当前位置:主页 > 区块链 > 资讯 > DeFi被盗2.92亿美元事件分析

Kelp DAO被盗2.92亿美元,Aave承接巨额坏账

2026-04-19 12:07:05 | 来源: | 作者:佚名
第二大流动性质押协议Kelp DAO遭遇重大安全漏洞,其基于LayerZero的rsETH桥接合约被攻击,损失价值约2.92亿美元的资产,事件根源在于源链私钥被攻破,并可能对Aave等借贷协议造成巨额坏账,下面一起来看看时间起因

DeFi再次被盗2.92亿美元,这下连Aave都不安全了?

北京时间 4 月 19 日,DeFi 安全再遭重创。

链上数据显示,今晨 1:35 左右,第二大流动性质押协议 Kelp DAO 基于 LayerZero 的 rsETH 桥接合约疑似遭黑客利用,损失 116500 个 rsETH,价值约 2.92 亿美元。

继续追迹链上记录,攻击者地址在事发前大约 10 小时从混币协议 Tornado Cash 收到了 1 ETH 的初始资金,之后该地址调用了 LayerZero EndpointV2 合约上的 lzReceive 函数,此次调用触发了 Kelp 的桥接合约,将 116500 个 rsETH 转移到了另一个攻击者地址。

DeFi再次被盗2.92亿美元,这下连Aave都不安全了?_图2

事发后大概 2 个半小时,Kelp DAO 官方于 X 确认了遭遇攻击:“今天早些时候,我们发现了涉及 rsETH 的可疑跨链活动。在调查期间,我们已暂停主网和多个 Layer2 上的 rsETH 合约。我们的审计人员正在与 LayerZero、Unichain 的安全专家合作,密切关注此事。后续我们将向你通报最新情况,请关注官方渠道。”

DeFi再次被盗2.92亿美元,这下连Aave都不安全了?_图3

事发之后,各路 DeFi 项目及安全机构均对事件原因进行了分析。D2 Finance 在分析在社区内被多次引用 —— LayerZero Scan 将该来源对端标记为 Kelp DAO,这意味着该消息来自 Kelp 自身合法部署的对端合约,且该路径此前已经有 308 条消息 nonce 记录。因此,本次攻击的根本原因在于“源链私钥被攻破”。

TinyHumans AI 开发者 Steven Enamakel 则补充表示,Kelp DAO 与 LayerZero 的这套桥接合约竟仅由一个 1/1 的验证者集合(DVN)来保障,这意味着只要验证者发出一笔错误交易,就足以引发问题。

黑客借路 Aave 出逃,疑似已造成坏账

由于 rsETH 本身的交易流动性有限,黑客选择的出逃策略为借路 Aave 等借贷协议,抵押 rsETH 并借出交易流动性更好的 wETH。

PeckShield Alert 监测显示,截至今晨 4:30,黑客地址已将盗取的 rsETH 存入 Aave V3、Compound V3、Euler 等借贷协议,并借出了大量 WETH,债务总额超过 2.36 亿美元 —— 其中仅 Aave 一家平台的债务便高达 1.96 亿美元,Compound 3940 万美元,Euler 仅 84 万美元。

黑客借路 Aave 出逃,疑似已造成坏账

事发之后,Aave 随即冻结了 Aave V3 和 V4 上的 rsETH 市场,该团队随后于 X 官方发布声明表示:“Aave 的合约并未遭到攻击,此次攻击系与 rsETH 相关。冻结 rsETH 是为了在评估情况期间阻止新的 rsETH 存款和抵押借款。我们正在审查攻击发生后 Aave 上发生的 rsETH 借款信息,并将尽快分享更多细节。”

初始声明发布后不久,Aave 又更新了该动态,在最后加上了一句:“如果该协议因本次事件而累积坏账,我们将探索弥补赤字的途径。

截至发文,尚不清楚本次事件所造成坏账的具体数额

Aave 直接竞争对手 Spark 的战略主管 monetsupply.eth 表示,如果 rs ETH 出现 19% 的折价(被盗数额占 rsETH 总供应量的 19%),Aave 可能会产生超过 1 亿美元的坏账,因为存在高杠杆的循环借贷。

黑客借路 Aave 出逃,疑似已造成坏账_图2

不过,Aave 生态代表性治理团队 Aave Chan Initiative(ACI)的创始人 Marc Zeller(已宣布因治理分歧将于 7 月退出 Aave)却给出了不同的看法。Zeller 在事件爆发之初曾建议用户从 Aave V3 中尽快取出 WETH 以规避损失,并确认 Aave 上的 USDC 和 USDT 市场不受影响,他在回复另一位用户关于“坏账可能达到上亿规模”的猜测时曾表示:“远小于该数字。”

黑客借路 Aave 出逃,疑似已造成坏账_图3

但 Marc Zeller 也提到,现在是时候在真正的生产环境中检验 Umbrella 了。所谓 Umbrella,即 Aave 的自动安全模块,简单来说这就是一个应对坏账的资金池,用户可向其内存入资产以获取较高激励,但当协议出现坏账时,该资金池也需承担潜在的亏损。

