同时关联该项目与事件的快讯
今年 4 月,KelpDAO 的 LayerZero 桥遭遇 2.92 亿美元漏洞攻击,引发 Aave 48 小时内 84.5 亿美元存款挤兑,成为迄今最大去中心化金融(DeFi)资金外流事件。Aave 创始人 Stani Kulechov 表示,Aave V3 的设计经受住了市场考验,是网络“韧性”的体现。然而,独立数据表明,Aave 的幸存主要依赖 3 亿美元紧急救援,其中包括 Aave DAO 25,000 ETH 担保和 Kulechov 个人 5,000 ETH(约 840 万美元)注资。Kulechov 将漏洞责任归咎于第三方基础设施,而非核心智能合约,但分析师指出,此次事件暴露了 Aave 风险架构和保险机制不足,导致平台承受巨额坏账(约 1.237 亿美元 wETH)。为防止未来桥接失败引发系统性挤兑,Aave V4 将采用模块化“枢纽-辐射”架构,实现局部风险自动调节和担保冻结。(CoinDesk)
多位区块链与后量子密码学研究人员警告称,人工智能(AI)正在加速量子计算发展进程,并可能提前冲击包括比特币和以太坊在内的主流区块链安全体系。专注于抗量子基础设施的 Project Eleven CEO Alex Pruden 表示,AI 与量子计算的结合正彻底改变未来安全格局,“人们将无法再像过去那样依赖既有安全假设”。研究人员指出,AI 已被用于优化量子纠错,而量子纠错正是量子计算发展中的关键技术瓶颈之一。Illia Polosukhin 也表示,AI 多年来一直在加速科研突破,未来甚至可能出现“AI 帮助构建下一代量子计算机”的循环加速效应。当前行业最担忧的问题之一是“Harvest Now, Decrypt Later(先收集、后解密)”策略,即政府或高级攻击者现在便开始大规模收集加密数据,等待未来量子计算成熟后统一破解。Polosukhin 警告称,如果量子计算机在数年内成熟,“今天互联网上的大部分重要数据都可能在未来被解密”。由于当前多数区块链网络与互联网基础设施广泛采用椭圆曲线密码学(ECC),理论上,一台足够强大的量子计算机可通过公钥反推出私钥,从而直接攻破钱包与链上系统。与此同时,AI 本身也正在强化黑客攻击能力。Pruden 表示,AI 模型已越来越擅长发现软件漏洞、密码学实现缺陷,甚至未来可能直接破解部分加密算法。不过,AI 同时也被开发者用于代码审计、形式化验证与后量子安全系统测试,形成攻防两端同步升级的“长期安全军备竞赛”。研究人员认为,AI 与量子计算共同带来的最大变化在于:数字时代“加密长期可靠”的核心假设正在被动摇,未来安全体系或将从“静态升级”转向持续动态演进。(CoinDesk)
据 CoinDesk 报道,ETH 借贷协议总锁仓量(TVL)已从年初高点 320 亿美元降至 230 亿美元,跌幅约 28%。KelpDAO 预言机漏洞事件引发市场信任危机,叠加整体市场情绪低迷,共同导致约 90 亿美元资金流出 DeFi 借贷赛道。
据 CoinDesk 报道,区块链分析公司 Elliptic CEO Simone Maini 表示,加密安全面临的最大新兴风险并非更大规模的黑客攻击,而是 AI 驱动的金融活动正以人类合规团队无法跟上的速度和规模运行。随着 AI 降低黑客攻击、诈骗和欺诈的门槛,Elliptic 等安全公司也在以 AI 代理实时分析链上数据予以应对,双方正形成自动化军备竞赛态势。Maini 指出,当前合规系统仍高度依赖人工审查,而全球专注数字资产的合规分析师数量根本无法满足未来需求。Elliptic 已完成 1.2 亿美元融资,投资方包括纳斯达克和德意志银行,用于构建"代理合规系统",以 AI 自动化交易监控与调查流程,从而降低单次告警及调查成本。
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
据 CoinDesk 报道,无聊猿(BAYC)NFT 地板价在过去一个月内从约 5 ETH 升至逾 10 ETH,ApeCoin(APE)同期也从 0.10 美元以下反弹至约 0.16 美元,交易量明显放大。与此同时,DeFi 领域频发安全漏洞、收益持续下滑,促使部分资金转向 NFT 市场。 NFT 金融化趋势也在升温,近期一笔以 CryptoPunk 为抵押的 280 万美元借贷交易引发广泛关注,贷款方 90 天内预计获息约 13.8 万美元。Pudgy Penguins 等蓝筹系列亦同步走强,市场对 OpenSea 潜在代币发行的预期进一步提振情绪。
