重大DeFi安全事件后资产协议的重构之路
重塑资产协议:重大DeFi安全事件后的变革
在去中心化金融领域具有重要影响力的Aave Labs正在对其抵押资产的评估与上线机制进行全面革新。这一战略调整源于2026年最严重的DeFi安全事件带来的冲击,该事件暴露了原有资产评估流程中的关键缺陷。Aave首席法律与政策官Linda Jeng指出,此次修订有望为行业未来的资产评估标准树立新范式。
评估标准将如何演进?
在迈阿密举行的2026年共识大会上,Linda Jeng向与会者阐明,Aave既往的风险评估主要聚焦于金融风险和市场波动性。更新后的方法论将为寻求在Aave平台获得抵押品资格的资产引入更严格的分析框架。
新体系的突出特点是采用整体性
2026-05-08
Solv Protocol转向Chainlink CCIP协议,弃用LayerZero,跟随KelpDAO迁移步伐
Solv Protocol将其全部7亿美元代币化比特币投资组合从LayerZero迁移至Chainlink跨链互操作性协议
Solv Protocol宣布将其全部价值7亿美元的代币化比特币投资组合从LayerZero迁移至Chainlink的跨链互操作性协议。这是在涉及2.92亿美元KelpDAO安全事件的争议之后,第二个宣布脱离LayerZero桥接基础设施的主要协议。
此次迁移决定距离KelpDAO宣布脱离LayerZero仅两天。KelpDAO曾指控该平台批准了导致4月18日黑客攻击的单验证器桥接配置。LayerZero创始人对此予以否认,但未能阻止协议方陆续离开其平台。
协议方相继撤离
安全漏洞引发DeFi资产转移战略转向
近期加密货币桥接协议遭受的网络攻击正在重塑去中心化金融领域的资产转移策略。业内领先的Solv协议已启动重大转型,计划将价值超过7亿美元的代币化比特币资产迁移至Chainlink的跨链互操作性协议。此决策还包括逐步停用在Corn、Berachain、Rootstock和TAC等网络上由LayerZero支持的现有桥接服务。
战略调整背后的安全考量
Solv协议此次战略转型的关键动因在于对近期跨链攻击事件的安全重估。在此次迁移计划中,标记为SolvBTC和xSolvBTC的比特币衍生品将转移至Chainlink基础设施,此举旨在为多个DeFi及BTCfi平台提供更高级别的安全性与可靠性保障。
2026-05-08
Drift、Kelp DAO与Hyperbridge逾6亿美元加密黑客事件暴露Web3安全隐忧
三月曾是去中心化金融的高光时刻第一季度数据显示,智能合约漏洞数量同比骤降近90%,我们曾以为DeFi终于走向成熟,摆脱了过往周期中混乱的掠夺模式。然而四月以残酷的方式打破了这份乐观。黑色四月:创纪录的崩塌不到三周时间内,加密领域遭遇了历史性打击,创下史上最惨淡的单月纪录。在一连串无休止的攻击事件中,我们眼睁睁看着超6亿美元资产蒸发,仅四月的损失规模就远超整个第一季度。区块链安全公司Hacken发布的《2026年第一季度区块链安全与合规报告》显示,Web3项目在第一季度共遭遇44起黑客攻击与诈骗事件,损失达4.826亿美元,其中钓鱼攻击和社会工程学手段是主要诱因。相比之下,四月更像是对Web3结
Kelp漏洞后,Arbitrum解冻释放7100万美元ETH
解冻ETH提案包含哪些内容?
