Aave和Kelp DAO攻击者剩余rsETH头寸清算完毕
Aave完成对Kelp DAO攻击者剩余rsETH头寸的清算
Aave已对Kelp DAO攻击者持有的剩余rsETH头寸完成清算。本次清算回收的抵押资产将转移至负责恢复工作的多重签名地址,计划用于受害者赔偿及资产抵押恢复流程。
清算举措系整体恢复计划环节
有报道指出,Aave此次行动为先前公布的恢复计划组成部分。抵押资产将转移至由DeFi United倡议管理的"恢复守护者"地址,该组织正推进rsETH抵押资产恢复及受损用户赔偿工作。
本次流程被视为社区针对该漏洞所致约2.92亿美元损失恢复工作的最终阶段之一。此前Aave曾表示,推进清算需获得治理支持。
治理机制支持价格参数临时调整
Aave
2026-05-07
海带宣布迁移至Chainlink…再次抨击LayerZero“已知安全漏洞却保持沉默”
流动性再质押协议Kelp正式迁移至Chainlink跨链互操作协议
在经历近三亿美元规模的黑客攻击事件后,流动性再质押协议Kelp正式宣布将迁移至Chainlink的跨链互操作协议。与此同时,围绕攻击责任的争议再度在Kelp与LayerZero之间引发。
事件经过
4月18日,疑似与朝鲜有关的黑客组织Lazarus Group利用Kelp的漏洞,非法铸造了116,500枚再质押以太坊代币rsETH。随后攻击者将被盗资产转移至去中心化流动性协议Aave,借出106,497枚以太坊,按当时市价计算损失约2.92亿至2.94亿美元。Kelp在察觉攻击后立即暂停了全部合约,并后续成功拦截两笔总规模约
2026-05-07
Aave 完成对 KelpDAO 黑客剩余 rsETH 头寸的清算 覆盖以太坊与 Arbitrum 网络
Aave完成对KelpDAO黑客剩余rsETH头寸的全网清算
领先的去中心化金融协议Aave已执行对KelpDAO黑客关联剩余rsETH头寸的清算。据The Block报道,此举是此前披露的追回计划中的最后一步,该计划需要通过治理投票临时调整rsETH预言机价格。清算在以太坊和Arbitrum网络上同步进行,标志着为追回早期漏洞所盗资金的协调行动已全面展开。
KelpDAO漏洞事件与追回计划背景
今年早些时候发生的KelpDAO黑客事件导致包括rsETH在内的巨额加密资产被盗。作为回应,Aave社区与KelpDAO团队协同制定了追回策略。该计划的关键环节是通过治理提案临时调整Aave协议中r
2026-05-07
KelpDAO因2.92亿美元漏洞事件转向Chainlink CCIP
KelpDAO在遭遇2.92亿美元漏洞后转向采用Chainlink CCIP
知名流动性质押协议KelpDAO宣布,计划将其跨链基础设施从LayerZero的OFT标准迁移至Chainlink的跨链互操作性协议(CCIP)。这一决定源于一次造成2.92亿美元损失的漏洞事件,KelpDAO将其归因于LayerZero基础设施的内部问题,这再次引发了人们对广泛使用的桥接协议安全性的担忧。
迁移背后的原因
KelpDAO在声明中表示,此次迁移是其降低对单一故障点依赖的长期战略的一部分。协议团队指出,近期导致用户资金损失近3亿美元的漏洞并非孤立事件,而是暴露了LayerZero架构中更深层次的结构性缺
2026-05-07
质疑LayerZero言论后,KelpDAO启动Chainlink CCIP迁移计划
KelpDAO就争议事件反驳LayerZero说法
KelpDAO近日针对LayerZero Labs关于2026年4月18日安全事件的声明公开提出异议。该协议在社交媒体平台表示,本次事件的根源在于LayerZero基础设施的缺陷,而非其自身平台的配置问题。
据KelpDAO披露,攻击者利用LayerZero系统漏洞在多个DeFi协议中造成了超过3亿美元损失。团队进一步透露,在Kelp介入并暂停合约前,另有价值超1亿美元的两笔伪造交易已通过LayerZero的DVN验证完成签名处理。
争议焦点与系统配置
KelpDAO强调,其早期响应阻止了进一步的财务损失,尽管在问题被发现并上报后,底层跨链基
2026-05-07
Jito基金会携手Solana公司推动亚洲机构级Solana质押服务发展
Jito基金会与Solana公司达成战略合作 携手拓展亚太机构级验证基础设施
Jito基金会与Solana公司宣布达成战略合作,双方计划在亚太地区部署机构级Solana验证器基础设施及质押产品,主要面向香港、新加坡、日本及韩国的资产管理公司与金融机构。
