Gnosis DAO国库投票引发Aave式治理争议
Gnosis DAO治理提案引发社区争议
一项允许GNO代币持有者按比例赎回Gnosis DAO国库资产的治理提案,于2026年5月5日启动后,引发了一场公开争论。争议焦点在于DAO领导层是否妥善使用了该项目2017年原始融资,并为投资者带来了足够回报。
该提案由社区成员Wismerhill在链上提交,他呼吁GNO持有者投票支持直接开放国库访问权限。Wismerhill表示,此举源于社区对Gnosis Ltd的担忧——这家由项目原始联合创始人领导、并由DAO资助的运营公司,其表现受到质疑。
社区分歧的核心
联合创始人Lukas Schor在一篇帖子中回应了外界批评。他指出,DAO在2017年的
Aave达成重要里程碑,历史性Kelp DAO攻击后逆势上扬。
Aave逐渐走出Kelp DAO攻击阴影,实现全面复苏
遭遇毁灭性Kelp DAO攻击后,Aave正逐步接近完全恢复。该借贷协议近日已清算黑客最后持仓,释放出可观价值。但重建信任之路依然充满挑战。
关键进展
Aave已完成对Kelp DAO攻击者剩余rsETH头寸的清算,标志着其复苏计划取得重大进展。目前协议仅需补足10%的ETH储备即可完全恢复用户资金。在跌至142亿美元低点后,Aave总锁仓价值已显著回升至150亿美元水平。
清算操作大幅降低损失
Aave Labs周三正式宣布,已在以太坊和Arbitrum网络上清算攻击者的rsETH头寸。这项决定性举措成为复苏进程的关键转折点。清算抵
2026-05-07
Lido在KelpDAO桥接事件后恢复EarnETH金库运营
Lido将于KelpDAO跨链桥事件后恢复EarnETH金库运营
流动性质押协议Lido背后的治理组织Lido DAO宣布,其EarnETH金库即将恢复运营。该金库于本月初因KelpDAO所使用的跨链桥遭遇重大安全事件而暂停服务,事件导致约1.165万枚rsETH(当时价值约2.92亿美元)损失。
暂停运营的背景
此前,攻击者利用KelpDAO所使用的跨链桥漏洞盗取大量资产。为保护用户资金安全,Lido主动暂停了与其EarnETH金库相关的存款与提现功能。该金库通过整合多种去中心化金融协议,为用户的ETH存款产生收益。
暂停运营是标准的安全应对措施,使Lido团队能够评估事件对其智能合约的影响
2026-05-07
Aave、KelpDAO事件后 全面推进抵押与上币标准改革
Aave Labs将全面改革抵押品风险管理与资产上架标准以应对KelpDAO漏洞影响
据消息,Aave Labs计划在原有价格与波动性评估基础上,将互操作性、网络安全及基础架构审查纳入资产审核标准,同时将为资产发行方制定最低标准指南。
此次调整源于今年4月发生的KelpDAO跨链桥攻击事件。当时攻击者发行了价值约2.93亿美元的无抵押rsETH,并以其作为抵押品在Aave协议中借出真实wETH,导致该协议产生数亿美元坏账。
转向系统性风险防控
Aave未来将突破单一资金池的风险管理模式,转为分析多DeFi协议间的系统关联性,着力降低跨协议风险传导。该机构同时呼吁其他DeFi项目采取类似标准框架
2026-05-07
Aave在遭遇2.93亿美元KelpDAO漏洞后清算3000万美元黑客仓位
Aave完成剩余rsETH头寸清算 协议恢复取得关键进展
Aave已在以太坊和Arbitrum网络上完成对KelpDAO黑客事件相关剩余rsETH头寸的清算,这标志着该协议在经历四月震撼DeFi市场的2.93亿美元漏洞事件后,恢复工作取得重大进展。研究机构副总裁指出,当前rsETH供应量仍比完全恢复所需的以太坊支撑低约10%。尽管最新清算减少了部分赤字,若干未决问题仍持续影响协议运行。
该漏洞事件发生于4月18日,攻击者利用窃取的rsETH代币在Aave上作为抵押品借入封装以太坊。此次攻击导致借贷平台产生超1.9亿美元坏账,并引发Aave市场资金大规模外流。追回资产已被转移至由协调恢复工作的联
2026-05-07
DeFi平台TrustedVolumes遭黑客攻击,损失高达670万美元
流动性提供商TrustedVolumes遭攻击,损失约670万美元
