与该事件类型相关的快讯
据 Orca 官方发文,Solana 流动性协议 Orca 的前端托管服务商 Vercel 近日发生安全事件,涉及未授权访问其内部系统。Orca 表示已出于安全考量,主动轮换所有可能遭到泄露的密钥及部署凭据。Orca 强调,此次事件仅波及前端托管层,链上协议及用户资金均未受到影响,目前团队持续监控事态进展,并将及时更新相关信息。
据 Curve Finance 官方发文,因 rsETH LayerZero 基础设施遭到黑客攻击,Curve Finance 宣布出于安全考量,暂停其 LayerZero 基础设施,待进一步查明根本原因后再行恢复。此次暂停影响范围包括:从 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等链的 CRV 跨链桥接功能(使用原生桥接的链不受影响),以及 crvUSD 快速桥接功能(L2 慢速桥接仍可正常使用)。与此同时,据悉 KelpDAO 亦遭遇漏洞攻击,涉及金额约 2.91 亿美元,具体损失情况仍在调查中。
慢雾科技首席信息安全官 23pds 转推称,云托管平台 Vercel 内部系统遭未经授权访问一事,疑似与内部数据泄露有关。 相关推文表示,有人在 BreachForums 上自称为 ShinyHunters,以 200 万美元出售所谓 Vercel 内部数据库、访问密钥、源代码、员工账号、 API keys、 NPM tokens 及 GitHub tokens 等。相关数据疑似涉及 Vercel 内部 Linear 系统及内部用户管理系统。 此前消息,云托管平台 Vercel 披露内部系统遭未授权访问,少量客户受影响。
据官方消息,云托管平台 Vercel 表示已确认发生一起安全事件,涉及部分内部系统遭未授权访问。目前仅确认少量客户受到影响,Vercel 正与相关客户直接沟通。Vercel 称其服务目前仍保持正常运行,已启动调查并聘请事件响应专家协助处置,同时已通知执法部门。Vercel 建议所有客户审查环境变量,并使用敏感环境变量功能,以加强安全防护。
据官方消息,Curve Finance 表示因 rsETH 的 LayerZero 基础设施遭黑客攻击,出于预防措施,在进一步了解根本原因前,已暂停 Curve 的 LayerZero 基础设施。 此次调整影响从 BNB、Sonic、Avalanche、Fantom、Etherlink、Kava 等链发起的 CRV 跨链桥接,其他链仍使用原生桥接;此外,crvUSD 快速桥已受影响,但面向 L2 的慢速桥接仍可正常使用。
Liquid Capital 创始人易理华在 X 平台发文表示,在熊市中保住本金至关重要。其指出,链上被盗事件频发,若仅为追求几个点收益而忽视风险,可能导致本金受损。JackYi 认为,只要是投资就存在风险,包括将资金存放在交易所,或参与理财、挖矿等行为。其强调,当前首要原则是设置止盈和止损,并提前考虑最坏情况发生时的应对方案,以避免在牛市来临前失去本金。
据Lido发文,Lido Earn 团队已知悉 Kelp DAO 被利用的事态发展,earnETH 对 rsETH 存在敞口。作为预防措施,已暂停向 earnETH 追加存款,同时与相关合作伙伴评估情况。更多细节将在后续公布。
据链上分析师 余烬(@EmberCN )监测,作为今日 rsETH 漏洞事件中被黑客利用的跨链桥, LayerZero 代币 ZRO 当日下跌 18% ,价格由 1.9 美元跌至 1.5 美元。 20 分钟前, Polymarket 用户名为 “ greenrooibos ” 的地址向 Binance 转入 97.8 万枚 ZRO ,价值约 157 万美元。该批 ZRO 于 2 周前从 Binance 提出,当时价值约 204 万美元,此次转入对应亏损约 47 万美元。
Monad 联合创始人 Keone Hon 表示,池化借贷协议若允许某资产作为抵押品存入,应对其供应增量设置速率限制,而非一次性开放至最高供应上限。例如,当前供应为 1 亿、上限为 3 亿时,未来 10 分钟内仅应允许增至 1.1 亿。其指出,这可在异构资产遭遇黑客攻击,尤其是无限增发漏洞时,限制可退出路径规模,从而压缩攻击影响。 Keone Hon 认为,借贷协议通常是相关资产最大的退出渠道,“智能上限”若先略高于当前供应,并在数小时内逐步调整至真实上限,将显著改善风险控制,且本可为 rsETH 存款人避免今日约 2 亿美元损失。
Axelar Network 发文称,黑客攻击和资金被盗事件会损害用户对区块链系统整体的信任,并拖慢其所设想的全球账本采用进程。Axelar 表示支持 LayerZero 团队应对此次困难局面并重建信任。 针对这起约 2.9 亿美元攻击事件,Axelar 指出,在最终取证结果出炉前,此事再次表明安全跨链桥建设需要多重防护,包括保障桥运营者、验证者和验证节点的操作安全,提供正确激励与培训,并移除未体现技术能力的验证者;同时应确保运营者数量充足、结构异质、多元且地理分散,避免由单一实体最终控制。
