Aave完成对Kelp DAO黑客剩余rsETH头寸的清算
Aave已完成了对与Kelp DAO黑客相关的剩余rsETH抵押品的清算,这标志着在应对今年最大的DeFi攻击事件之一的后续追索过程中取得了重要进展。被清算的资产已转移至一个由DeFi United管理的多重签名钱包,该基金专门用于补偿加密货币攻击事件的受害者。
清算细节
根据相关报道,此次清算针对的是黑客在领先的去中心化借贷协议Aave上剩余的rsETH头寸。抵押品被转移至名为“恢复守护者”的钱包,该钱包由DeFi United控制。该基金的设立旨在帮助重大DeFi攻击事件的受害者并协调资产追索工作。
这些资金将用于补偿受影响的用户,并恢复在Kelp DAO黑客攻击中被盗的rsETH抵押品
2026-05-07
海带宣布迁移至Chainlink…再次抨击LayerZero“已知安全漏洞却保持沉默”
流动性再质押协议Kelp正式迁移至Chainlink跨链互操作协议
在经历近三亿美元规模的黑客攻击事件后,流动性再质押协议Kelp正式宣布将迁移至Chainlink的跨链互操作协议。与此同时,围绕攻击责任的争议再度在Kelp与LayerZero之间引发。
事件经过
4月18日,疑似与朝鲜有关的黑客组织Lazarus Group利用Kelp的漏洞,非法铸造了116,500枚再质押以太坊代币rsETH。随后攻击者将被盗资产转移至去中心化流动性协议Aave,借出106,497枚以太坊,按当时市价计算损失约2.92亿至2.94亿美元。Kelp在察觉攻击后立即暂停了全部合约,并后续成功拦截两笔总规模约
2026-05-07
律师将7100万美元Aave漏洞事件重新定性为欺诈案
为何法律界将Aave攻击事件定性为欺诈?
朝鲜恐怖主义受害者的代理律师正试图通过将攻击事件重新定义为欺诈而非盗窃,以维持法院冻结与四月rsETH事件相关7100万美元以太币的命令。在向纽约南区提交的法律文件中,受害者律师主张攻击者并非简单窃取Aave用户资产,而是将其描述为一场欺诈性借贷交易:朝鲜方利用无价值抵押品借入真实资产且未能偿还。文件指出:"实际情况是朝鲜从'Aave协议'用户处借入资产却未归还,当协议试图清算其抵押品时,才发现这些抵押品毫无价值。"
这一论证的核心在于律师试图证明攻击者获得了资产的合法所有权,尽管该所有权后续可能被撤销。文件将该理论与欺诈案件类比,即受害者通过欺骗手段
2026-05-06
Lubin称以太坊DAT为“革命性创新”,并以30,000 ETH强力支持
以太坊联合创始人约瑟夫·卢宾称以太坊数字资产储备库为“深刻创新”,支持非杠杆化ETH储备,承诺投入3万ETH参与rsETH恢复计划,并阐述以太坊的量子安全路线图
在Consensus 2026大会上,Consensys首席执行官兼以太坊联合创始人约瑟夫·卢宾将Strategy、SharpLink和BitMine等以太坊数字资产储备库工具誉为“深刻创新”,认为它们能为以太坊建立“长期永久性非杠杆化资本”。他警告称“劣质资产与模仿型储备库”可能损害生态系统,强调只有严格遵守规则、非杠杆化的ETH储备才真正符合以太坊的长期健康发展。
卢宾还透露Consensys及其个人已承诺向DeFi United
2026-05-06
海带DAO在遭遇2.92亿美元漏洞后,将rsETH跨链传输方案从LayerZero迁移至Chainlink CCIP
关键决策:转向更安全的跨链基础设施
在DeFi领域跨链基础设施风险日益凸显的背景下,Kelp DAO宣布将其流动性再质押代币rsETH从LayerZero的Omnichain Fungible Token标准迁移至Chainlink的跨链互操作性协议。这一决定发布于2026年5月5日,距离4月18日发生的重大安全事件仅数周。该事件导致约11.65万枚rsETH被盗,价值近2.92亿美元,成为当年最严重的DeFi攻击之一。
Kelp DAO明确将此次迁移定位为安全升级:“近期LayerZero漏洞事件后,我们正采取措施确保rsETH的完全安全,因此决定迁移至Chainlink CCIP。”团队强
2026-05-06
