Gate 新闻消息,4 月 19 日——4 月 18 日 17:35 UTC,攻击者利用 Kelp DAO 基于 LayerZero 的跨链桥漏洞,释放 116,500 rsETH (大约 $293 百万美元,约占该代币流通供应量的 18%) 到攻击者可控的钱包,而未锁定相应的 ETH。随后,攻击者将未兑付的 rsETH 作为抵押存入 Aave V3 和 V4,并以此借入真实的包装以太币 (WETH)。在 Kelp 的紧急多签于 46 分钟后冻结该协议时,WETH 已被提取。
该跨链桥漏洞使攻击者能够提交一条经过验证检查通过的特制消息,尽管源链上并没有实际存款。18:26 和 18:28 UTC 的两次追加尝试各计划再抽走 40,000 rsETH,但在暂停被触发后都被撤销。
目前,Aave 的不良债务规模在 $177 百万美元到 $236 百万美元之间,主要集中在以太坊上的 rsETH/WETH 这对资产。平台的总锁仓价值 (TVL) 约下跌 $6 十亿;WETH 市场利用率达到 100%(从而阻止进一步提款),AAVE 代币下跌超过 18%。Aave 的伞形保险基金持有约 $50 百万美元,仍留有显著缺口。由于 rsETH 抵押品无法被赎回,且在未兑付供给被完全确认之前不会贴近锚定价,因此借款头寸实际上无法被清算。
SparkLend、Fluid 和 Upshift 在数小时内暂停或冻结了 rsETH;Morpho 的隔离市场架构将暴露限制在约 $1 百万美元,覆盖两个市场。跨越 20 多条链的 rsETH 目前面临支撑不确定性,直到 Kelp 发布一份将储备与未偿还供应进行核对的报告。该漏洞事件是 2026 年规模最大的 DeFi 事件,截至目前,当年累计 DeFi 损失约在 $450 百万美元到 $482 百万美元之间,覆盖大约 45 个协议。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Sui 上的 Scallop Protocol 遭遇闪电贷攻击,$142K 经由预言机操纵被掏空
Gate 新闻消息,4月26日——Scallop Protocol,这是一个运行在 Sui 区块链上的借贷平台,遭遇了一次针对其 sSUI 奖励池相关的已弃用侧合约的闪电贷漏洞利用,造成约损失 $142,000 (150,000 SUI)。此次攻击利用了预言机价格行情
GateNewsمنذ 2 س
تم الحكم على شخص يبلغ من العمر 22 عامًا بالسجن لمدة 70 شهرًا لسرقة $263 مليون دولار من العملات المشفرة وغسل الأموال
تم يوم الجمعة الحكم على إيڤان تانجيمان، البالغ من العمر 22 عامًا، وهو مقيم في كاليفورنيا، بالسجن الفدرالي لمدة 70 شهرًا بسبب دوره في غسل عائدات من حلقة سرقة عملات رقمية عبر ولايات متعددة، والتي استولت على ما يقارب $263 مليونًا من الأصول الرقمية من الضحايا، وفقًا لوزارة العدل الأمريكية. U.S.
CryptoFrontierمنذ 3 س
Litecoin在MWEB隐私层遭遇零日漏洞后出现深度链重组
Gate News 消息,4月26日——据Litecoin基金会称,Litecoin在周六下午经历了一次深度链重组,原因是攻击者利用了其MimbleWimble扩展区块 (MWEB) 隐私层中的零日漏洞。
GateNewsمنذ 3 س
Address Linked to Avi Eisenberg Shows New On-Chain Activity, Raising Security Concerns
Gate News message, April 26 — Blockchain analytics platform Arkham has identified renewed on-chain activity from an address believed to be connected to Avi Eisenberg, the attacker who profited approximately $110 million from the 2022 Mango Markets exploit. Eisenberg was previously sentenced to
GateNewsمنذ 5 س
تعرض بروتوكول الإقراض والاقتراض DeFi على سلسلة Sui من Scallop للاختراق، والثغرة في العقود القديمة أدت إلى سرقة 150 ألف SUI
تم استهداف Scallop على سلسلة Sui، وتم استغلال المسار الخفي لعقد جانبي مرتبط بسحب عقد المكافآت الخاصة بـ sSUI، حيث تم سرقة حوالي 150,000 من رموز SUI. يتمتع العقد الأساسي بالأمان، وتمت استعادة الإيداعات والسحوبات. بيان رسمي يقتصر فقط على عقد المكافآت الذي تم إهماله، ولا تتأثر أموال المستخدمين. أشار المطوّر السابق في NEAR Vadim إلى أن مصدر الثغرة يعود إلى حزمة V2 القديمة منذ 17 شهرًا، والتي لم يتم تهيئة last_index مما أدى إلى تراكم المكافآت منذ عام 2023؛ ويجب تنفيذ الإصلاح بإضافة حقل إصدار إلى الكائن المشترك وتعزيز فحوصات الإصدار، لتجنب المخاطر الناتجة عن استخدام الحزم القديمة.
ChainNewsAbmediaمنذ 6 س
Scallop 发现 sSUI 奖励池漏洞,遭受 150K SUI 损失但承诺全额赔付
Gate News 消息,4月26日——Scallop,这是 Sui 生态中的一个借贷协议,宣布发现了与其 sSUI 奖励池相关联的一个辅助合约中的漏洞,导致约损失 150,000 SUI。受影响的合约已被冻结,Scallop 确认
GateNewsمنذ 10 س
