BTC
ETH核心要点
攻击者利用KelpDAO的LayerZero跨链桥漏洞,凭空铸造了11.65万枚虚假rsETH代币,涉及金额约2.92亿美元。黑客使用这些伪造抵押品从Aave提取了价值约1.9亿美元的ETH,留下超过11.2万枚毫无价值的rsETH代币。在48小时内,Aave净流出资金约90亿美元;DeFi领域总锁仓价值缩水约130亿美元。行业领袖组建“DeFi联合救援计划”,Lido、EtherFi及Aave创始人已承诺投入ETH进行救助。在攻击者将大部分资产通过Thorchain跨链至比特币后,资产追回前景趋于黯淡。
事件经过
2026年4月18日,一名网络犯罪分子发现并利用了KelpDAO LayerZero跨链基础设施的关键漏洞,在没有任何实际底层资产支撑的情况下伪造了11.65万枚rsETH代币。
攻击者并未立即清算这些伪造代币,而是采取了更为复杂的策略。其中约9万枚虚假rsETH被作为合法抵押品存入Aave,从而在以太坊主网和Arbitrum网络上提取了价值约1.9亿美元的ETH及其他加密货币。
这一操作使Aave陷入了持有无价值抵押品的困境。当用户意识到事态严重性后,恐慌性的大规模提款迅速引发流动性危机, reminiscent of traditional bank runs.
漏洞曝光后,Aave总锁仓价值几乎立即流失约100亿美元。截至4月21日,净资本流出达约90亿美元,总锁仓价值从175亿美元上方暴跌至约143亿美元。
此次危机的影响迅速蔓延至整个去中心化金融领域。在所有DeFi借贷平台中,漏洞公开后的48小时内总锁仓价值累计缩水约130亿美元。
应急响应
Arbitrum安全委员会迅速响应,成功冻结了与恶意活动相关的30,766枚ETH(价值约7100万美元)。但遗憾的是,大部分被盗资产已通过Thorchain转换为比特币,这极大增加了追回难度。
行业联合行动
Aave及其服务生态联合发起“DeFi联合救援计划”,旨在协调紧急应对措施,重铸rsETH储备金并防止坏账进一步污染其他借贷市场。
Lido Finance成为首个承诺提供资源的主要协议。Lido Labs基金会提议向指定复苏基金投入最多2500枚stETH(约合570-600万美元),该投入将在总体承诺资金足以弥补全部缺口时激活。
EtherFi随后宣布计划分配5000枚ETH用于用户保护和坏账预防。Aave创始人Stani Kulechov个人也承诺投入5000枚ETH参与救援。
Lido的参与具有战略考量。该协议运营的EarnETH金库直接持有rsETH敞口,若缺乏协同干预,金库参与者可能面临近9000枚ETH的潜在损失。
跨链紧急冻结
为阻止损失扩大,Aave已在以太坊核心层、Arbitrum、Base、Mantle和Linea五个网络上对rsETH储备实施紧急暂停,同时持续推进复苏策略的制定。
根据Aave官方事件记录,总缺口超过11.2万枚rsETH。DeFi联合救援计划的核心策略是通过新资金注入稳定系统,而非追索已被盗资产。Aave表示,待正式确认流程完成后,预计将获得更多生态参与者的资金承诺。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注