多家DeFi协议采用的流动性提供商TrustedVolumes遭遇漏洞利用,截至目前已损失约670万美元资金。
区块链分析公司Blockaid的漏洞检测系统识别出受害合约为TrustedVolumes在以太坊上的解析器合约。攻击者提取了约1291枚WETH、206282枚USDT、16.93枚WBTC以及126万枚USDC。
该公司指出,此次攻击者与2025年3月1inch Fusion V1事件的操作者系同一团伙,但本次利用了TrustedVolumes控制的定制RFQ交换代理中的不同漏洞。
RFQ交换代理是处理做市商与交易
2026-05-07
1inch 否认涉及 670 万美元 TrustedVolumes 漏洞事件
安全公司Blockaid和CertiK表示,攻击者通过公开可访问的函数将自己注册为经批准的订单签署人,随后通过恶意交易转移资金。被盗资产包括封装以太币、USDT、封装比特币和USDC。
TrustedVolumes漏洞造成670万美元损失
去中心化交易所聚合器1inch Fusion使用的独立做市商和解析器TrustedVolumes确认遭受重大漏洞攻击,导致约670万美元加密资产被盗。该公司透露,被盗资金目前分散在三个以太坊钱包中,其中两个地址各持有约300万美元,第三个钱包持有近70万美元。
TrustedVolumes在X平台发布的声明中表示,愿意与攻击者进行“建设性沟通”,并可能通
灰度将 Ethena 纳入 DeFi 基金 完成 2026 年第一季度季度再平衡
核心要点
灰度在完成2026年第一季度评估后,对其两款加密货币投资产品进行了重组,并将Ethena纳入其去中心化金融投资组合。此再平衡过程移除了Aerodrome Finance,并根据CoinDesk指数方法论重新调整了资产权重。这一战略性调整使Ethena成为灰度DeFi投资策略中的重要组成部分。
Ethena在重组后的DeFi投资组合中占得一席之地
灰度在季度投资组合评估结束后,将Ethena纳入其灰度去中心化金融基金。该投资管理机构清算了其Aerodrome Finance的头寸,并依据现有配置比例相应减少了其他持仓。释放出的资金随后被用于收购ENA代币。
此次组合调整遵循了Coin
KelpDAO 攻击者钱包于 Aave 平台遭清算
Aave DAO已投票决定清算从KelpDAO黑客事件中冻结的ETH资金。Aave与KelpDAO、LayerZero团队、EtherFi、Compound及其他合作方共同协作,以尽可能追回资金。Arbitrum治理流程已请求批准释放由Arbitrum安全委员会冻结的30,765.67 ETH,作为协调补救措施的一部分。最终目标是通过完全恢复封装代币的ETH支持,使所有rsETH持有者获得全额补偿。
冻结与追回能力开创先例
正如Cryptopolitan报道,冻结与追回资金的能力已在加密货币领域开创先例,引发了关于能否以此补偿早期黑客事件的争议。目前,Arbitrum安全委员会仅部分拦截了黑
2026-05-07
灰度一季度基金调整新增ENA移除AERO
灰度完成旗下两大基金季度持仓审查
灰度投资公司已完成对灰度去中心化金融基金与灰度智能合约基金2026年第一季度的持仓审查。在最新季度调整中,灰度将AERO移出DeFi基金并新增ENA持仓。UNI与AAVE仍是该基金最大持仓标的,而ENA成为基金第四大成分资产。智能合约基金保持以ETH和SOL为主导的配置结构,ADA稳居第三位。
DeFi基金持仓结构调整
本次调整依据CoinDesk DeFi精选指数方法论执行。灰度出售了AERO及其他基金成分资产,并按权重分配资金购入ENA。截至5月1日,该基金持仓构成为:Uniswap占35.22%、Aave占21.36%、Ondo占19.83%、Ethe
Arbitrum崛起之路:深入探索Layer 2创新技术
在以太坊扩容解决方案领域,Arbitrum 已稳居重要地位,成为一个强大的 Layer 2 网络。它旨在提升交易吞吐量,同时显著提高成本效益,且无损以太坊主网的稳健安全性。目前,其锁仓总价值高达 16 亿美元,位列同类区块链平台前五名。
ARB 价格近期有何动态?
