ETH巨额加密资产盗窃案暴露DeFi安全重大漏洞
上周末发生的严重安全事件导致约2.92亿美元巨额损失,使去中心化金融系统的安全性与脆弱性再度成为焦点。该事件引发了对当前DeFi协议安全性的质疑,尤其在Aave等头部借贷平台中尤为突出。
盗窃事件如何发生?
初步调查显示,Kelp协议中涉及以太坊rsETH收益代币的漏洞是突破口。攻击者利用该漏洞在缺乏足额抵押的情况下大规模铸造虚拟代币,随后将这些代币作为抵押品注入Aave等借贷协议,最终成功提取了大量实质数字资产。
据Ledger首席技术官查尔斯·吉耶梅分析,该漏洞利用依赖于LayerZero跨链桥接机制——这类桥梁通常依赖验证节点运作,但Kelp采用的单一签名系统为攻击敞开了大门。“攻击者似乎成功签署了允许大量铸造rsETH的授权信息,具体权限获取途径尚不明确。”吉耶梅解释道。
平台能否阻止连锁反应?
值得关注的是,Aave借贷池迅速成为这些欺诈性代币的流通渠道,攻击者借此提取了大量真实以太坊。此次事件不仅造成资产损失,更凸显出此类金融平台的结构性风险。
Curve Finance创始人迈克尔·埃戈罗夫指出中心化控制模式可能带来的隐患:即便关键系统出现微小疏漏,也可能引发大规模连锁反应。“由于无法流通的rsETH与Aave平台以太坊提现上限的双重限制,当前所有用户均无法提取资产。这种局面正在催生典型的挤兑风险。”埃戈罗夫评论道。
此次事件会否改变DeFi生态?
继数周前Solana生态Drift协议安全事件后,此次攻击再度动摇了本就脆弱的DeFi领域。Aave平台约60亿美元资产规模受到波及,进一步加剧了行业信任危机。
由于攻击细节尚未明确,资产追回工作面临重重困难。行业对LayerZero节点是否遭渗透、是否涉及专业犯罪团伙仍存疑虑。该事件暴露出DeFi平台高度互联性所带来的系统性弱点——局部风险可能在整个网络中急剧放大。埃戈罗夫警示道,这种风险共担模式正在加剧危机传导。
观察人士指出,Kelp验证节点策略存在明显设计缺陷。尽管经历此番波折,埃戈罗夫仍认为DeFi领域可通过吸取教训实现升级。
核心问题梳理
当前DeFi基础设施面临严峻安全威胁;中心化控制节点(如Kelp验证系统)存在可被利用的漏洞;反复发生的安全事件可能在互联平台间引发更广泛的系统性影响;风险传导效应已初步显现——Aave平台面临大规模提现压力,相关代币价值出现明显波动。
每起安全事件都在持续消耗用户信任,逐渐侵蚀DeFi领域的公信力。尽管行业正致力于完善安全机制,但潜在漏洞依然存在,这将成为长期挑战。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注