一项旨在解冻因Kelp DAO漏洞事件而被锁定的约7100万美元以太坊的联合提案即将获得通过,这标志着跨协议恢复工作向部分恢复rsETH抵押资产迈出了关键一步。提案获得了90.5%以上投票权的支持,代表1.739亿枚Arbitrum代币,另有9.4%(1810万枚代币)选择弃权,反对票比例不足1%。该提案由Aave Labs、Kelp DAO、LayerZero、EtherFi和Compound共同起草,旨在解冻Arbitrum安全理事会于4月21日锁定的30,765枚ETH。此前发生的攻击事件导致约116,500枚rsETH被盗,当时价值约2.9亿至2.93亿美
2026-05-08
比特先锋,智拓金融新版图
Bitwise拓展金融新领域
在加密资产管理领域享有盛名的Bitwise公司,通过收购Superstate的加密套利基金,成功迈入快速发展的代币化领域。这一战略举措使Bitwise站在传统金融与数字金融的交汇点,其新业务主要面向大规模及经认证的投资者。
新业务解析
自6月1日起,Bitwise将接手管理原Superstate加密套利基金,并将其更名为Bitwise加密套利基金。尽管基金名称变更,其仍将沿用Superstate强大的区块链网络。该基金管理资产超过2.67亿美元,为投资者提供“现货持有套利”策略,通过捕捉现货与期货价格差异实现收益。其中逾1亿美元资产作为关键抵押品部署于Aave、K
2026-05-08
比特资本接管逾2.67亿美元加密基金USCC
资产管理机构进军代币化基金市场
加密资产管理公司Bitwise首次进入快速扩张的代币化基金领域,正式接管Superstate旗下加密套利基金的管理权。根据官方公告,Bitwise将于6月1日起全面负责该基金的投资管理事务。
基金架构维持不变
尽管基金将更名为Bitwise加密套利基金,其运营仍将基于原有的区块链基础设施。目前该基金管理资产规模超过2.67亿美元,专为合格投资者设计,通过"现期-远期"套利策略从现货市场与期货合约的价差中获取收益。
值得关注的是,该基金超过1亿美元的资产正作为抵押品部署在多个去中心化金融平台,这种操作模式有效连接了传统金融与DeFi生态系统。
代币化基金需求持
2026-05-08
针对 KelpDAO 黑客事件 Aave 将更新抵押品和上线标准
重审抵押标准:Aave在安全事件后的改革举措
近期KelpDAO安全事件发生后,头部去中心化借贷协议Aave宣布全面改革其抵押资产评估与上架标准。这一决策标志着该协议风险评价机制的重大转向,将在传统金融指标之外,将网络安全与技术架构纳入核心审核维度。
超越价格波动的风险评估体系
根据最新披露的方案,未来Aave在评估抵押资产时,除价格波动性外,还将综合考察网络安全防御态势、与现有DeFi基础设施的互操作性,以及底层智能合约架构的技术稳健性。这套多维风险框架旨在弥补传统金融风险模型未能覆盖的漏洞类型——此类漏洞在KelpDAO事件中被攻击者利用。
Aave Labs首席法律与政策官指出,尽管现
2026-05-08
Arbitrum投票通过解锁7100万美元冻结的Kelp盗用以太币提案
关于释放Kelp DAO漏洞后冻结资金的联合提案即将通过
一项旨在释放Kelp DAO漏洞事件后冻结的约7100万美元以太坊的联合提案,预计将于周四晚些时候获得通过。此举将使一项跨协议的恢复工作更接近完成,以恢复部分rsETH的底层资产支撑。
超过90.5%的代币投票支持该动议,代表1.739亿枚Arbitrum(ARB)代币,而9.4%(1810万枚代币)投了弃权票。根据撰写本文时的Snapshot数据,在UTC时间下午6:54投票期结束前,仅有不到1%(1700枚代票)投了反对票。
该提案由Aave Labs、Kelp DAO、LayerZero、EtherFi和Compound共同撰写,
Gnosis DAO国库投票引发Aave式治理争议
Gnosis DAO治理提案引发社区争议
一项允许GNO代币持有者按比例赎回Gnosis DAO国库资产的治理提案,于2026年5月5日启动后,引发了一场公开争论。争议焦点在于DAO领导层是否妥善使用了该项目2017年原始融资,并为投资者带来了足够回报。