近几个月来,ARB 价格呈现积极走势,自四月以来涨幅可观。尤为值得注意的是,5 月 7 日 ARB 在 24 小时内上涨 4.67%,月涨幅扩大至 34.18%。伴随交易量同步增长 76.3%,市场热情似乎毋庸置疑。
即便如此,ARB 在 0.13 美元价位附近仍面临强劲阻力。若跌破 0.1229 美元,可能引发市场回调。随着 1
Aave与Kelp DAO安全漏洞抗争 力求解冻7300万美元以太坊
Aave寻求通过法律途径解冻与Kelp DAO漏洞相关的7300万美元ETH资产。关于资金所有权的法律争议在受害方与被指控的朝鲜黑客关联方之间展开。DeFi资产追回工作持续推进,但法院冻结令可能影响资金分配与协议稳定。
Aave(AAVE)近日卷入一起重大法律纠纷。该事件源于四月发生的Kelp DAO漏洞,导致价值约7300万美元的ETH资产处于法律冻结状态。目前法院禁令限制了受害方对已追回资金的获取权限,使法律追索与用户权益保障之间产生紧张态势。Aave主张受害方应享有优先权,而另一方则依据针对涉嫌黑客的缺席判决主张权利。
法律争议围绕冻结ETH的所有权激化
Aave LLC已向纽约联邦法
2026-05-07
Aave清算Kelp DAO涉事者资产以追回2.93亿美元
关键要点
法律纠纷使恢复工作复杂化
等待稳定币承诺
攻击者在以太坊和Arbitrum网络上用作抵押品的rsETH已被清算。清算后的资产已转移至由DeFi United控制的多签钱包“恢复监护人”。恢复计划目前距筹集足额ETH以完全支撑rsETH还差约10%。由于一家美国律师事务所的禁令通知,Arbitrum DAO批准的30,765 ETH被冻结,法律程序陷入复杂局面。Aave的总锁定价值已从142亿美元反弹,再次突破150亿美元。
借贷协议Aave已成功清算攻击者在以太坊主网和Arbitrum网络上所有剩余的rsETH抵押头寸。此举标志着DeFi United社区主导的恢复计划取得了重要进展
2026-05-07
Aave发布重大安全突破 此前遭大规模黑客攻击
Aave在遭遇重大黑客攻击后宣布加密货币安全领域取得突破性进展
加密货币领域近日迎来重要进展:Aave成功清算了Kelp DAO黑客持有的rsETH资产。这项行动标志着在经历2.93亿美元巨额漏洞事件后,资产追回工作取得显著推进。通过在以太坊和Arbitrum平台同步实施清算,这一成果为受事件影响的用户带来希望曙光,也成为追回被盗资产进程中的关键里程碑。
Aave采取了哪些具体措施?
