Gate News 消息,4 月 19 日 — 4 月 18 日 17:35(UTC),一名攻擊者利用 Kelp DAO 由 LayerZero 驅動的跨鏈橋接漏洞,釋放 116,500 rsETH (約 $293 百萬,約佔該代幣流通供應量的 18%),並將其轉移到由攻擊者控制的錢包,且沒有相應的 ETH 被鎖定。隨後,攻擊者將未獲擔保的 rsETH 存入 Aave V3 和 V4 作為抵押,並以此借出真實的包裝以太幣 (WETH)。等到 Kelp 的緊急多簽在 46 分鐘後凍結了該協議時,WETH 已被提領。
該橋接漏洞使攻擊者能夠提交一則「精心構造」的訊息,即使在源鏈上並沒有實際存入,也能通過驗證檢查。UTC 時間 18:26 與 18:28 的兩次後續嘗試欲再分別抽走另外每次 40,000 rsETH,但在啟動暫停後均被撤銷。
目前 Aave 的壞帳在 $177 百萬與 $236 百萬之間,主要集中在以太坊上的 rsETH/WETH 這一對交易。平台的總鎖倉量 (TVL) 下降約 $6 十億,WETH 市場利用率達到 100% (以致無法進一步提領),AAVE 代幣則下跌超過 18%。Aave 的 Umbrella 保險基金持有約 $50 百萬,因而留下一個顯著的缺口。由於 rsETH 抵押無法贖回,且在未獲擔保供應被完全確認後也不會在貼近錨定價的附近交易,因此借款部位實際上無法被清算。
SparkLend、Fluid 與 Upshift 在數小時內已暫停或凍結 rsETH;Morpho 的隔離市場架構將曝險限制在兩個市場之間約 $1 百萬。由於在 Kelp 公布將儲備與未償付供應進行對帳之前,現時跨越 20 多條鏈上的 rsETH 面臨支撐不確定性。此次漏洞攻擊是 2026 年迄今規模最大的 DeFi 事件;截至今年年內的累計 DeFi 損失,約在 $450 百萬與 $482 百萬之間,覆蓋約 45 個協議。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Scallop 廢棄 V2 合約遭利用,15 萬枚 SUI 被盜後宣布全額賠償
Sui Network 去中心化借貸協議 Scallop 於 4 月 26 日(周日)透過 X 平台發布官方公告,確認遭受漏洞攻擊,攻擊者從與 sSUI spool 關聯的廢棄獎勵合約中提取約 150,000 枚 SUI。根據官方聲明,核心資金池及用戶存款未受影響,協議已恢復存提款,確認將以公司資金全額賠償所有損失。
Market Whisper44分鐘前
Sui 上的 Scallop Protocol 遭遇閃電貸攻擊,$142K 透過預言機操縱被掏空
Gate News 消息,4 月 26 日——Scallop Protocol 是一個部署在 Sui 區塊鏈上的借貸平台,遭遇針對其 sSUI 獎勵池連結的已棄用側合約的閃電貸(flash loan)漏洞利用攻擊,導致約損失 142,000 美元 (150,000 SUI)。該攻擊利用了預言機價格供給
GateNews4小時前
22歲男子因 $263M 加密貨幣盜竊洗錢遭判70個月
## 判決與指控
加州居民 Evan Tangeman,22 歲,週五被判處在聯邦監獄服刑 70 個月,原因是他在一個跨州加密貨幣竊盜集團中負責洗錢,該集團從受害者手中竊取了約 $263 百萬美元的數位資產;根據美國司法部(U.S. Department of Ju)
Crypto Frontier5小時前
萊特幣因 MWEB 隱私層遭遇零日利用而發生深度鏈重組
Gate News 訊息,4 月 26 日—萊特幣(Litecoin)在週六下午經歷了一次深度鏈重組;此前,攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞,
GateNews5小時前
與 Avi Eisenberg 相關的地址顯示新的鏈上活動,引發安全疑慮
Gate 新聞訊息,4月26日——區塊鏈分析平台 Arkham 已指出,一個被認為與 Avi Eisenberg 有關的地址出現了新的鏈上活動。Eisenberg 為 2022 年 Mango Markets 漏洞事件的攻擊者,並從中獲利約 $110 百萬美元。Eisenberg 先前被判刑後
GateNews7小時前
Sui 鏈 DeFi 借貸協議 Scallop 遭駭,舊版合約漏洞致 15 萬 SUI 被盜
Scallop 在 Sui 鏈遭攻擊,側合約牽連 sSUI 獎勵池被利用,約 15 萬枚 SUI 被盜,核心合約安全,存款與提領已恢復。官方聲明僅限於已棄用的獎勵合約,使用者資金未受影響。前 NEAR 開發者 Vadim 指漏洞源自 17 個月前的舊版 V2 套件,未初始化 last_index 導致自 2023 年起累積獎勵;修復需在共用物件加入版本欄位並強化版本檢查,避免過時套件造成風險。
鏈新聞abmedia8小時前