这两家Solana生态重要参与者将基于Solana公司的机构基础设施网络“太平洋骨干网”联合运营高性能验证器。该网络横跨亚太四大市场。验证器将运行Jito的区块组装市场,该市场连接至Jito的区块构建层,可优化Solana网络上的交易处理效率。
此次合作还包括共同开发围绕JitoSOL的质押与收益产品。这些产品专为资产管理公司、财富管理机构及其
2026-05-07
霍斯金森激烈反驳Flare创始人质疑Cardano的DeFi地位
霍斯金森驳斥Flare批评 卡尔达诺支持者为生态发展辩护
Flare创始人声称卡尔达诺在关键DeFi基础设施扩展方面持续落后。随着卡尔达诺与Flare的竞争再度公开化,加密货币社区产生意见分歧。
卡尔达诺创始人查尔斯·霍斯金森与Flare联合创始人雨果·菲利昂的激烈交锋引发了加密货币市场的广泛反响,双方就卡尔达诺的去中心化金融表现与长期区块链战略公开对峙。
根据相关平台发布的声明,争论焦点集中在DeFi采用指标、跨链基础设施以及两个生态系统的未来竞争力。菲利昂指出,尽管Flare比2017年进入区块链市场的卡尔达诺晚推出数年,但其DeFi增长更为强劲。他还声称卡尔达诺多年来试图复制Flare的
2026-05-07
KelpDAO归咎于LayerZero导致3亿美元跨链桥损失
KelpDAO将3亿美元漏洞事件归咎于LayerZero基础设施
KelpDAO就一起涉及LayerZero基础设施的漏洞事件与对方产生争议,指出事件根源在于RPC节点遭入侵及DVN验证缺陷。双方争议焦点集中在责任归属,KelpDAO质疑默认配置的安全性,LayerZero则认为问题源于配置选择。此次攻击引发连锁反应,失窃的rsETH流入借贷协议后导致多家平台暂停相关市场交易。
攻击时间线与损失规模
根据多方分析,攻击者通过操控LayerZero验证层使用的链下RPC节点系统实施入侵。安全机构指出,攻击并非利用智能合约漏洞,而是通过伪造数据诱导单节点验证机制通过非法交易。事件发生后,Kelp
2026-05-07
月自由币社区,622亿WLFI代币两年锁仓转换方案获压倒性通过
据Odaily报道,World Liberty的622亿2825万2205个WLFI代币锁仓转换治理提案已获得压倒性通过。
提案核心内容
本次提案的核心在于重新调整原有锁仓份额的释放计划。根据表决结果,相关代币将在至少两年内不会流入市场。
具体执行方案
提案显示,创始团队、顾问及合作方持有的最多452亿个WLFI将在锁仓两年后,分三年逐步释放;其中最多约45亿个代币计划被销毁。
早期支持者持有的约170亿个锁仓份额,则将在锁仓两年后,分两年逐步解锁。
投票情况
此前,World Liberty就该项提案进行了为期七天的治理投票,投票门槛设定为10亿个WLFI
2026-05-07
Ekubo协议因EVM交易漏洞损失140万美元
埃库博协议遭遇何种攻击?
攻击者利用埃库博协议EVM交换路由合约中的访问控制缺陷,窃取了价值约140万美元的封装比特币,为DeFi安全本已严峻的年度再添阴霾。此次攻击针对的是埃库博v2 EVM扩展合约中的支付回调漏洞。据区块链安全机构分析,相关合约在未验证付款方是否已授权交易的情况下,直接接受了来自攻击者操控数据的付款方、代币及金额参数。攻击者借此从曾向受影响路由合约授予代币批准权限的钱包中盗取资金。
整个攻击通过约85笔快速交易完成,主要受害者损失约17枚WBTC。被盗资金随后被转换为WETH与DAI。埃库博团队确认事件影响范围仅限于其EVM交换路由合约,核心流动性池及Starknet部署版
2026-05-06
这三个Web3加密项目或能带来巨大早期收益
Chainlink通过将智能合约与现实世界数据相连,显著增强了区块链的实用性和长期增长潜力。Render借助去中心化GPU基础设施,为人工智能、虚拟现实及元宇宙计算提供强大算力支持。Polkadot则通过实现区块链间的互操作性,构建起可扩展且相互连接的去中心化生态系统。
在更广泛的市场接纳之前,发掘具有前景的Web3项目能为明智的投资者带来重要机遇。尽管短期投机常占据加密货币新闻头条,但长期的赢家往往提供了切实的解决方案。Chainlink、Render和Polkadot分别专注于解决区块链、人工智能和去中心化基础设施领域的关键技术挑战。它们扎实的应用场景、不断成长的生态系统以及日益扩大的相关
2026-05-06
律师将7100万美元Aave漏洞事件重新定性为欺诈案
为何法律界将Aave攻击事件定性为欺诈?