Aave 协议数据显示,目前 Umbrella 内共拥有价值约 5000 万美元的 WETH 可用于应对本次事件的潜在坏账,但暂时并不确定是否足够填补窟窿。

Andre Cronje 则称:Aave 并无补贴用户损失的机制,否则可能引发挤兑,当前 Aave 约持有 70 亿美元 ETH 以及约 1 亿美元提取规模,因此本次事件的整体影响有限。

受此事件影响,AAVE 短线大跌近 10%,截至发文暂报 104.6 USDT。

四月的又一场亿级安全事件

这并非本月发生的第一起巨额安全事件。

早在 4 月 1 日,Solana 生态衍生品交易协议 Drift Protocol 边曾遭遇攻击,损失高达 2.8 亿美元。

事后,Drift Protocol 直接将被盗的锅甩给了“朝鲜黑客”,但幸运的是,Tether 等机构已承诺注资 1.475 亿美元用于用户赔付,用户至少有了些索赔希望。

仅仅过去了十几天,又一起规模更大的黑客事件爆发,这一次又该如何收场呢?

DeFi 还有安全的地方吗?

DeFi 的安全问题正愈演愈烈。

一边是持续不断的黑客事件,另一边是 Mythos 等 AI 带来的持续性安全威胁。对于 DeFi 用户而言,此前的应对举措是将资金尽量向审计充分、品牌信誉较好的头部协议聚拢,但现如今,就连 Aave 这种散户潜意识里极难出问题的顶级协议也间接受到了波及,用户还能把资金挪去哪呢?

就个人而谈,当下确实不太建议用户将大量资金留在链上,如若确实存在需求,请务必做好仓位的分散与隔离。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Aave   DeFi  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 77566.24¥ 527846.01
    +0.34%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2136.01¥ 14535.76
    -0.15%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9988¥ 6.7969
    -0.04%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 644.87¥ 4388.4
    +0.14%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3709¥ 9.3291
    -1.13%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 6.8098
    +0.03%
  • solana SOL Solana

    SOL

    Solana

    $ 85.047¥ 578.75
    -0.56%
  • tron TRX 波场

    TRX

    波场

    $ 0.357¥ 2.4294
    +0.17%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1039¥ 0.707
    -0.48%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 48.7019¥ 331.42
    +1.29%

币圈快讯

  • 瑞讯集团:英伟达财报对AI投资者的情绪影响减弱

    2026-05-20 16:59
    5月20日讯,瑞讯集团的分析师IpekOzkardeskaya表示,对于整体人工智能市场情绪而言,英伟达(NVDA.O)的财报已不再那么重要,因为投资者越来越关注内存芯片。“英伟达的财报已不再像人工智能热潮初期那样具有决定性的影响力,”这位分析师写道。她表示,随着英伟达设计的强大处理芯片被更广泛地采用,投资者越来越将对人工智能推理至关重要的CPU供应以及内存芯片视为衡量人工智能市场走势的风向标。该分析师指出,这家芯片制造商的高端芯片正面临来自各大科技公司的日益激烈的竞争。

  • 美、布两油日内均跌超2%

    2026-05-20 16:56
    5月20日讯,WTI原油日内跌超2%,现报105.49美元/桶。布伦特原油日内走低2%,现报105.22美元/桶。

  • a16z于再次从Gate提取44500枚HYPE价值约216万美元

    2026-05-20 16:56
    据@ai_9684xtpa监测,a16z(@a16zcrypto)于2分钟前再次从Gate提取44,500枚HYPE,价值216万美元。

  • Kaiko收购Cometh扩展符合MiCA监管的链上数据基础设施能力

    2026-05-20 16:53
    据官方公告,数字资产市场数据与分析提供商Kaiko宣布收购持有MiCA/CASP牌照的欧洲去中心化金融基础设施提供商Cometh,以整合数据、分析、指数及链上基础设施能力,并结合Cometh的智能合约工程专长。 Kaiko表示,交易完成后,公司将形成涵盖BMR授权指数、MiCA合规产品、预言机及链上执行能力的一体化基础设施。Cometh此前已获法国AMF颁发的MiCA/CASP牌照,并具备ISO27001:2022认证。

  • 财政部:1—4月印花税2063亿元同比增长27.8%

    2026-05-20 16:46
    5月20日讯,1—4月,全国一般公共预算收入83404亿元,同比增长3.5%。其中,全国税收收入68097亿元,同比增长3.9%;非税收入15307亿元,同比增长1.6%。分中央和地方看,中央一般公共预算收入35474亿元,同比增长4.6%;地方一般公共预算本级收入47930亿元,同比增长2.7%。印花税2063亿元,同比增长27.8%。其中,证券交易印花税935亿元,同比增长74.8%。(金十)
    • 查看更多

区块链百科

最新资讯

更多