同时关联该项目与事件的快讯
据链上分析师余烬(@EmberCN)披露,4月 18日 rsETH 事件造成约 6.89 万枚 ETH(约 1.6 亿美元)资金缺口——黑客抵押 rsETH 借走 9.96 万枚 ETH,扣除 Arbitrum 追回的 3.07 万枚 ETH,剩余资金已全部被黑客兑换为 BTC。 目前事件进入善后阶段,Aave 协调成立"DeFi United"救助基金,已获多方累计捐款 1.35 万枚 ETH(约 3145 万美元),捐赠方包括 Lido Finance(2500枚 stETH)、ether.fi 基金会(5000枚 ETH)、Aave 创始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金额未披露)。
据 Volo 官方公告,Sui 网络上的 BTCFi 与 LST 协议 Volo 今日发生安全漏洞事件,约 350 万美元资产(含 WBTC、XAUm 及 USDC)从三个特定 Vault 中被盗。事件发生后,团队已立即通知 Sui 基金会及生态合作伙伴,并冻结全部 Vault 以阻止损失扩大。Volo 表示,此次漏洞仅涉及三个 Vault,其余 Vault 不存在相同攻击向量,其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失,不会将损失转嫁给用户,并将在调查完成后发布完整事后报告及补救方案。
Curve Finance 创始人 Michael Egorov(@newmichwill)发文指出,近期 DeFi 领域因中心化失败点引发的安全事故频发,严重损害行业形象。他以 Aave 用户因 rsETH 遭攻击、LayerZero 跨链桥被黑而无法提款为例,强调问题应在发生前预防,而非事后补救。 他呼吁行业共同制定 DeFi 安全标准,建议以太坊基金会与 Solana 基金会牵头,联合各生态项目、审计机构及风险评估团队,制定安全构建原则与规范,并可借鉴传统金融在保护中心化节点方面的经验。
以太坊基金会宣布其联合发起的 ETH Rangers 项目已完成为期 6 个月的运行,该项目旨在资助为以太坊生态提供公共安全贡献的独立研究者,17 名资助对象在漏洞研究、安全工具开发、威胁情报与事件响应等方面取得多项成果,包括:累计追回或冻结资金超 580 万美元、报告或记录 785+漏洞与客户端问题、识别约 100 名攻击人员、覆盖超 20.9 万用户的安全教育内容,以及处理 36+安全事件。 此外,该项目还推动了 800+团队参与安全挑战、产出 80+场技术分享与培训,并开发或改进 7 个以上开源安全工具,以太坊基金会表示相关成果表明去中心化网络需要“去中心化防御”并有效增强以太坊生态整体安全性与韧性。