朝鲜恐怖主义受害者的代理律师正试图通过将攻击事件重新定义为欺诈而非盗窃,以维持法院冻结与四月rsETH事件相关7100万美元以太币的命令。在向纽约南区提交的法律文件中,受害者律师主张攻击者并非简单窃取Aave用户资产,而是将其描述为一场欺诈性借贷交易:朝鲜方利用无价值抵押品借入真实资产且未能偿还。文件指出:"实际情况是朝鲜从'Aave协议'用户处借入资产却未归还,当协议试图清算其抵押品时,才发现这些抵押品毫无价值。"
这一论证的核心在于律师试图证明攻击者获得了资产的合法所有权,尽管该所有权后续可能被撤销。文件将该理论与欺诈案件类比,即受害者通过欺骗手段
2026-05-06
Lubin称以太坊DAT为“革命性创新”,并以30,000 ETH强力支持
以太坊联合创始人约瑟夫·卢宾称以太坊数字资产储备库为“深刻创新”,支持非杠杆化ETH储备,承诺投入3万ETH参与rsETH恢复计划,并阐述以太坊的量子安全路线图
在Consensus 2026大会上,Consensys首席执行官兼以太坊联合创始人约瑟夫·卢宾将Strategy、SharpLink和BitMine等以太坊数字资产储备库工具誉为“深刻创新”,认为它们能为以太坊建立“长期永久性非杠杆化资本”。他警告称“劣质资产与模仿型储备库”可能损害生态系统,强调只有严格遵守规则、非杠杆化的ETH储备才真正符合以太坊的长期健康发展。
卢宾还透露Consensys及其个人已承诺向DeFi United
2026-05-06
海带DAO在遭遇2.92亿美元跨链桥攻击后迁移rsETH至Chainlink CCIP
Kelp DAO 迁移至 Chainlink CCIP 协议
在4月18日遭遇黑客攻击并损失约2.92亿美元后,Kelp DAO 正将其再质押代币 rsETH 迁移至 Chainlink 跨链互操作性协议。此次攻击导致其桥接合约中的116,500枚 rsETH 被盗。
事件经过
本次攻击已成为今年报告的最大规模安全事件之一。黑客利用 Kelp DAO 的跨链桥盗取代币,随后在 Aave v3 将其作为抵押品借出封装以太坊。
被盗资产的影响并未局限于单一协议。由于 rsETH 作为抵押品进入 Aave 市场,该漏洞在部分相关资金被冻结前已对借贷市场造成连锁压力。这种跨协议风险传导在资产自由流动
2026-05-06
KelpDAO转向Chainlink CCIP,292百万美元LayerZero漏洞事件后
目录攻击及其对DeFi的影响关于1-of-1 DVN配置的争议KelpDAO迁移至Chainlink CCIPKelpDAO因4月18日与朝鲜 Lazarus 集团相关的漏洞损失了116,500 rsETH。LayerZero的1-of-1 DVN设置被47%的OApp合约使用,这与声称该配置为KelpDAO独有的说法相矛盾。KelpDAO在暂停其跨链桥合约之前,及时干预并阻止了额外价值1亿美元的伪造交易。KelpDAO现正迁移至Chainlink CCIP,该协议在7年间已处理超过30万亿美元的价值。攻击及其对DeFi的影响4月18日的漏洞源于LayerZero Labs的链下基础设施。攻击
2026-05-06
海带DAO在遭遇2.92亿美元漏洞后,将rsETH跨链传输方案从LayerZero迁移至Chainlink CCIP
关键决策:转向更安全的跨链基础设施
在DeFi领域跨链基础设施风险日益凸显的背景下,Kelp DAO宣布将其流动性再质押代币rsETH从LayerZero的Omnichain Fungible Token标准迁移至Chainlink的跨链互操作性协议。这一决定发布于2026年5月5日,距离4月18日发生的重大安全事件仅数周。该事件导致约11.65万枚rsETH被盗,价值近2.92亿美元,成为当年最严重的DeFi攻击之一。
Kelp DAO明确将此次迁移定位为安全升级:“近期LayerZero漏洞事件后,我们正采取措施确保rsETH的完全安全,因此决定迁移至Chainlink CCIP。”团队强
2026-05-06
昆布去中心化自治组织在遭遇2.92亿美元跨链劫案后转用Chainlink,矛头直指LayerZero
要点
关于验证者配置的争议
