同时关联该项目与事件的快讯
据 Spark 策略负责人 monetsupply.eth 在 X 平台发文表示,Spark 长期坚持对 SparkLend ETH 市场设置较高借贷上限利率,尽管此举导致大量用户转向 Aave,损失了可观业务与收入,但当前市场流动性危机证明该策略的审慎性。目前 Aave 在主网、Arbitrum、Plasma、Mantle 及 Base 等多链市场均出现流动性枯竭,ETH 借贷利用率达 100%,导致存款人无法提款、ETH 抵押品清算无法正常执行。他警告称,若当前流动性紧张状况持续,ETH 价格一旦下跌 15%-20%,Aave 或将面临大规模坏账风险(叠加 rsETH 漏洞事件的潜在影响)。
据链上分析平台 Lookonchain(@lookonchain)监测,一 OTC 巨鲸此前曾买入 163,405 枚 ETH(约 4.4 亿美元)及 4,000 枚 cbBTC(约 2.96 亿美元),受 KelpDAO rsETH 跨链桥漏洞影响,该巨鲸无法正常从 Aave 提取 ETH,被迫将 7,438 枚 aEthWETH(约 1,683 万美元)折价兑换为 1,930 枚 stETH 及 5,272 枚 ETH,损失约 237 枚 ETH(约 54 万美元)。 目前该巨鲸已从 Aave 提走 98,032 枚 wstETH(约 2.72 亿美元)及 3,000 枚 cbBTC(约 2.216 亿美元),仍有 10,000 枚 ETH(约 2,280 万美元)留存于 Aave 中。
Kelp DAO 相关的 LayerZero 跨链桥于周六遭到黑客攻击,导致价值 2.91 亿美元的 11.65 万枚 rsETH 流向新钱包。黑客利用非法获取的 rsETH 作为抵押品在 Aave 进行借贷,导致 Aave 核心借贷池利用率达到 100%,引发流动性紧缩。据 0xngmi 监测,截至周日早些时候,Aave 净撤资金额已达 62 亿美元。Kelp DAO 已暂停以太坊主网及多个 L2 网络的 rsETH 合约。受此影响,Aave 代币价格下跌 16%至 90.13 美元,以太坊价格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平台发文试图与黑客协商。
交易员 0xSun 发文表示,新闻驱动交易仍是当前加密市场中具备较高性价比的策略之一,其核心在于事件带来的方向性与波动性。其复盘近期多起事件,包括 ETH 异常交易、Arc 费率调整、TAO 生态变化、RAVE 相关调查及 KelpDAO 安全事件等,均在短时间内引发显著价格波动。其认为,参与该类机会需依赖信息获取速度或对事件影响的判断能力。此外,其表示随着近期山寨行情逐步降温,已重新采取做多 BTC 并对冲做空部分山寨资产的策略,认为在流动性偏弱及部分叙事退潮背景下,山寨整体表现或相对承压。
Sonic Labs 联合创始人及 Flying Tulip 创始人 Andre Cronje 在 X 平台发文表示,其团队正持续调查 L0/rsETH 事件,初步报告显示或因私钥泄露或配置错误导致约 2 亿美元 rsETH 被盗,相关资产随后被存入 Aave 抵押借出 ETH(因 rsETH 流动性不足)。Andre Cronje 指出,受影响仓位在技术上仍具备抵押支持,但若出现坏账,Aave 的代币机制及安全模块将作为第一道防线吸收风险。不过,Aave 并无补贴用户损失的机制,否则可能引发挤兑,当前 Aave 约持有 70 亿美元 ETH 以及约 1 亿美元提取规模,因此本次事件的整体影响有限。此外,出于优先保障用户流动性的考虑,Flying Tulip 已将 Aave 中的全部 ETH 撤回至其资金管理封装合约,做出这一举措是因为 Aave 可用流动性已低于其设定的最低阈值。
据链上分析平台 Lookonchain(@lookonchain)监测,受 KelpDAO 事件影响,攻击者将 rsETH 存入 Aave 并借出 ETH,已在 Aave 形成坏账。受此影响,多名鲸鱼已开始从 Aave 紧急提取 ETH 。目前,Aave 上 ETH 的利用率已升至 100% 。