昆布去中心化自治组织在遭遇2.92亿美元跨链劫案后转用Chainlink,矛头直指LayerZero
要点
关于验证者配置的争议
4月18日发生的桥梁漏洞导致Kelp DAO通过其集成了LayerZero的基础设施损失了约2.92亿美元。网络犯罪分子提取了116,500枚rsETH代币,随后在Aave v3上利用这些代币获取了包装以太币贷款。Kelp DAO指控LayerZero批准了导致此次漏洞的单验证者配置。LayerZero反驳了这些指控,坚称Kelp是独立地从多DVN结构切换到了1-of-1的配置。该协议正在将rsETH迁移至Chainlink的跨链互操作性协议平台。
4月18日,DeFi平台Kelp DAO遭受了一次破坏性安全漏洞,恶意行为者通过其集成LayerZero的桥梁基础
2026-05-06
克elpDAO遭攻击后将2.92亿美元rsETH转移至Chainlink
Kelp DAO宣布将迁移rsETH至Chainlink平台
DeFi领域的重要参与方Kelp DAO近日宣布,计划将其再质押代币rsETH转移至Chainlink预言机平台。这一决定源于四月发生的一起重大网络安全事件,当时攻击者利用漏洞盗取了价值2.92亿美元的资产。即便在筹备迁移过程中,该平台仍持续将责任归因于LayerZero基础设施问题。
攻击详情与基础设施争议
此次攻击发生于4月18日,攻击者通过Kelp DAO基于LayerZero的跨链桥窃取了116,500枚再质押ETH,随后将被盗代币在Aave v3上作为抵押品置换为封装以太币。该事件已成为今年迄今DeFi生态中规模最大的安
2026-05-06
海带DAO遭遇重大安全漏洞后将2.92亿美元资产转移至Chainlink
Kelp DAO 遭遇重大网络安全事件后决定将资产转向 Chainlink
今年早些时候经历了一次重大网络攻击后,Kelp DAO 计划将其再质押代币 rsETH 迁移至 Chainlink 预言机平台。这项决定源于四月发生的一起安全漏洞事件,当时攻击者利用平台漏洞造成了巨额损失,总额达 2.92 亿美元。作为去中心化金融领域的先驱,Kelp DAO 在事件分析中仍将 LayerZero 基础设施列为关键影响因素。
攻击者如何利用系统漏洞?
安全漏洞发生在 4 月 18 日,攻击者在 Kelp DAO 基于 LayerZero 框架运行的桥接技术中发现了弱点。通过利用这一漏洞,他们盗取了 11
2026-05-06
海带DAO将rsETH迁移至Chainlink CCIP,指责争议未解
Kelp DAO将rsETH迁移至Chainlink CCIP
在四月发生暴露DeFi基础设施漏洞的安全事件后,Kelp DAO正将其再质押代币rsETH从LayerZero的跨链框架迁移至Chainlink的CCIP。这一决定正值该项目、LayerZero以及更广泛的生态系统就安全漏洞的责任归属以及如何最佳地保障快速发展的跨链活动安全展开辩论之际。此次事件是今年最大的安全冲击之一,共有116,500枚rsETH从LayerZero支持的跨链桥中被盗,随后被用作Aave v3上的抵押品以借出封装以太坊。Kelp表示,迁移至Chainlink CCIP是为恢复rsETH持有者和用户信任与安全所迈
2026-05-06
凯尔普DAO将rsETH转至Chainlink CCIP,LayerZero争议升级
海带协议应对跨链安全挑战
在经历四月跨链桥2.92亿美元漏洞事件后,海带协议宣布将把rsETH迁移至Chainlink的跨链互操作协议。与此同时,该协议与LayerZero就攻击根源的分歧持续加剧。
安全升级决策
海带协议表示,在黑客于4月18日通过LayerZero跨链桥盗取11.65万枚rsETH后,迁移至Chainlink CCIP已成为强化rsETH安全体系的关键举措。失窃代币随后被攻击者在Aave v3平台用作抵押品以借出封装以太坊。
“此次事件后,我们正采取全面措施确保rsETH的绝对安全性,因此决定迁移至Chainlink CCIP。”该协议在社交媒体声明中强调。此次技术调整将
2026-05-06
Aave冻结30,766枚以太坊引法律争议…被要求支付3亿美元保证金