4月18日发生的桥梁漏洞导致Kelp DAO通过其集成了LayerZero的基础设施损失了约2.92亿美元。网络犯罪分子提取了116,500枚rsETH代币,随后在Aave v3上利用这些代币获取了包装以太币贷款。Kelp DAO指控LayerZero批准了导致此次漏洞的单验证者配置。LayerZero反驳了这些指控,坚称Kelp是独立地从多DVN结构切换到了1-of-1的配置。该协议正在将rsETH迁移至Chainlink的跨链互操作性协议平台。
4月18日,DeFi平台Kelp DAO遭受了一次破坏性安全漏洞,恶意行为者通过其集成LayerZero的桥梁基础
2026-05-06
克elpDAO遭攻击后将2.92亿美元rsETH转移至Chainlink
Kelp DAO宣布将迁移rsETH至Chainlink平台
DeFi领域的重要参与方Kelp DAO近日宣布,计划将其再质押代币rsETH转移至Chainlink预言机平台。这一决定源于四月发生的一起重大网络安全事件,当时攻击者利用漏洞盗取了价值2.92亿美元的资产。即便在筹备迁移过程中,该平台仍持续将责任归因于LayerZero基础设施问题。
攻击详情与基础设施争议
此次攻击发生于4月18日,攻击者通过Kelp DAO基于LayerZero的跨链桥窃取了116,500枚再质押ETH,随后将被盗代币在Aave v3上作为抵押品置换为封装以太币。该事件已成为今年迄今DeFi生态中规模最大的安
2026-05-06
海带DAO遭遇重大安全漏洞后将2.92亿美元资产转移至Chainlink
Kelp DAO 遭遇重大网络安全事件后决定将资产转向 Chainlink
今年早些时候经历了一次重大网络攻击后,Kelp DAO 计划将其再质押代币 rsETH 迁移至 Chainlink 预言机平台。这项决定源于四月发生的一起安全漏洞事件,当时攻击者利用平台漏洞造成了巨额损失,总额达 2.92 亿美元。作为去中心化金融领域的先驱,Kelp DAO 在事件分析中仍将 LayerZero 基础设施列为关键影响因素。
攻击者如何利用系统漏洞?
安全漏洞发生在 4 月 18 日,攻击者在 Kelp DAO 基于 LayerZero 框架运行的桥接技术中发现了弱点。通过利用这一漏洞,他们盗取了 11
2026-05-06
海带DAO将rsETH迁移至Chainlink CCIP,指责争议未解
Kelp DAO将rsETH迁移至Chainlink CCIP
在四月发生暴露DeFi基础设施漏洞的安全事件后,Kelp DAO正将其再质押代币rsETH从LayerZero的跨链框架迁移至Chainlink的CCIP。这一决定正值该项目、LayerZero以及更广泛的生态系统就安全漏洞的责任归属以及如何最佳地保障快速发展的跨链活动安全展开辩论之际。此次事件是今年最大的安全冲击之一,共有116,500枚rsETH从LayerZero支持的跨链桥中被盗,随后被用作Aave v3上的抵押品以借出封装以太坊。Kelp表示,迁移至Chainlink CCIP是为恢复rsETH持有者和用户信任与安全所迈
2026-05-06
7🞪24快讯
6月19日
今天
星期五
社区动态
@zerohedge · 22 小时前
-暂无简介-
韩国核电站选址委员会宣布将国内选址作为新建大型核电站和小型模块化反应堆(SMR)的候选地点,这是14年来首次选定新核电站候选地点。韩国水力原子力公司(KHNP)计划在2035年前完成一座SMR的建设,并分别在2037年和2038年完成两座大型核电站的建设。
- 89
- 21
- 384
- 157
- 48
- 203
- 27
@LidoFinance · 22 小时前
以太坊质押。 stake.lido.fi
Lido
@LidoFinance · 22 小时前
以太坊质押。 stake.lido.fi
加入下周的Lido社区电话会议。了解Lido质押模块的最新动态、Lido近期获得的Web3SOC认证,以及关于客户端多样性的嘉宾会议。将其添加到您的日历中。
- 33
- 8
- 179
- 99
- 19
- 121
- 41
- 52
- 5
- 3
- 2
- 1
@zerohedge · 22 小时前
-暂无简介-
伊朗'MOU'协议促使交易者使用'Semis-Energy'杠铃策略作为'资金来源'
- 121
- 101
- 151
- 131
- 21
- 11
- 6
- 6
- 31
- 41
- 26
- 16
加密货币股票一直在飙升。明天加入我们,一起探索原因!