据链上分析师 余烬(@EmberCN )监测,在黑客通过 Aave 抵押非法铸造的 rsETH 借出大量 ETH 后,多名鲸鱼地址在链上抛售 AAVE,AAVE 当日跌幅达 15% 。 其中,Polymarket 用户名为 “ smaugvision ” 的地址以 102.9 美元均价出售 20,015 枚 AAVE,价值约 206 万美元;地址 0xFC5 以 102.8 美元均价出售 20,000 枚 AAVE,价值约 205 万美元;地址 0xA2E 以 99.2 美元均价出售 19,665 枚 AAVE,价值约 195 万美元。
以太坊再质押协议 Kelp 官方确认存在涉及 rsETH 的可疑跨链活动,目前已暂停主网及多个 L2 上的 rsETH 合约并对攻击事件启动调查,同时与 LayerZero、Unichain、以及审计机构和安全专家合作进行根本原因分析 (RCA),后续将发布事件分析。
据 Cointelegraph 报道,稳定币发行商 Circle 因未冻结 Drift Protocol 于 4 月 1 日攻击事件中的被盗资金,在美国马萨诸塞州地区法院遭到集体诉讼。原告称,攻击者在数小时内通过 Circle 的跨链转移协议 CCTP 将约 2.3 亿美元 USDC 从 Solana 转至以太坊,Circle 未进行干预。诉讼指控 Circle 涉嫌协助和教唆侵占及存在疏忽。加密分析公司 Elliptic 此前怀疑,此次攻击或与朝鲜支持的黑客有关,相关资金随后被兑换为 ETH ,并经 Tornado Cash 转移。
据 The Block 报道,俄罗斯相关的加密货币交易所 Grinex 在遭遇约 1500 万美元黑客攻击后,于周四已暂停提现与交易。 区块链分析公司 Elliptic 表示,被盗资金为 USDT,随后经 Tron 和 Ethereum 网络转移,并兑换为 TRX 和 ETH,以降低遭 Tether 冻结的风险。 Grinex 称其钱包基础设施遭“大规模网络攻击”,被盗金额超过 10 亿卢布,约合 1310 万美元。报道称,Grinex 被普遍视为受制裁交易所 Garantex 的继任平台之一,后者去年因协助数亿美元非法资金流动遭美国当局打击。
以太坊基金会宣布其联合发起的 ETH Rangers 项目已完成为期 6 个月的运行,该项目旨在资助为以太坊生态提供公共安全贡献的独立研究者,17 名资助对象在漏洞研究、安全工具开发、威胁情报与事件响应等方面取得多项成果,包括:累计追回或冻结资金超 580 万美元、报告或记录 785+漏洞与客户端问题、识别约 100 名攻击人员、覆盖超 20.9 万用户的安全教育内容,以及处理 36+安全事件。 此外,该项目还推动了 800+团队参与安全挑战、产出 80+场技术分享与培训,并开发或改进 7 个以上开源安全工具,以太坊基金会表示相关成果表明去中心化网络需要“去中心化防御”并有效增强以太坊生态整体安全性与韧性。
据 Hyperbridge 官方披露,4月 13 日发生的 Token Gateway 漏洞事件损失已从初估 23.7 万美元上调至约 250 万美元,增量主要来自以太坊、Base、BNB Chain及 Arbitrum 上激励池的损失。攻击者从相关合约中提取约 245枚 ETH,随后通过伪造跨链消息绕过 MMR 证明验证机制,铸造 10 亿枚桥接 DOT 并抛售至流动性稀薄的市场。 目前,部分被盗资金已被链上追踪至 Binance,Hyperbridge 正与 Binance 合规团队及执法机构协同调查。Polkadot 原生 DOT及 Intent Gateway 等产品不受影响,Token Gateway 及四条受影响 EVM 链上的桥接 DOT 合约仍处于暂停状态。MMR 验证逻辑补丁正在进行外部审计,桥接功能将在审计完成后恢复。
