• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Kelpdall黑客攻击,DeFi流动性危机蔓延

2026-04-20 01:56:33
收藏

Kelp DAO被黑事件向整个DeFi领域发出了“流动性危机”信号。分析普遍认为,这不仅仅是一起简单的安全事故,更暴露了结构性脆弱问题。

事件影响:流动性连锁反应

此次事件涉及约2.92亿美元(约合4,285亿韩元)规模的漏洞利用,并引发了围绕rsETH的流动性连锁反应。rsETH是一种以太坊(ETH)再质押资产,是一种允许用户在保持质押状态的同时持有流动性的代币。

事发后市场迅速波动。链上数据显示,包括Aave在内的主要DeFi协议出现了大规模资金外流。尤其是Aave,净流出约62亿美元,总存款额下降了23%。

流动性扭曲与“银行挤兑”现象

在此过程中,除了直接提款,还出现了“流动性扭曲”现象。一些用户因直接提款受限,转而通过借入稳定币的方式回收资金。市场甚至出现了“Aave银行挤兑”的说法。

实际上,Aave的总锁仓价值(TVL)从4月18日的264亿美元在两天内骤降至约200亿美元,其代币价格也下跌超过18%。

技术分析:症结在于验证结构设置

技术分析得出了意外的结论。问题核心并非智能合约本身被攻破,而是跨链验证结构的设置问题。

攻击者利用了“单一验证签名”结构,生成了约11.65万个rsETH,并以此转移资产。这表明并非系统本身失效,而是验证方式过于简化。

部分开发者批评这是“无安全下限的设计”,指出去中心化验证网络(DVN)在验证跨链消息时可以单节点运行,构成了根本性弱点。

这一情况被类比为“游乐场可以自行设定安全标准的过山车”,其灵活性反而可能成为风险来源。

波及范围:多个协议联动防御

此次攻击的影响并未局限于单一项目。Aave已暂停rsETH相关功能,Lido也临时停止部分集成功能。多个协议相继减少风险敞口,进入防御状态。

尤其rsETH供应量中约18%受到影响,市场不安情绪被推向顶点。攻击者通过操纵跨链消息使其看似正常交易,这动摇了市场对整体桥接结构的信任。

市场背景与行业警示

近期DeFi市场接连遭遇利空。本月初,Solana生态协议Drift遭遇约2.85亿美元攻击,随后多个小型项目也遭受连环黑客攻击。

LayerZero目前正在调查确切原因,并与Kelp DAO共同准备事后报告。Kelp DAO也已暂停所有相关合约并着手应对。

此次事件源于“设置”问题,而非密码破解或代码漏洞,这给行业带来了更深刻的警示。它证明即使技术运行正常,但若架构方式不当,整个系统仍可能崩塌。

最终启示:复杂性与设计风险

此次事件留下的启示很明确:随着DeFi复杂性的增加,“设计与设置”可能成为最大的风险。整个行业对跨链结构与验证体系进行重新审视已不可避免。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种