3亿美元保证金成为关键争议点,决定30766枚以太坊归属
围绕Kelvin DAO黑客事件中被冻结的资产,Aave已向纽约法院提交紧急申请。案件的核心争议在于是否要求法律事务所Justin Hyo LLP支付3亿美元保证金,而非此前提出的3000万美元。这一数额将直接影响受害用户能否收回资金,或是资产维持冻结状态。
Aave要求法院立即撤销资产冻结通知
据13日消息,Aave于周一向纽约联邦法院提交紧急动议,要求立即撤销此前限制Arbitrum DAO转移以太坊的“限制通知”。Aave方面主张,若法院未及时作出裁决,提出冻结的律师事务所应被要求支付3亿美元保证金。目前庭审日期尚未确定,法官也
2026-05-06
克elp DAO遭遇大规模黑客攻击后紧急转移2.92亿美元rsETH
去中心化金融基础设施的重大转变
去中心化金融服务商Kelp DAO近日宣布了一项关键基础设施调整方案,其流动性质押通证rsETH的跨链桥接协议将从LayerZero的OFT协议迁移至Chainlink的CCIP协议。此项决策源于今年4月18日发生的严重安全事件,当时攻击者利用LayerZero基础设施漏洞非法获取了116,500枚rsETH,造成行业层面约2.92亿美元损失。
安全漏洞暴露单验证者模式风险
此次攻击导致流通中的rsETH总量骤减近18%。区块链分析数据显示,攻击者通过分布式拒绝服务手段控制LayerZero管理的内部网络节点,并利用跨链桥仅配置单验证者的设计缺陷,通过伪造签名
2026-05-06
海带DAO遭2.92亿美元漏洞后弃用LayerZero,转向……
为何Kelp DAO更换跨链基础设施?
在遭遇上月2.92亿美元的黑客攻击事件后,Kelp DAO决定不再采用LayerZero作为跨链基础设施提供商,转而整合Chainlink的跨链互操作性协议(CCIP)。该决定源于4月18日的攻击事件——与朝鲜 Lazarus 集团相关的黑客利用LayerZero跨链桥漏洞盗取11.65万枚rsETH。此次漏洞的核心在于单验证器配置,使攻击者得以绕过更广泛的安全验证。通过此次迁移,Kelp DAO成为事件后首个放弃LayerZero的主要协议,凸显了该攻击对DeFi领域基础设施信任度的影响。
LayerZero配置存在何种问题?
此次攻击暴露了Kelp
2026-05-06
Kelp DAO弃用LayerZero转投Chainlink CCIP,称原有方案存在缺陷
Kelp DAO迁移跨链标准以应对安全事件
5月5日,Kelp DAO在其社交平台宣布,正将其流动性质押代币rsETH从LayerZero的OFT标准迁移至Chainlink的CCIP协议。此举直接源于4月18日发生的安全事件,该事件造成总计2.92亿美元损失。Kelp DAO同时公布了与LayerZero团队的沟通记录,显示对方曾认可其采用的单验证节点配置方案。
技术迁移现已启动。在Kelp的代码仓库中,已出现"CCIP(Chainlink)RSETH(新版)"条目,与原有的LayerZero RSETH_OFT合约并列。
争议焦点:安全配置责任归属
4月18日的攻击导致Kelp DAO损
2026-05-06
Arbitrum安全理事会成员就朝鲜追回7200万美元加密货币事件警示DeFi风险
Arbitrum安全委员会紧急冻结被盗资金
Arbitrum安全委员会近日采取行动,冻结了与朝鲜黑客钱包相关的7200万美元被盗资金。此前,Kelp DAO跨链桥遭攻击,导致约3亿美元资产被盗,其中部分流经Aave等借贷协议。该委员会由12名成员中的9人共同签署方可执行紧急操作,此次联手Seal 911安全团队将资金锁定于新地址,有效阻截了资产转移。
委员会成员格里夫·格林指出,这是该机构首次直接行使资金冻结权,此前其权限仅涉及协议升级与漏洞修复。他强调本次行动依赖于社群共识而非代码不可变性,并以2016年以太坊DAO硬分叉事件为例,说明区块链可通过社会共识进行调整。“区块链并非不可更改”,格
2026-05-06
Drift公布2.95亿美元以太坊黑客攻击资产追回方案
基于区块链的去中心化金融协议Drift在遭遇近2.95亿美元损失的网络攻击后公布新恢复计划
