FFeel.Trading
要闻列表2.92 亿美元 Kelp 被盗事件:事件经过及其对 DeFi 的意义
CoinDesk2026-04-19 21:27:17

2.92 亿美元 Kelp 被盗事件:事件经过及其对 DeFi 的意义

ORIGINALThe $292 million Kelp exploit: how it happened, and what it means for DeFi
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5624 字
价值2.92亿美元的Kelp漏洞攻击:事件经过及其对DeFi的意义 Ledger的CTO表示,2026年正逐渐成为DeFi"黑客攻击最严重的一年",Kelp漏洞攻击事件展示了单点故障如何在各系统间产生连锁反应。 要点: - 一起针对KelpDAO的2.92亿美元重大漏洞攻击事件正在DeFi领域引发连锁反应。 - 该事件提醒人们,随着DeFi协议日益相互关联,单一薄弱环节就可能波及整个技术栈。 - Ledger的Guillemet表示,对DeFi的信任已"受到侵蚀",2026年"极有可能成为黑客攻击最严重的一年"。 上周末发生的约2.92亿美元漏洞攻击事件震动了加密行业,暴露了去中心化金融(DeFi)基础设施中的漏洞,并引发了对借贷协议连锁反应的担忧。 尽管调查仍在进行中,但初步分析表明,此次攻击的核心目标是Kelp的rsETH代币——一种生息版本的ether(ETH)——以及用于在区块链之间转移资产的机制。 攻击者似乎操纵了该系统,在没有适当抵押的情况下大量铸造代币,然后迅速将其用作抵押品,从借贷市场(主要是Aave)借出并抽走真实资产。 该事件是DeFi遭受的最新打击,距离基于Solana的协议Drift遭遇2.85亿美元漏洞攻击仅过去几周,进一步削弱了投资者对这个市值近900亿美元的加密领域的信任。 攻击如何实施 硬件钱包制造商Ledger的CTO Charles Guillemet在给CoinDesk的报告中表示,从宏观层面来看,此次漏洞攻击的目标是LayerZero桥接组件——一种使资产能够在不同区块链之间转移的基础设施。 桥接通常通过在一条链上锁定资产并在另一条链上铸造等值代币来运作。这一过程依赖于一个受信任的实体——通常称为oracle或验证者——来确认存款。 在此案中,Kelp实际上充当了该验证者的角色。据Guillemet所述,该系统依赖于单一签名者设置,这意味着只有一个实体可以批准任何交易。 他表示:"看起来攻击者能够签署一条消息……允许他铸造大量rsETH。"他补充说,目前仍不清楚该访问权限是如何获得的。 Curve Finance的创始人Michael Egorov也指出了该系统配置中的同一弱点。 "当你信任单一一方时——无论是谁——都可能出问题。" 该设置使攻击者能够有效地创造无抵押代币,即使源链上并没有锁定相应的资产。 代币一经铸造便迅速被部署。Guillemet解释说,攻击者"立即将它们存入借贷协议(主要是Aave)以借出真实的ETH"。 这一操作将问题从单一漏洞攻击转变为更广泛的市场问题。DeFi借贷平台现在持有可能难以处置的抵押品,而有价值且具有流动性的资产已被抽走。 Curve的Egorov表示:"Aave只剩下了无法真正出售的rsETH和已被借至上限的ETH,因此没有人能够提取ETH。" 他警告说,因此Aave和其他借贷协议可能持有数亿美元的可疑抵押品和坏账,这引发了对潜在"银行挤兑"动态的担忧,因为用户会争相提取资金。 事件发生后,随着用户抽离资产,Aave协议上的资产减少了约60亿美元。与该协议相关的代币在过去24小时的交易中下跌了约15%。 仍然不清楚的问题 关于验证者是如何被攻破的,关键问题仍未解答。该系统依赖于LayerZero的官方节点,因此尚不确定其是被黑客攻击、配置错误还是被误导。 Egorov表示:"它是被黑了?还是被骗了?我们不知道。" 攻击者的身份也未知,不过Guillemet表示,此次攻击的规模表明这是一个老练的行为者。 他说:"显然不是一些脚本小子。" 对DeFi信任的沉重打击 除了直接损失之外,这一事件再次提醒人们,随着DeFi日益相互关联,一个层面的故障可能迅速在整个系统中引发连锁反应。 Egorov认为,非隔离借贷模式(即资产在资金池之间共担风险)会放大此类事件的影响。 他还指出借贷平台在引入新资产方面存在不足,表示像Kelp的1-of-1验证者设置这样的配置本应更早被发现。 然而,Egorov表示也有一线希望。他说:"加密领域是一个连任何银行都无法生存的严酷环境——然而我们正在其中运作。我认为DeFi将从这次事件中吸取教训,变得比以前更强大。" 尽管如此,即使此类事件促使协议升级和重新设计,它们也在侵蚀投资者对整个DeFi领域的信心。 Guillemet表示:"总的来说,此类事件正在侵蚀人们对DeFi协议的信任。" 他补充说:"2026年极有可能再次成为黑客攻击最严重的一年。" 延伸阅读:'DeFi已死':今年最大的黑客攻击暴露传染风险后加密社区陷入恐慌 更多推荐 Paxos Labs的Chunda McCain表示,使用stablecoins的公司可以通过削减成本、释放信贷并赚取收益来重塑利润率,但并非每家公司都需要发行代币。 要点: - Paxos Labs联合创始人Chunda McCain在一次采访中表示,stablecoins正进入一个新阶段,公司不再过多关注基础设施,而是更多关注具体的商业用途,例如收益和信贷。 - 企业可以通过使用stablecoins来获得更低的支付成本和新的收入来源,但并非每家……
数据状态✓ 已抓取全文阅读原文(CoinDesk)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-27
由 Aave 牽頭的「DeFi United」救援行動籌集了 3 億美元,用於彌補 Kelp DAO 的漏洞損失
相似度 230%關鍵字 exploit/million/kelp
2026-04-20
在 Kelp DAO 橋接漏洞引發 DeFi 混亂後,Aave 可能面臨高達 2.3 億美元的損失
相似度 230%關鍵字 exploit/million/kelp
2026-04-30
Wasabi Protocol 500 万美元被盗事件加速了 AI 驱动的 DeFi 黑客理论
相似度 180%關鍵字 exploit/million/defi
2026-04-28
Aave 关联 DeFi 协议 United 在 Kelp 发生 2.93 亿美元被盗事件后公布 rsETH 恢复计划
相似度 180%關鍵字 exploit/kelp/defi
2026-04-26
Aave 筹集了近 80% 的资金,以弥补 Kelp DAO 漏洞利用留下的 2 亿美元坏账
相似度 180%關鍵字 exploit/million/kelp
2026-04-24
在 $292 Million KelpDAO 被駭事件後,Aave 領銜成立 DeFi United Coalition
相似度 180%關鍵字 exploit/million/defi
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:ba5bd53e18
来源:CoinDesk
发布:2026-04-19 21:27:17
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言