据 Elastic Security Labs 披露,威胁行为者冒充风险投资公司,通过 LinkedIn 和 Telegram 引诱目标打开携带恶意代码的 Obsidian 笔记库。此次攻击利用 Obsidian 的 Shell Commands 插件,在受害者打开笔记库时无需利用漏洞即可执行恶意载荷。 攻击中发现的 PHANTOMPULSE 是一种此前未被记录的 Windows 远程访问木马(RAT),其通过以太坊交易数据实现区块链 C2 通信。macOS 端载荷则采用混淆的 AppleScript 投递器,并以 Telegram 频道作为备用 C2。Elastic Defend 在 PHANTOMPULSE 执行前及时检测并阻止了该攻击。
Polkadot 官方回应 Hyperbridge 的以太坊网关合约出现安全漏洞事件,目前已暂停 Hyperbridge 服务以调查问题。此次漏洞仅影响通过 Hyperbridge 跨链至以太坊的 DOT,不涉及 Polkadot 生态内的 DOT 或通过其他跨链桥转移的 DOT。Polkadot 主网、平行链及原生 DOT 均保持安全,未受到影响。
据 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合约在以太坊网络上出现 Merkle Mountain Range(MMR)证明重放漏洞,导致约 24.2 万美元损失。该漏洞源于证明与请求未绑定,攻击者可重放历史有效证明并配合新伪造请求,实施如更改管理员权限等操作。具体案例中,攻击者更改了 Polkadot(DOT)Token 管理员后利用权限增发 DOT 并获利。已观测到相关攻击交易包括 DOT Token 更改管理员及增发(损失约 23.74 万美元)、ARGN Token 更改管理员及增发(损失约 3,800 美元)及主机提现等。漏洞由 PhalconSecurity 发现,并通过 PhalconExplorer 分析。 此前消息,Hyperbridge 网关合约遭攻击,10 亿枚 DOT 在以太坊上被增发并抛售。
据 PeckShieldAlert 监测,约 10 亿枚 Polkadot(DOT)代币已在以太坊(Ethereum)网络上被增发并抛售。目前事件细节仍在进一步核实中。 据 CertiK 监测,Hyperbridge 网关合约遭攻击,攻击者通过伪造消息,篡改了以太坊上 Polkadot 代币合约的管理员权限,并通过铸造并出售 10 亿枚代币获利约 23.7 万美元。
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。
去中心化 GPU 云计算基础设施平台 Aethir 确认其以太坊相关桥接合约遭遇攻击,团队已及时断开受影响合约,并联合主要交易所对黑客钱包进行黑名单处理,将损失控制在 9 万美元以内。 此前区块链安全公司 PeckShield 估算损失为 40 万美元,攻击者利用 Aethir 的跨链智能合约 AethirOFTAdapter,将被盗资金从 BNB Chain 转移至 Tron。Aethir 表示其以太坊主网 ATH 代币供应未受影响,计划于下周公布详细赔偿方案及事件分析,并与 Binance、Upbit、Bithumb 等交易所协作冻结资金。Web3 安全平台 ZeroShadow 参与调查。Aethir 2025 年实现收入 1.278 亿美元,全球部署超 44 万 GPU 容器。
美国律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻击一事展开集体诉讼调查,审查投资者针对 Circle Internet Financial 的潜在索赔。 此次攻击共造成约 2.8 亿至 2.85 亿美元资产被盗,攻击者随后通过 Circle 的跨链转账协议(CCTP)将逾 2.3 亿美元 USDC 跨链转至以太坊,Circle 全程未采取冻结措施。而就在事发 9 天前,Circle 曾在一起民事纠纷中主动冻结 16 个商业钱包。区块链分析公司 Elliptic 怀疑此次攻击与朝鲜国家支持的黑客组织有关。 此次攻击导致 Drift Protocol 总锁仓量(TVL)从 5.5 亿美元骤降至 2.5 亿美元以下,DRIFT 代币价格跌逾 40%,至少 20 个 DeFi 协议遭受间接损失。