AAVE
ETH2.92亿美元黑客事件如何发生?造成何种影响?
2026年4月18日,攻击者通过向Kelp的跨链桥输入伪造数据模拟真实交易,盗取2.92亿美元资产。Kelp在46分钟后阻止后续攻击,但系统已单笔释放首批116,500枚rsETH。
LayerZero指责攻击方为朝鲜 Lazarus集团下属的TraderTraitor小组,该小组还被指涉及2026年4月1日另一起2.85亿美元的黑客事件。综合来看,Lazarus集团在18天内通过两种不同攻击手法从DeFi领域共窃取超过5.75亿美元资产。
攻击者未在公开市场抛售盗取代币,而是将约9万枚rsETH存入Aave,并借出价值约1.9亿美元的ETH及其他资产。这导致Aave产生协议层面无法修复的坏账。
数日内,Aave总锁仓价值从320亿美元骤降至203亿美元,暴跌约130亿美元。用户因流动性枯竭无法提取USDC或USDT。
责任归属与LayerZero延迟反应的原因
Kelp DAO与LayerZero均需承担责任。Kelp DAO采用单验证者模式,形成单点故障风险,仅有一个LayerZero验证者可验证消息。尽管LayerZero曾警示多验证者选项更安全,但Kelp表示其默认设置采用了LayerZero推荐的方案。
Ripple前首席技术官David Schwartz对LayerZero的解释提出质疑,引用LayerZero首席执行官Bryan Pellegrino此前关于“无应用仅使用LayerZero验证网络”的言论,指其表述不实。X平台用户反应激烈,多人指责LayerZero是事件根源,并批评其在其他机构提供大额援助时未向Aave捐款。
待救援基金承诺总额突破3亿美元五日后,LayerZero才投入10,000 ETH。此前Consensys与Joe Lubin已承诺30,000 ETH,Mantle提供30,000 ETH低息贷款。Stani Kulechov在X平台宣布投入5,000 ETH,Kelp DAO则贡献2,000 ETH。
DeFi United救援联盟及其恢复方案
DeFi United是攻击事件后成立的救援联盟。据报道,14个实体通过捐赠、存款及信贷额度等方式支援Aave用户。
救援承诺统计
Consensys与Joe Lubin:30,000 ETH(约6,900万美元)赠款/承诺
Mantle:30,000 ETH(约6,900万美元)低息贷款
Aave DAO(待投票):25,000 ETH(约5,750万美元)国库拨付
Arbitrum安全委员会:30,766 ETH(约7,100万美元)冻结攻击者资金(待治理投票)
LayerZero:10,000 ETH(约2,300万美元)向DeFi United与Aave各注资5,000 ETH并支持GHO
Stani Kulechov(Aave创始人):5,000 ETH(约1,150万美元)个人承诺
Kelp DAO:2,000 ETH(约460万美元)捐助
Lido、EtherFi、Ethena等机构:多项小额承诺生态支持
Circle:购入AAVE代币协议支持
承诺总额:超3亿美元
恢复计划包含两大阶段:首先,支持方将逐步把承诺的ETH转换为rsETH并存入Kelp跨链桥;其次,通过特殊流程清算攻击者在Aave与Compound的剩余头寸以回收资金。Arbitrum已冻结攻击者钱包中的30,766 ETH,若治理投票通过,大部分损失资金将得以回收。
对DeFi领域的启示
Galaxy Research数据显示,20天内超过12个协议累计损失超6.05亿美元。基于LayerZero构建的应用现需升级至更安全的多验证者模式,因LayerZero已拒绝采用单验证者的应用。
DeFi理念主张无单一控制团体,但本次事件显示,恢复过程依赖Arbitrum批准紧急行动、Circle冻结钱包、Aave加速治理投票等中心化力量干预。核心问题在于:系统是否证明其具备自我修复能力,抑或是依靠中心化力量介入才得以存续?答案取决于各协议能否在下次攻击前完成系统升级。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注