Gate 新闻消息,4 月 19 日——4 月 18 日 17:35 UTC,攻击者利用 Kelp DAO 基于 LayerZero 的跨链桥漏洞,释放 116,500 rsETH (大约 $293 百万美元,约占该代币流通供应量的 18%) 到攻击者可控的钱包,而未锁定相应的 ETH。随后,攻击者将未兑付的 rsETH 作为抵押存入 Aave V3 和 V4,并以此借入真实的包装以太币 (WETH)。在 Kelp 的紧急多签于 46 分钟后冻结该协议时,WETH 已被提取。
该跨链桥漏洞使攻击者能够提交一条经过验证检查通过的特制消息,尽管源链上并没有实际存款。18:26 和 18:28 UTC 的两次追加尝试各计划再抽走 40,000 rsETH,但在暂停被触发后都被撤销。
目前,Aave 的不良债务规模在 $177 百万美元到 $236 百万美元之间,主要集中在以太坊上的 rsETH/WETH 这对资产。平台的总锁仓价值 (TVL) 约下跌 $6 十亿;WETH 市场利用率达到 100%(从而阻止进一步提款),AAVE 代币下跌超过 18%。Aave 的伞形保险基金持有约 $50 百万美元,仍留有显著缺口。由于 rsETH 抵押品无法被赎回,且在未兑付供给被完全确认之前不会贴近锚定价,因此借款头寸实际上无法被清算。
SparkLend、Fluid 和 Upshift 在数小时内暂停或冻结了 rsETH;Morpho 的隔离市场架构将暴露限制在约 $1 百万美元,覆盖两个市场。跨越 20 多条链的 rsETH 目前面临支撑不确定性,直到 Kelp 发布一份将储备与未偿还供应进行核对的报告。该漏洞事件是 2026 年规模最大的 DeFi 事件,截至目前,当年累计 DeFi 损失约在 $450 百万美元到 $482 百万美元之间,覆盖大约 45 个协议。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم تفريغ بروتوكول Ekubo من 1.4 مليون دولار في WBTC عبر استغلال قائم على الموافقات
بحسب شركة أمن البلوك تشين Blockaid، فقدت Ekubo Protocol مؤخراً ما يقارب 1.4 مليون دولار في بيتكوين مُلتف (WBTC)، بعد أن استغل مهاجمون ثغرة في التحكم بالوصول في عقود مبدّلها عبر EVM. تجاوز المهاجمون آليات التحقق من المدفوعات لنهب الأموال من المحافظ
GateNewsمنذ 3 س
ملف ضحايا الإرهاب في كوريا الشمالية $71M يطالب ضد مخترقي اختراق Aave، وإعادة صياغة الهجوم بوصفه احتيالاً
قدّم محامو ضحايا ثلاث قضايا إرهابية مرتبطة بكوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، معيدين صياغة اختراق Aave في 18 أبريل باعتباره احتيالاً لا سرقة — وهو تمييز قانوني قد يمنح المهاجمين حقاً قانونياً في العملات المشفرة المسحوبة. ويسعى الضحايا إلى استرداد ما يقارب 71 مليون دولار
GateNewsمنذ 6 س
حوت تشفير يقاضي Coinbase بسبب تجميد أموال سرقة $55M DAI
رفعت حوتة قرمزية مجهولة الهوية تحمل اسم "D.B." دعوى قضائية، يوم الاثنين، ضد Coinbase ومتهم يُزعم أنه سرق أموالًا، بسبب رفض البورصة إعادة أموال مجمّدة مرتبطة بسرقة مقررة في أغسطس 2024، وذلك وفقًا لملف قضائي. وخسر المدّعي ما يقارب 55 مليون دولار بقيمة DAI في الحادث
CryptoFrontierمنذ 7 س
كشف «Bitcoin Core» عن خلل يمكن أن يتيح لعمال المناجم تعطل العقد
كشف مطورو Bitcoin Core عن خلل عالي الخطورة يمكن أن يسمح للمنقبين بالتسبب عن بُعد في تعطل بعض عقد بيتكوين.
الملخص
كشفت Bitcoin Core عن CVE-2024-52911، والذي يؤثر في الإصدارات الأقدم من 29.0، مع بقاء العقد القديمة معرّضة على الإنترنت.
كان يتعين على المنقبين إنشاء كتل عالية التكلفة لإثبات العمل لتفعيل الخلل
Cryptonewsمنذ 9 س
تصاعد نزاع على حيازة أصول مجمّدة بقيمة 71 مليون دولار من Aave بعد حكم بشأن هجوم كوريا الشمالية: الاستناد إلى قانون التأمين لمكافحة الإرهاب
تصاعدت وتيرة هجمات كوريا الشمالية، إذ جُمّدت أصول بقيمة 71 مليونًا و100 ألف دولار من Aave في الجولة الثالثة. عدّل المدّعون حجّتهم ليطالبوا بأن ETH تُعدّ أموالًا تابعة للدولة الكورية الشمالية بموجب قانون TRIA، مؤكدين أن الأمر يتعلق بالاحتيال لا بالسرقة بهدف تجاوز دفوع “اللص لا يملك حيازة المسروق”، كما يطعنون في أهلية Aave (standing) ومكانتها في الحوكمة. نجح DeFi United في جمع أكثر من 328 مليون دولار، ما يعني أن التمويل كافٍ لتعويض المستخدمين المتضررين. قد تتحول القضية إلى سابقة محورية في فقه قضايا DeFi وحوكمة الـDAO.
ChainNewsAbmediaمنذ 11 س
