AAVE
ETH
SOL
TRU核心要点
4月18日,KelpDAO损失了价值约2.93亿美元的rsETH。攻击者通过跨链桥的漏洞铸造了无实际资产支撑的代币,并立即将其在Aave上用作抵押品。受此影响,AAVE代币价格在数小时内下跌高达14%。截至2026年4月中旬,今年内已有约45个协议遭受攻击,DeFi领域损失总额超过4.5亿美元。
攻击过程剖析
攻击者最初资金来源被追溯至Tornado Cash,其发现并利用了rsETH铸造逻辑中的一个关键缺陷。该攻击钱包无需提供实际抵押品即可铸造rsETH代币,实质上凭空创造了价值。随后,被盗取的代币被存入Aave V3和V4,并被用作抵押品借出了大量WETH。在Kelp启动紧急“暂停全部”功能时,距离首次成功盗取已过去46分钟,协议的大部分资金已然损失。尽管该暂停机制后续阻止了同一攻击者试图盗取另外1亿美元的两笔交易,但首次攻击所造成的损失已在生态内扩散。
对Aave及市场的冲击
Aave因接受无支撑的抵押资产,背负了约1.77亿至1.96亿美元的不良债务。这一数字之高足以引发对其“安全伞”模块的讨论,该模块持有约5000万美元资金,预计将部分用于弥补赤字。Aave上的WETH供应者已被警告其存款可能面临减值,这意味着损失不会完全由协议金库承担。消息传出后数小时内,AAVE代币价格下跌了14%。与此同时,rsETH交易量因持有者争相在价格进一步恶化前抛售而飙升了超过100,000%。
其他借贷平台反应迅速。SparkLend、Fluid和Upshift均在几小时内冻结了rsETH市场,以防止不良债务进一步累积。链上调查人员ZachXBT已识别出六个与此次盗窃相关的钱包地址,正在监控其资金动向。
流动性再质押代币作为抵押品的风险
此次事件再次引发了关于流动性再质押代币作为货币市场抵押品时所具风险的讨论。与类似的LRT资产一样,rsETH具有复杂的多层结构——它代表了对多个验证者集和协议中再质押ETH的索取权,这使得其在压力下的实时估值更难验证。当这种复杂性遇上跨链桥合约中的铸造漏洞,其结果正是4月18日发生的一系列连锁反应:从单一攻击点爆发,最终演变为多个平台的巨额坏账。
以太坊现货与空头:市场对后市走向分歧
DeFi安全形势严峻的一年
此次攻击并非孤立事件。到2026年4月中旬,DeFi领域累计损失已达4.5亿至4.82亿美元,波及约44至45个协议。KelpDAO事件是其中最大的单次事件,但在此之前,自一月份起已发生一连串重大安全漏洞。
4月1日,基于Solana的永续合约交易所Drift Protocol因攻击事件损失2.85亿美元。攻击者利用社会工程学手段操纵安全理事会成员,预先签署了利用Solana持久随机数功能的交易,从而获得管理员控制权,并在12分钟内提取了包括USDC和SOL在内的真实资产。三月,Resolv Labs因攻击者存入约20万美元并利用completeSwap()函数漏洞铸造了价值8000万美元的无支撑USR稳定币而损失8000万美元,导致该代币脱锚下跌74%。二月初,Step Finance因私钥泄露损失2730万至4000万美元,攻击者借此解质押并提取了约261,854枚SOL,团队随后宣布关闭核心平台。一月份,Truebit因整数溢出漏洞损失2620万美元,攻击者得以操纵TRU代币的铸造与销毁。
基础设施成为新目标
这些事件共同指向了DeFi受攻击方式的结构性转变。纯粹的智能合约代码漏洞利用已不再是主要攻击途径。基础设施层面的攻击——包括私钥盗窃、社会工程学和前端劫持——在2026年初造成了约76%的损失。Axios供应链攻击事件表明,威胁已远超出链上环境:被广泛使用的npm软件包被发布含有隐藏恶意软件的恶意版本,用于系统侦察。同时,人工智能辅助的网络钓鱼和“杀猪盘”骗局也急剧增加,有估计称此类由人工智能驱动的欺诈行为较2025年同期增长了500%。
对KelpDAO而言,其前路取决于能否为受影响的rsETH持有者制定可信的恢复计划,以及Aave如何消化其坏账。这两个问题目前均无明确答案。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注