该提案由社区成员Wismerhill在链上提交,他呼吁GNO持有者投票支持直接开放国库访问权限。Wismerhill表示,此举源于社区对Gnosis Ltd的担忧——这家由项目原始联合创始人领导、并由DAO资助的运营公司,其表现受到质疑。
社区分歧的核心
联合创始人Lukas Schor在一篇帖子中回应了外界批评。他指出,DAO在2017年的
Aave达成重要里程碑,历史性Kelp DAO攻击后逆势上扬。
Aave逐渐走出Kelp DAO攻击阴影,实现全面复苏
遭遇毁灭性Kelp DAO攻击后,Aave正逐步接近完全恢复。该借贷协议近日已清算黑客最后持仓,释放出可观价值。但重建信任之路依然充满挑战。
关键进展
Aave已完成对Kelp DAO攻击者剩余rsETH头寸的清算,标志着其复苏计划取得重大进展。目前协议仅需补足10%的ETH储备即可完全恢复用户资金。在跌至142亿美元低点后,Aave总锁仓价值已显著回升至150亿美元水平。
清算操作大幅降低损失
Aave Labs周三正式宣布,已在以太坊和Arbitrum网络上清算攻击者的rsETH头寸。这项决定性举措成为复苏进程的关键转折点。清算抵
2026-05-07
Lido在KelpDAO桥接事件后恢复EarnETH金库运营
Lido将于KelpDAO跨链桥事件后恢复EarnETH金库运营
流动性质押协议Lido背后的治理组织Lido DAO宣布,其EarnETH金库即将恢复运营。该金库于本月初因KelpDAO所使用的跨链桥遭遇重大安全事件而暂停服务,事件导致约1.165万枚rsETH(当时价值约2.92亿美元)损失。
暂停运营的背景
此前,攻击者利用KelpDAO所使用的跨链桥漏洞盗取大量资产。为保护用户资金安全,Lido主动暂停了与其EarnETH金库相关的存款与提现功能。该金库通过整合多种去中心化金融协议,为用户的ETH存款产生收益。
暂停运营是标准的安全应对措施,使Lido团队能够评估事件对其智能合约的影响
2026-05-07
Aave、KelpDAO事件后 全面推进抵押与上币标准改革
Aave Labs将全面改革抵押品风险管理与资产上架标准以应对KelpDAO漏洞影响
据消息,Aave Labs计划在原有价格与波动性评估基础上,将互操作性、网络安全及基础架构审查纳入资产审核标准,同时将为资产发行方制定最低标准指南。
此次调整源于今年4月发生的KelpDAO跨链桥攻击事件。当时攻击者发行了价值约2.93亿美元的无抵押rsETH,并以其作为抵押品在Aave协议中借出真实wETH,导致该协议产生数亿美元坏账。
转向系统性风险防控
Aave未来将突破单一资金池的风险管理模式,转为分析多DeFi协议间的系统关联性,着力降低跨协议风险传导。该机构同时呼吁其他DeFi项目采取类似标准框架
2026-05-07
Solv协议弃用Layer Zero转向Chainlink
Solv Protocol 弃用 LayerZero 桥接,全面迁移至 Chainlink CCIP
Solv Protocol 宣布将弃用其 LayerZero 核心桥接方案,并迁移至 Chainlink 的跨链互操作性协议。项目方表示,安全架构是本次迁移决策的关键因素。此举将使 LINK 驱动的基础设施成为 DeFi 领域迄今规模最大的桥接迁移之一的核心。
涉及七亿美元资产的迁移
此次迁移涉及超过七亿美元代币化比特币资产,Solv 将在 Corn、Berachain、Rootstock 和 TAC 网络上停止对 LayerZero 桥接的支持。在全面评估现有桥接基础设施后,Solv 团队认
Inveniam推出NVNM链,实现AI责任上链记录
英威资本合伙公司宣布推出NVNM链,这是一条专为人工智能代理设计的第二层区块链,旨在为AI代理的每个决策背后的数据提供可验证记录。该网络针对金融与合规领域日益突出的问题:随着自主AI系统在机构中承担更多职责,监管机构、交易对手方和内部风控团队都提出同一个疑问——代理依据了哪些数据?这一点能否被证明?