美国曼哈顿联邦法官 Margaret Garnett 已批准 Aave 推进其资产追回方案,允许将与朝鲜相关攻击事件有关、此前冻结在 Arbitrum 上的约 7100 万美元 ETH 转入 Aave LLC 控制的钱包,同时保留恐怖主义受害者原告对该笔资金的法律追索权。裁定同时修改了此前针对 Arbitrum DAO 的冻结通知,允许通过链上治理投票执行转移,并豁免发起、投票或参与转移者在该冻结令下的责任。该转移仍需经 Arbitrum 链上治理正式表决通过。(CoinDesk)
据 CoinDesk 报道,在 Consensus Miami 的"永续 DEX 爆发:看涨交易量与熊市韧性"主题论坛上,多位业内人士表示,机构投资者目前仍大量回避提供永续合约交易的去中心化交易所(Perp DEX)。资深交易员 Wizard of SoHo 指出,Drift 平台近期遭受数百万美元黑客攻击,凸显了 DeFi 生态的安全隐患,能否安全引入机构资金将成为各大 Perp DEX 的核心竞争焦点。Canary Labs 的 Anderson 则表示对 DeFi 目前的安全状况感到担忧,认为大型机构采用去中心化交易所的难度远高于中心化平台。 此外,DeFi 无许可的开放设计与机构严格的 KYC 合规要求之间的结构性矛盾,也被认为是规模化落地的关键障碍。MN Fund 创始人 Michaël van de Poppe 则就 AI 交易工具发表看法,认为 AI 代理本质上是算法交易的进化延伸,未来交易将趋向全面自动化。
据 CoinDesk 报道,以太坊联合创始人 Vitalik Buterin 于 4 月 30 日在进行一笔小额代币兑换时,遭到知名 MEV 机器人 jaredfromsubway.eth 的三明治攻击。链上数据显示,Buterin 在区块 24993038 中将价值约 3.86 美元的 26,544 枚 XDB 代币换成 0.00197 枚 ETH(约 4.56 美元),机器人随即调用约 114 万美元 WETH 在 SushiSwap 和 Uniswap V2 之间操纵价格完成夹击,扣除 5.14 美元 gas 费后该机器人此次攻击实际亏损。
Solv Protocol 宣布将超过 7 亿美元的代币化比特币资产迁移至 Chainlink 跨链协议 CCIP,并逐步弃用 LayerZero 在多条链上的桥接支持。此次迁移涉及 SolvBTC 与 xSolvBTC 等核心资产,Solv 表示该决定基于最新安全审查及近期跨链安全事件,CCIP 将成为其标准跨链基础设施,据悉这一动作紧随 Kelp DAO 将约 2.9 亿美元资产迁移至 Chainlink 之后,进一步强化“跨链基础设施向安全优先迁移”的趋势。(CoinDesk)
Aave Labs 首席法律与政策官 Linda Jeng 在 Consensus Miami 2026 期间表示,Aave 过去的风险框架过度聚焦金融风险与价格波动,而未来将新增对跨链互操作性、网络安全漏洞及资产底层架构的评估。此次改革直接源于 4 月发生的 rsETH 事件。当时,攻击者利用 KelpDAO 跨链桥漏洞铸造约 11.65 万枚无抵押 rsETH(价值约 2.93 亿美元),并将其作为抵押品存入 Aave 借出真实 WETH,导致协议形成大量坏账风险。Jeng 透露,Aave 未来还将发布一套针对资产发行方的正式“上币标准手册”,并开始从系统性风险角度评估 DeFi 协议间关联性,而非仅孤立分析单一资金池。此外,由 Lido Finance、EtherFi、Ethena 等参与的“DeFi United”救助计划已启动,用于填补抵押品缺口并防止坏账进一步扩散。(CoinDesk)
据 CoinDesk 报道,State Street 数字资产负责人 Angus Fletcher 在 Consensus Miami 表示,近期 DeFi 攻击事件凸显传统金融机构对区块链资产安全与风控框架的需求。其表示,在未来数万亿美元现实世界资产(RWA)上链前,行业需尽快解决跨链互操作性、法律权属和安全保障等问题。
Drift Protocol 公布针对 4 月 1 日约 2.95 亿美元安全漏洞事件的用户恢复计划,该攻击被归因于朝鲜支持的黑客组织。根据方案,Drift 将发行代表用户已验证损失的回执代币,每枚代币对应 1 美元损失,持有者可依据恢复池资金规模逐步赎回。目前恢复池初始资金约 380 万美元,后续资金来源包括交易所收入最高 1.275 亿美元、Tether 支持资金及合作伙伴提供的最高 2000 万美元等,目标覆盖约 2.954 亿美元总损失。Drift 已冻结约 336 万美元 USDC,并设立追回资产 10%的公开赏金计划,预计于第二季度以“安全优先”模式重新上线交易所。(CoinDesk)