根据团队声明,此次事件被认为与朝鲜相关的黑客有关,事件导致平台立即关闭了所有交易和借贷业务。
攻击规模与资金现状
本次攻击中共有130,259枚以太币被盗,资金被合并至四个钱包地址。Drift报告称大部分被盗资产仍可追踪,截至目前黑客仅完成了有限转移。约336万美元的USDC已被冻结,部分资产在跨链转移过程中被拦截。平台正在通过法律途径尽可能追回并返还资金。
恢复计划具体内容
Drift计划发行名为"恢复代币"的新工具,每个代币代表受影响用户损失的一美元。这些代币持有者将从恢复池中逐步获得赔付,该资金池
2026-05-06
Aave法院动议驳回朝鲜以太坊索赔主张
纽约法院受理Aave紧急动议 请求解冻价值7100万美元ETH
今日Aave有限责任公司向纽约南区法院提交紧急动议,要求解除对30,765枚以太坊(约合7100万美元)的冻结限制。文件主张该资产属于4月18日Kelp DAO跨链桥攻击事件中受害的协议用户,不应归属于朝鲜或其相关黑客组织。
资产归属权争议
该冻结通知由格斯坦·哈罗律师事务所在5月1日提交,其代理的三组判决债权人持有对朝鲜8.77亿美元的未偿恐怖主义裁决。债权人主张:由于攻击者与平壤的拉撒路集团存在关联,被追回的以太坊应被视为可扣押的朝鲜资产。
Aave在动议中将此主张斥为"根本性错误"。创始人斯塔尼·库莱乔夫表示:"全球DeFi
2026-05-06
Abe拒绝解冻7100万美元要求…Kelp DAO黑客事件余波扩大
DeFi借贷平台Aave紧急申请解冻Arbitrum安全委员会资金
DeFi借贷平台Aave已向Arbitrum安全委员会提交紧急申请,要求解冻其持有的约7100万美元以太坊。在四月KelpHack事件导致"坏账"及受害者救济工作陷入复杂局面的背景下,叠加法律纠纷的发酵,整个DeFi领域的不确定性正在加剧。
法律介入引发资金冻结争议
据外媒报道,美国律师事务所Gerstein Harrow于5月1日将Arbitrum列为"潜在扣押对象",并申请临时限制令,声称被冻结资金属于朝鲜资产。该律所要求将这些资金用于其委托人的未偿付判决回收。
Aave对此作出强烈回应,指出该限制令"正在对完全无辜的第
2026-05-06
Aave的3亿美元豪赌:DeFi安全网缘何沦为美国法庭的扣押目标
紧急动议申请解除冻结令
5月4日,Aave有限责任公司向纽约南区联邦地区法院提交长达29页的紧急动议,请求法官玛格丽特·加内特撤销一项冻结令。该冻结令涉及从4月18日Kelp DAO跨链桥攻击事件中追回的30,766枚ETH(约合7,100万美元)。动议文件提出三项建议:立即解除冻结、安排加速听证会并暂缓执行冻结,或要求原告方提供不低于3亿美元的现金保证金以弥补持续冻结可能造成的损失。
案件背景与争议焦点
原告方为持有对某国超过8.77亿美元未执行恐怖主义判决的家属团体,其代理律所于5月1日通过治理论坛向Arbitrum DAO发出冻结通知。原告主张,鉴于链上分析普遍将攻击者与某黑客组织关联
2026-05-06
Tydro因预言机问题暂停所有市场,此前曾协助Aave恢复漏洞利用数周
由预言机故障引发全面暂停,Tydro暂时关闭所有借贷市场
基于Aave构建、部署于Ink网络的借贷协议Tydro于5月4日暂停了其所有市场运营,起因是发现第三方预言机服务出现问题。此时该协议总存款额约为2.47亿美元。此次关闭距离Tydro参与Aave联合救助行动仅过去两周——此前KelpDAO遭受攻击导致2.9亿美元损失,并波及Aave协议的正常运行。
Tydro在其社交平台发布声明称:“出于谨慎考虑,在收到第三方预言机异常报告后,我们决定暂时冻结所有市场。”同时强调用户资金仍然安全,但未说明服务恢复的具体时间。
从救援者到被救援:Tydro的角色转换
4月23日,Tydro与Ink基金会
2026-05-05
7🞪24快讯
5月31日
今天
星期日
社区动态
你有没有注意到每家加密货币公司都有一个Hyperliquid专家?这不是刻意安排的;只是因为组织结构中的某个人早就发现HL很特别,并且一直唠叨个不停,直到公司将其纳入业务。你至少认识一个这样的人,对吧?