Bitwise
@Bitwise · 2026-06-17
加密货币股票正迎来高光时刻。明天美国东部时间上午10点,加入@Matt_Hougan和@singularity7x,他们将分析加密货币股票的最大趋势、投资者正在寻找的机会以及该领域的下一步发展。内容包括:- 代币化的流行以及公司如何参与 - 为什么比特币下跌但加密货币股票上涨 -《清晰法案》对Circle和稳定币意味着什么 - Strategy如何为下一轮牛市布局 - 矿工从比特币转向人工智能。标记你的日历!
- 342
- 47
- 358
- 192
- 268
- 152
- 110
- 95
- 56
- 16
- 14
- 1
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
🇵🇭 今日:菲律宾正在收紧加密货币规则,并禁止持牌交易所使用隐私币。
- 5
- 401
- 3
- 4
- 2
- 2
- 1
- 1
- 3
- 351
- 2
- 34
将Layer 1视为记录、验证和完成交易的主网络。
- 220
- 50
- 180
- 200
- 49
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
Michael Saylor
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
波动率约3%。收益率11.5%。流动性约3.8亿美元。$STRC
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
⚡ 洞察:据埃莉诺·特雷特,CLARITY法案在7月4日前通过现在在逻辑上已不可能。
- 231
- 15
- 451
- 31
你在Uniswap上的热门趋势 🦄
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
Anthony Pompliano 🌪
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
2024年10月,我写过关于现代技术拥有能源基础设施的价值。@Hut8Corp 在这方面执行得非常好,股价上涨了300%以上。我不再是正式顾问(因为太忙了!),但看到他们的表现真是太棒了。我相信这个论点今天和以往一样强大。你可以在这里阅读原文:
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@base · 2026-05-01
-暂无简介-
cbBTC. cbETH. cbXRP. cbDOGE. cbADA. cbLTC.
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
- 499
- 1029
@base · 2026-05-01
-暂无简介-
信贷正在上链
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
- 120
- 230
- 480
- 50
- 25
- 305
- 10
- 5
2021年4月 → @FTDA_US 在Stellar上推出BENJI。
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
- 487
- 12
谁都能讲一个关于合作的故事。@alliumlabs 让证明这一点成为可能。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
Allium
@AlliumLabs · 2026-04-30
很高兴与@StellarOrg在@FTI_US上分享我们的最新报告:“Franklin Templeton on Stellar”
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
- 201
- 35
- 522
- 167
- 110
- 286
- 168
- 15
- 5
- 120
- 80
- 200
- 50
- 30
- 40
- 60
- 20
- 10
- 5
- 40
- 44
新鲜出炉的期货产品上桌了 🍽️来看看@0xfluid的最新交易产品——$FLUID-PERP现已上线平台:目前仅支持期货交易。
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Wasabi Protocol 被盗 > $4.5M 资金。单一 EOA 控制一批可升级金库:没有多签、没有 timelock、没有 DAO 治理…然后这把私钥泄露了…😕
Blockaid
@blockaid_ · 2026-04-30
📷 受损的LP代币 📷
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
- 962
- 536
比特币自11月以来表现最佳的一周,我们有很多成果要展示
🏆 Kraken Pro的新奖励计划Ink Points已上线
🤖 我们的AI原生交易基础设施刚刚升级
🕐 通过Kraken OTC交易xStocks盘后
在本周的60秒内了解详情
🏆 Kraken Pro的新奖励计划Ink Points已上线
🤖 我们的AI原生交易基础设施刚刚升级
🕐 通过Kraken OTC交易xStocks盘后
在本周的60秒内了解详情
- 231
- 45
- 87
- 56
- 123
- 78
- 45
- 12
- 42
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注