聚焦AI可审计性与合规
该公司表示,NVNM链正是为解决此问题而构建。通过单一函数调用,AI代理即可将其源数据、推理过程及责任人员记录为不可篡改的存证。英威资本称其主网计划于2026年5月13日上线,这标志着其在构建“代理式AI问责基础设施”方面迈出关键一步。
此次发布正值AI代理加速融入实际业
2026-05-07
Aave在遭遇2.93亿美元KelpDAO漏洞后清算3000万美元黑客仓位
Aave完成剩余rsETH头寸清算 协议恢复取得关键进展
Aave已在以太坊和Arbitrum网络上完成对KelpDAO黑客事件相关剩余rsETH头寸的清算,这标志着该协议在经历四月震撼DeFi市场的2.93亿美元漏洞事件后,恢复工作取得重大进展。研究机构副总裁指出,当前rsETH供应量仍比完全恢复所需的以太坊支撑低约10%。尽管最新清算减少了部分赤字,若干未决问题仍持续影响协议运行。
该漏洞事件发生于4月18日,攻击者利用窃取的rsETH代币在Aave上作为抵押品借入封装以太坊。此次攻击导致借贷平台产生超1.9亿美元坏账,并引发Aave市场资金大规模外流。追回资产已被转移至由协调恢复工作的联
2026-05-07
1inch流动性提供商可信交易量遭遇670万美元重挫…
TrustedVolumes遭利用事件有何影响?作为去中心化交易聚合器1inch的流动性提供方与做市商,TrustedVolumes持续遭受恶意利用,已造成超过670万美元资金损失。区块链安全公司Blockaid最初估计损失为587万美元,认定此次攻击针对部署在以太坊上的解析器合约。被盗资产包括1,291.16枚WETH、206,282枚USDT、16.939枚WBTC以及1,268,771枚USDC。TrustedVolumes事后确认事件并将损失总额向上修正。该公司同时表示可能考虑启动漏洞赏金计划作为应对措施。据Blockaid分析,此次攻击者与2025年3月1inch Fusion V1
2026-05-07
DeFi平台TrustedVolumes遭黑客攻击,损失高达670万美元
流动性提供商TrustedVolumes遭攻击,损失约670万美元
多家DeFi协议采用的流动性提供商TrustedVolumes遭遇漏洞利用,截至目前已损失约670万美元资金。
区块链分析公司Blockaid的漏洞检测系统识别出受害合约为TrustedVolumes在以太坊上的解析器合约。攻击者提取了约1291枚WETH、206282枚USDT、16.93枚WBTC以及126万枚USDC。
该公司指出,此次攻击者与2025年3月1inch Fusion V1事件的操作者系同一团伙,但本次利用了TrustedVolumes控制的定制RFQ交换代理中的不同漏洞。
RFQ交换代理是处理做市商与交易
1inch 否认涉及 670 万美元 TrustedVolumes 漏洞事件
安全公司Blockaid和CertiK表示,攻击者通过公开可访问的函数将自己注册为经批准的订单签署人,随后通过恶意交易转移资金。被盗资产包括封装以太币、USDT、封装比特币和USDC。
TrustedVolumes漏洞造成670万美元损失
去中心化交易所聚合器1inch Fusion使用的独立做市商和解析器TrustedVolumes确认遭受重大漏洞攻击,导致约670万美元加密资产被盗。该公司透露,被盗资金目前分散在三个以太坊钱包中,其中两个地址各持有约300万美元,第三个钱包持有近70万美元。
TrustedVolumes在X平台发布的声明中表示,愿意与攻击者进行“建设性沟通”,并可能通
灰度将 Ethena 纳入 DeFi 基金 完成 2026 年第一季度季度再平衡
核心要点
灰度在完成2026年第一季度评估后,对其两款加密货币投资产品进行了重组,并将Ethena纳入其去中心化金融投资组合。此再平衡过程移除了Aerodrome Finance,并根据CoinDesk指数方法论重新调整了资产权重。这一战略性调整使Ethena成为灰度DeFi投资策略中的重要组成部分。
Ethena在重组后的DeFi投资组合中占得一席之地
灰度在季度投资组合评估结束后,将Ethena纳入其灰度去中心化金融基金。该投资管理机构清算了其Aerodrome Finance的头寸,并依据现有配置比例相应减少了其他持仓。释放出的资金随后被用于收购ENA代币。
此次组合调整遵循了Coin
7🞪24快讯
6月19日
今天
星期五
社区动态
@zerohedge · 20 小时前
-暂无简介-
韩国核电站选址委员会宣布将国内选址作为新建大型核电站和小型模块化反应堆(SMR)的候选地点,这是14年来首次选定新核电站候选地点。韩国水力原子力公司(KHNP)计划在2035年前完成一座SMR的建设,并分别在2037年和2038年完成两座大型核电站的建设。
- 89
- 21
- 384
- 157
- 48
- 203
- 27
@LidoFinance · 20 小时前
以太坊质押。 stake.lido.fi
Lido
@LidoFinance · 20 小时前
以太坊质押。 stake.lido.fi
加入下周的Lido社区电话会议。了解Lido质押模块的最新动态、Lido近期获得的Web3SOC认证,以及关于客户端多样性的嘉宾会议。将其添加到您的日历中。
- 33
- 8
- 179
- 99
- 19
- 121
- 41
- 52
- 5
- 3
- 2
- 1
@zerohedge · 20 小时前
-暂无简介-
伊朗'MOU'协议促使交易者使用'Semis-Energy'杠铃策略作为'资金来源'
- 121
- 101
- 151
- 131
- 21
- 11
- 6
- 6
- 31
- 41
- 26
- 16
加密货币股票一直在飙升。明天加入我们,一起探索原因!