- 120
- 80
- 150
- 200
- 49
@TheStreet · 21 分钟前
-暂无简介-
一则公告让HIVE Digital在几天内上涨了45%。华尔街对这只股票接下来的走势有何看法。
- 101
- 221
- 52
- 20
- 310
- 15
- 5
将Layer 1视为记录、验证和完成交易的主网络。
- 220
- 50
- 180
- 200
- 49
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
Michael Saylor
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
波动率约3%。收益率11.5%。流动性约3.8亿美元。$STRC
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
你在Uniswap上的热门趋势 🦄
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
Anthony Pompliano 🌪
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
2024年10月,我写过关于现代技术拥有能源基础设施的价值。@Hut8Corp 在这方面执行得非常好,股价上涨了300%以上。我不再是正式顾问(因为太忙了!),但看到他们的表现真是太棒了。我相信这个论点今天和以往一样强大。你可以在这里阅读原文:
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@base · 2026-05-01
-暂无简介-
cbBTC. cbETH. cbXRP. cbDOGE. cbADA. cbLTC.
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
- 499
- 1029
@base · 2026-05-01
-暂无简介-
信贷正在上链
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
- 120
- 230
- 480
- 50
- 25
- 305
- 10
- 5
2021年4月 → @FTDA_US 在Stellar上推出BENJI。
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
- 487
- 12
谁都能讲一个关于合作的故事。@alliumlabs 让证明这一点成为可能。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
Allium
@AlliumLabs · 2026-04-30
很高兴与@StellarOrg在@FTI_US上分享我们的最新报告:“Franklin Templeton on Stellar”
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
- 201
- 35
- 522
- 167
- 110
- 286
- 168
- 15
- 5
- 120
- 80
- 200
- 50
- 30
- 40
- 60
- 20
- 10
- 5
- 40
- 44
新鲜出炉的期货产品上桌了 🍽️来看看@0xfluid的最新交易产品——$FLUID-PERP现已上线平台:目前仅支持期货交易。
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Wasabi Protocol 被盗 > $4.5M 资金。单一 EOA 控制一批可升级金库:没有多签、没有 timelock、没有 DAO 治理…然后这把私钥泄露了…😕
Blockaid
@blockaid_ · 2026-04-30
📷 受损的LP代币 📷
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
- 962
- 536
比特币自11月以来表现最佳的一周,我们有很多成果要展示
🏆 Kraken Pro的新奖励计划Ink Points已上线
🤖 我们的AI原生交易基础设施刚刚升级
🕐 通过Kraken OTC交易xStocks盘后
在本周的60秒内了解详情
🏆 Kraken Pro的新奖励计划Ink Points已上线
🤖 我们的AI原生交易基础设施刚刚升级
🕐 通过Kraken OTC交易xStocks盘后
在本周的60秒内了解详情
- 231
- 45
- 87
- 56
- 123
- 78
- 45
- 12
- 42
@Cointelegraph · 2025-09-28
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2025-09-28
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
- 152
- 200
- 300
- 50
- 102
@Cointelegraph · 2025-09-28
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2025-09-28
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
- 202
- 150
- 300
- 50
- 100
- 80
- 18
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注