自2017年成立以来,Aave始终是去中心化借贷协议领域的引领者。最新公告显示,该平台已将黑客持有的全部剩余rsETH资产安全转移至DeFi United联盟控制的多重签名钱包。这是资产追回计划的核心环节,现已
2026-05-07
Aave完成对Kelp DAO攻击者剩余rsETH头寸的清算
Aave完成Kelp DAO攻击事件剩余头寸清算
Aave实验室已完成对Kelp DAO攻击者在以太坊和Arbitrum网络上剩余rsETH抵押头寸的清算,这使DeFi United恢复计划在4月2.93亿美元漏洞事件后,朝着完全恢复重质押以太坊代币背书的目标迈进一步。
事件进展与后续挑战
本次清算标志着与四月Kelp DAO漏洞相关的攻击者剩余rsETH抵押头寸已处理完毕。当前DeFi United仍需等待Circle、Ethena、Frax及Kraken旗下Ink的额外支持,方能完全恢复rsETH的资产背书。值得关注的是,Arbitrum DAO超过90%的投票者支持释放与该恢复计划相关的
2026-05-07
Aave清算Kelp DAO黑客在以太坊和Arbitrum上的rsETH资产
资产清算推动恢复进程
Aave实验室已在以太坊和Arbitrum网络上完成了对Kelp DAO攻击者剩余rsETH抵押品的清算,这标志着DeFi United恢复计划迈出了实质性一步,旨在为rsETH提供全额背书并补偿受影响用户。Aave将此举称为"关键步骤",清算所得资产已转入由DeFi United监管的多签钱包Recovery Guardian。该平台在社交媒体的更新中强调,此过程未动用用户资金,其坏账自动保护机制Umbrella也未启动。
资金缺口与治理进程
根据相关研究团队负责人的测算,本次清算后恢复rsETH全额背书所需的ETH资金仍存在约10%的缺口。恢复计划的推进仍需依赖额外
2026-05-07
Aave遭窃2.93亿美元后追回90%被盗ETH
Aave成功处置攻击者rsETH头寸
Aave已成功完成对Kelp DAO攻击者在以太坊与Arbitrum网络上持有的rsETH头寸清算。这标志着DeFi联合救助计划取得关键进展,旨在对4月18日遭受2.93亿美元攻击影响的用户进行全额补偿,并恢复所有损失的rsETH抵押资产。此次进展为受影响用户带来希望,标志着恢复计划的核心里程碑已达成。
恢复进程取得实质性突破
作为全球最具影响力的去中心化借贷协议之一,Aave根据最新披露信息显示,攻击者剩余的全部rsETH抵押资产已完成清算,并转入由DeFi联合联盟控制的多签钱包。此举意味着攻击事件中损失的以太坊资产追回工作取得重大进展。据相关研究报告
2026-05-07
Aave在以太坊及Arbitrum清算Kelp DAO黑客的rsETH头寸
Aave Labs已清算Kelp DAO攻击者在以太坊和Arbitrum上剩余的rsETH头寸,朝着完全恢复rsETH储备及赔偿受影响用户的目标更进一步。
关键一步
本周三,Aave在X平台上发文称,这是“DeFi United”恢复计划中的“关键一步”。公告补充说明,与4月18日2.93亿美元漏洞攻击相关的清算抵押品已被转移至Recovery Guardian——一个由DeFi United管理的多重签名钱包。
根据Galaxy Digital研究团队副总裁Thaddeus Pinakiewicz的说法,DeFi United目前距离恢复Kelp DAO流动性质押ETH(rsETH)代币所
2026-05-07
Aave收回黑客抵押资产,Kelp DAO 2.93亿美元追索接近尾声
Aave清算Kelp DAO黑客剩余rsETH仓位
Aave已在以太坊和Arbitrum网络上完成对Kelp DAO黑客剩余rsETH仓位的清算,标志着2.93亿美元资金追回工作进入最终阶段。
清算执行细节
Aave Labs周三通过社交平台宣布这一举措,称其为DeFi United复苏计划的关键步骤。清算完成后,被扣押的抵押资产已转移至由DeFi United联盟管理的多签钱包——复苏守护者地址。Aave声明在此过程中未触及任何用户资金,其用于自动吸收坏账的 umbrella保险模块也未被激活。
该协议此前预估,清理黑客仓位将释放约13,000枚以太坊,价值约3,020万美元。目前该笔资金已
2026-05-07
1inch关联解析器漏洞遭利用…587万美元被窃
DeFi流动性供应结构再遭重大攻击
与1inch相关的去中心化金融流动性供应体系再次发生大规模安全事件。攻击者利用"Trusted Volumes"解析器合约的漏洞,盗取了价值约587万美元的资产,包括封装以太坊、泰达币、封装比特币与美元稳定币等加密货币。
漏洞利用手法分析
据区块链安全机构披露,此次攻击可能仍在持续进行,引发了对进一步损失的担忧。该事件再次暴露出DeFi市场中"代币授权"管理机制的普遍脆弱性。
安全公司Blockaid指出,攻击者通过调用"Trusted Volumes"解析器合约的公开函数,将自身注册为"允许订单签名者"。随后利用用户此前预先授权的代币转移权限转移资金。值
7🞪24快讯
5月31日
今天
星期日
社区动态
你有没有注意到每家加密货币公司都有一个Hyperliquid专家?这不是刻意安排的;只是因为组织结构中的某个人早就发现HL很特别,并且一直唠叨个不停,直到公司将其纳入业务。你至少认识一个这样的人,对吧?