Bitwise
@Bitwise · 2026-06-17
加密货币股票正迎来高光时刻。明天美国东部时间上午10点,加入@Matt_Hougan和@singularity7x,他们将分析加密货币股票的最大趋势、投资者正在寻找的机会以及该领域的下一步发展。内容包括:- 代币化的流行以及公司如何参与 - 为什么比特币下跌但加密货币股票上涨 -《清晰法案》对Circle和稳定币意味着什么 - Strategy如何为下一轮牛市布局 - 矿工从比特币转向人工智能。标记你的日历!
- 342
- 47
- 358
- 192
- 268
- 152
- 110
- 95
- 56
- 16
- 14
- 1
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
🇵🇭 今日:菲律宾正在收紧加密货币规则,并禁止持牌交易所使用隐私币。
- 5
- 401
- 3
- 4
- 2
- 2
- 1
- 1
- 3
- 351
- 2
- 34
将Layer 1视为记录、验证和完成交易的主网络。
- 220
- 50
- 180
- 200
- 49
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
Michael Saylor
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
波动率约3%。收益率11.5%。流动性约3.8亿美元。$STRC
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
⚡ 洞察:据埃莉诺·特雷特,CLARITY法案在7月4日前通过现在在逻辑上已不可能。
- 231
- 15
- 451
- 31
你在Uniswap上的热门趋势 🦄
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
Anthony Pompliano 🌪
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
2024年10月,我写过关于现代技术拥有能源基础设施的价值。@Hut8Corp 在这方面执行得非常好,股价上涨了300%以上。我不再是正式顾问(因为太忙了!),但看到他们的表现真是太棒了。我相信这个论点今天和以往一样强大。你可以在这里阅读原文:
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@base · 2026-05-01
-暂无简介-
cbBTC. cbETH. cbXRP. cbDOGE. cbADA. cbLTC.
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
- 499
- 1029
@base · 2026-05-01
-暂无简介-
信贷正在上链
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
- 120
- 230
- 480
- 50
- 25
- 305
- 10
- 5
2021年4月 → @FTDA_US 在Stellar上推出BENJI。
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
- 487
- 12
谁都能讲一个关于合作的故事。@alliumlabs 让证明这一点成为可能。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
Allium
@AlliumLabs · 2026-04-30
很高兴与@StellarOrg在@FTI_US上分享我们的最新报告:“Franklin Templeton on Stellar”
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
- 201
- 35
- 522
- 167
- 110
- 286
- 168
- 15
- 5
- 120
- 80
- 200
- 50
- 30
- 40
- 60
- 20
- 10
- 5
- 40
- 44
新鲜出炉的期货产品上桌了 🍽️来看看@0xfluid的最新交易产品——$FLUID-PERP现已上线平台:目前仅支持期货交易。
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Wasabi Protocol 被盗 > $4.5M 资金。单一 EOA 控制一批可升级金库:没有多签、没有 timelock、没有 DAO 治理…然后这把私钥泄露了…😕
Blockaid
@blockaid_ · 2026-04-30
📷 受损的LP代币 📷
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
- 962
- 536
比特币自11月以来表现最佳的一周,我们有很多成果要展示
🏆 Kraken Pro的新奖励计划Ink Points已上线
🤖 我们的AI原生交易基础设施刚刚升级
🕐 通过Kraken OTC交易xStocks盘后
在本周的60秒内了解详情
🏆 Kraken Pro的新奖励计划Ink Points已上线
🤖 我们的AI原生交易基础设施刚刚升级
🕐 通过Kraken OTC交易xStocks盘后
在本周的60秒内了解详情
- 231
- 45
- 87
- 56
- 123
- 78
- 45
- 12
- 42
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注