交易员 0xSun 发文表示,新闻驱动交易仍是当前加密市场中具备较高性价比的策略之一,其核心在于事件带来的方向性与波动性。其复盘近期多起事件,包括 ETH 异常交易、Arc 费率调整、TAO 生态变化、RAVE 相关调查及 KelpDAO 安全事件等,均在短时间内引发显著价格波动。其认为,参与该类机会需依赖信息获取速度或对事件影响的判断能力。此外,其表示随着近期山寨行情逐步降温,已重新采取做多 BTC 并对冲做空部分山寨资产的策略,认为在流动性偏弱及部分叙事退潮背景下,山寨整体表现或相对承压。
据链上分析师 Onchain Lens(@OnchainLens)监测,Kelp DAO 在跨链桥漏洞利用事件中损失约 2.94 亿美元。受此影响,$ ZRO 从 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多头仓位的巨鲸遭部分强制平仓,损失 288 万美元。目前,该巨鲸仍持有该仓位,浮动亏损超 75 万美元,累计亏损约 2898 万美元。
LayerZero 发推表示,其已知悉 rsETH 漏洞事件,并自事件发生后持续与 KelpDAO 团队积极开展处置与修复,同时继续进行监测。LayerZero 称,除 rsETH 相关事件外,其他应用目前仍保持安全。关于事件根本原因,LayerZero 正与 SEAL_Org 等方面共同排查,并表示将在掌握全部信息后,与 KelpDAO 共同发布完整事后分析报告。
Sky(原 MakerDAO)在 X 平台发文表示,目前已暂停 USDS 的全链同质化代币(Omnichain Fungible Token)跨链桥接功能,将进一评估 rsETH 相关安全事件影响期间,同时强调其协议本身及 USDS 合约暂时没有受到影响,USDS 仍按照协议设计保持完全抵押状态,且可随时在链上验证。
Curve Finance 创始人 Michael Egorov 发文表示,希望 Aave 能解决相关问题,并指出非隔离借贷具备良好的扩展性,但风险更高,关键在于风险管理,而 Aave 在这方面历来表现较好。他称,市场可以像 Curve Finance 的市场一样采用完全隔离模式,也可以采取混合模式,虽然后者非常复杂,但具备可行性。不过,市场迄今尚未理解其优势。Michael Egorov 还表示, Aave v4 的 hub and spoke 模式或许是迈向半隔离、更安全方向的一步。
Sonic Labs 联合创始人及 Flying Tulip 创始人 Andre Cronje 在 X 平台发文表示,其团队正持续调查 L0/rsETH 事件,初步报告显示或因私钥泄露或配置错误导致约 2 亿美元 rsETH 被盗,相关资产随后被存入 Aave 抵押借出 ETH(因 rsETH 流动性不足)。Andre Cronje 指出,受影响仓位在技术上仍具备抵押支持,但若出现坏账,Aave 的代币机制及安全模块将作为第一道防线吸收风险。不过,Aave 并无补贴用户损失的机制,否则可能引发挤兑,当前 Aave 约持有 70 亿美元 ETH 以及约 1 亿美元提取规模,因此本次事件的整体影响有限。此外,出于优先保障用户流动性的考虑,Flying Tulip 已将 Aave 中的全部 ETH 撤回至其资金管理封装合约,做出这一举措是因为 Aave 可用流动性已低于其设定的最低阈值。
据链上分析平台 Lookonchain(@lookonchain)监测,受 KelpDAO 事件影响,攻击者将 rsETH 存入 Aave 并借出 ETH,已在 Aave 形成坏账。受此影响,多名鲸鱼已开始从 Aave 紧急提取 ETH 。目前,Aave 上 ETH 的利用率已升至 100% 。
据链上分析师 余烬(@EmberCN )监测,在黑客通过 Aave 抵押非法铸造的 rsETH 借出大量 ETH 后,多名鲸鱼地址在链上抛售 AAVE,AAVE 当日跌幅达 15% 。 其中,Polymarket 用户名为 “ smaugvision ” 的地址以 102.9 美元均价出售 20,015 枚 AAVE,价值约 206 万美元;地址 0xFC5 以 102.8 美元均价出售 20,000 枚 AAVE,价值约 205 万美元;地址 0xA2E 以 99.2 美元均价出售 19,665 枚 AAVE,价值约 195 万美元。
以太坊再质押协议 Kelp 官方确认存在涉及 rsETH 的可疑跨链活动,目前已暂停主网及多个 L2 上的 rsETH 合约并对攻击事件启动调查,同时与 LayerZero、Unichain、以及审计机构和安全专家合作进行根本原因分析 (RCA),后续将发布事件分析。
针对 KelpDAO 被攻击事件 Aave 发推表示,Aave V3 和 Aave V4 上的 rsETH 市场已被冻结。Aave 称,其合约未被利用,此次事件与 Kelp DAO 的 rsETH 跨链桥利用事件有关。冻结措施将阻止新的 rsETH 存款,以及以 rsETH 作为抵押品的借贷。Aave 目前正在审查利用事件发生后平台上涉及 rsETH 的借贷信息,并表示若协议因此累积坏账,将探索弥补赤字的方案。 此前消息,Kelp DAO 跨链桥遭攻击,约 2.92 亿美元 rsETH 被盗,Aave V3 面临坏账风险。