- 120
- 80
- 150
- 200
- 49
@TheStreet · 21 分钟前
-暂无简介-
一则公告让HIVE Digital在几天内上涨了45%。华尔街对这只股票接下来的走势有何看法。
- 101
- 221
- 52
- 20
- 310
- 15
- 5
将Layer 1视为记录、验证和完成交易的主网络。
- 220
- 50
- 180
- 200
- 49
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
Michael Saylor
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
波动率约3%。收益率11.5%。流动性约3.8亿美元。$STRC
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
你在Uniswap上的热门趋势 🦄
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
Anthony Pompliano 🌪
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
2024年10月,我写过关于现代技术拥有能源基础设施的价值。@Hut8Corp 在这方面执行得非常好,股价上涨了300%以上。我不再是正式顾问(因为太忙了!),但看到他们的表现真是太棒了。我相信这个论点今天和以往一样强大。你可以在这里阅读原文:
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@base · 2026-05-01
-暂无简介-
cbBTC. cbETH. cbXRP. cbDOGE. cbADA. cbLTC.
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
- 499
- 1029
@base · 2026-05-01
-暂无简介-
信贷正在上链
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
- 120
- 230
- 480
- 50
- 25
- 305
- 10
- 5
2021年4月 → @FTDA_US 在Stellar上推出BENJI。
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
- 487
- 12
谁都能讲一个关于合作的故事。@alliumlabs 让证明这一点成为可能。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
Allium
@AlliumLabs · 2026-04-30
很高兴与@StellarOrg在@FTI_US上分享我们的最新报告:“Franklin Templeton on Stellar”
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
- 201
- 35
- 522
- 167
- 110
- 286
- 168
- 15
- 5
- 120
- 80
- 200
- 50
- 30
- 40
- 60
- 20
- 10
- 5
- 40
- 44
新鲜出炉的期货产品上桌了 🍽️来看看@0xfluid的最新交易产品——$FLUID-PERP现已上线平台:目前仅支持期货交易。
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Wasabi Protocol 被盗 > $4.5M 资金。单一 EOA 控制一批可升级金库:没有多签、没有 timelock、没有 DAO 治理…然后这把私钥泄露了…😕
Blockaid
@blockaid_ · 2026-04-30
📷 受损的LP代币 📷
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
- 962
- 536
比特币自11月以来表现最佳的一周,我们有很多成果要展示
🏆 Kraken Pro的新奖励计划Ink Points已上线
🤖 我们的AI原生交易基础设施刚刚升级
🕐 通过Kraken OTC交易xStocks盘后
在本周的60秒内了解详情
🏆 Kraken Pro的新奖励计划Ink Points已上线
🤖 我们的AI原生交易基础设施刚刚升级
🕐 通过Kraken OTC交易xStocks盘后
在本周的60秒内了解详情
- 231
- 45
- 87
- 56
- 123
- 78
- 45
- 12
- 42
@Cointelegraph · 2025-09-28
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2025-09-28
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
- 152
- 200
- 300
- 50
- 102
@Cointelegraph · 2025-09-28
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2025-09-28
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
- 202
- 150
- 300
- 50
- 100
- 80
- 18
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注