据 CoinDesk 报道,Ripple 周一宣布将向加密行业威胁情报共享组织 Crypto ISAC 共享其针对朝鲜黑客的内部情报,以帮助企业识别协同渗透行动。 此举背景为加密行业近期遭遇的攻击模式转变。4 月 Drift 协议 2.85 亿美元被盗事件并非传统意义上的智能合约漏洞利用,而是朝鲜黑客花费数月与 Drift 贡献者建立关系、在其设备植入恶意软件后窃取密钥。Ripple 表示,「最强的加密安全态势是共享态势。在一家公司未通过背景调查的威胁行为者,同一周内会向另外三家公司投递简历。没有共享情报,每家公司都从零开始」。
朝鲜间谍花费数月时间在与 Drift Protocol 员工进行多次线下会面后,实施了针对加密协议规模最大的社会工程攻击之一,盗取 2.85 亿美元。据 TRM Labs 数据,朝鲜黑客造成的损失占 2026 年全部加密黑客损失金额的 76%。(CoinDesk)
据 CoinDesk 报道,量子计算机虽无法破坏比特币挖矿机制或区块链账本,但可能通过 Shor 算法破解保护钱包所有权的椭圆曲线加密体系。目前约 690 万枚 BTC(占总量约三分之一)因公钥已在链上可见而面临潜在风险,其中包括中本聪约 100 万枚的早期持仓;2021年 Taproot 升级后产生的交易同样因公钥暴露而受波及。 以太坊自 2018 年起已建立正式的抗量子迁移计划,设有 4 支全职团队及 10 余个独立开发组,并开设专属进度网站 pq.ethereum.org。相比之下,比特币目前尚无统一应对路线图,现有的 BIP-360 提案与 BitMEX Research 检测方案均未获核心开发者广泛支持。知名比特币倡导者 Nic Carter 直指比特币应对方式"最差",而 Blockstream CEO Adam Back 则认为当前量子系统仍属实验室阶段,但也赞同应提前部署可选升级方案。 分析人士指出,比特币反中央化的治理文化使协调大规模安全升级极为困难,如何处理中本聪持仓等历史遗留问题更是两难。谷歌相关论文警告称,一旦量子攻击成为现实,留给应对的窗口期可能已经关闭。
据 CoinDesk 报道,朝鲜黑客组织 Lazarus Group 正发起名为“ Mach-O Man ”的全新 macOS 攻击活动,目标包括加密货币、金融科技等高价值企业的高管与机构。该攻击通过“ ClickFix ”社会工程手法,诱导受害者在 Mac 终端粘贴命令,以获取企业系统、SaaS 平台及资金资源访问权限。CertiK 研究员表示,“ Mach-O Man ”是由 Lazarus Group 开发的模块化 macOS 恶意软件工具包,现已被其他网络犯罪团伙使用,且常在受害者察觉前自我删除,增加溯源与检测难度。此外,已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。
华尔街投行 Jefferies 分析指出,4 月 18 日发生的 Kelp DAO 约 2.93 亿美元攻击事件暴露出关键基础设施风险,或促使传统金融机构重新评估区块链与代币化推进节奏。Jefferies 认为,攻击者通过铸造无抵押代币并跨平台借贷,引发市场抛售与流动性紧张。该事件被认为可能与 Lazarus Group 有关,同时也凸显跨链桥在验证机制上的单点故障问题。随着机构加速推进资产代币化(如基金、债券及存款),相关风险或令部分银行与资管机构暂缓部署,优先审视系统安全性。尤其在依赖跨链基础设施的场景下,安全隐患可能导致市场碎片化,削弱代币化资产的实际效用。尽管短期信心受挫,Jefferies 仍强调长期趋势未变,在监管推进及基础设施持续完善背景下,稳定币等应用场景仍具增长潜力,但行业整体仍处于早期发展阶段,需时间提升系统稳健性。(CoinDesk)
据 CoinDesk 报道,Kelp DAO 将反驳 LayerZero 对其 2.9 亿美元 rsETH 跨链桥漏洞的说明,称遭攻破的单一验证器配置依赖的是 LayerZero 自身基础设施,且相关设置属于其默认接入方案,并非 Kelp DAO 违背建议的特殊选择。攻击者通过控制 LayerZero 用于校验跨链交易的服务器并干扰备用节点,盗走约 116,500 枚 rsETH 。Kelp DAO 表示,事件仅影响基于 LayerZero 的桥接层,其核心流动性再质押合约未受波及。LayerZero 随后回应称,将停止为任何使用单验证器设置的应用签署消息,并强制要求进行安全迁移。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。