，產業領袖正投入數億美元為 Aave 用戶制定救援計畫。

相似度 220%關鍵字 hack/after/crypto同分類 hot

2026-04-23

Cryptoquant：KelpDAO 被駭引發的「傳染」導致 2024 年以來最嚴重的 DeFi 流動性緊縮

相似度 220%關鍵字 hack/defi/contagion同分類 hot

2026-04-22

繼 KelpDAO 遭駭數日後，另一個 DeFi 協議又損失數百萬美元

相似度 220%關鍵字 hack/after/defi同分類 hot

2026-04-21

Arbitrum 凍結 KelpDAO 被駭資金，揭露 Crypto 最大謊言

相似度 220%關鍵字 hack/crypto/biggest同分類 hot

2026-04-21

加密貨幣社群抨擊 LayerZero：增加驗證者無法阻止下一次 2.9 億美元的駭客攻擊

相似度 220%關鍵字 hack/community/crypto同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：37aba5cc92

來源：CoinDesk

發佈：2026-04-19 16:49:03

分類：hot · 導出分類 hot

標的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言