同时关联该项目与事件的快讯
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
2026 年 4 月 Drift Protocol 与 Kelp DAO 两起重大 DeFi 攻击事件共造成近 6 亿美元损失,并引发 Aave 等协议约 90 亿美元资金外流。TRM Labs 调查员 Nick Carlsen 称,与朝鲜有关联的黑客组织疑似已利用 AI 辅助筛选目标及设计攻击路径。Failsafe CEO Aneirin Flynn 表示,AI 已将区块链漏洞发现时间从数月压缩至数天甚至数小时。报道称,Anthropic 因网络安全风险未全面开放 AI 模型 Mythos,并称该模型具备发现大规模零日漏洞的能力。其研究显示,2025 年超半数区块链攻击理论上已可由 AI 自主完成。(彭博社)
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。
据 Cointelegraph 报道,纽约一名法官已推迟审理 Aave 提出的解冻约 7100 万美元 ETH 的紧急申请,并要求 Aave 与 Gerstein Harrow LLP 补充提交案情说明,新的听证会定于 6 月 5 日举行。法院指出,Aave 此前未充分说明若限制令继续生效,用户资金为何会出现“连带性损失”。相关资产与 Kelp DAO 约 2.93 亿美元黑客攻击事件有关,此前由 Arbitrum 冻结。法官还要求双方就黑客交易适用法律、欺诈与盗窃的法律区分、债权优先顺位、建设性信托是否适用,以及能否按比例向受害者返还资产等问题进一步说明。
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
Solv Protocol 宣布将超过 7 亿美元的代币化比特币资产迁移至 Chainlink 跨链协议 CCIP,并逐步弃用 LayerZero 在多条链上的桥接支持。此次迁移涉及 SolvBTC 与 xSolvBTC 等核心资产,Solv 表示该决定基于最新安全审查及近期跨链安全事件,CCIP 将成为其标准跨链基础设施,据悉这一动作紧随 Kelp DAO 将约 2.9 亿美元资产迁移至 Chainlink 之后,进一步强化“跨链基础设施向安全优先迁移”的趋势。(CoinDesk)
据链上数据平台 Santiment(@SantimentData)监测,随着比特币价格重返 8 万美元上方,社交媒体上看涨与看跌评论比例已升至 1.37:1.00,为近四个月来最高水平,市场乐观情绪显著升温。 然而,Santiment 提示,历史经验表明看涨情绪的急剧上升往往是警示信号而非买入信号——当散户 FOMO 情绪主导社交媒体讨论时,交易者倾向于在行情后期入场,局部顶部、获利回吐及价格突然波动的概率随之上升。Santiment 指出,市场情绪最为狂热的时刻,往往正是动能开始降温之前。 对比来看,4 月中旬 Kelp DAO 漏洞事件发生后,社交情绪一度跌至深度看跌区间,"弱势投资者"的离场反而为本轮反弹奠定了更健康的基础。当前情绪已大幅逆转,Santiment 建议交易者警惕过度杠杆与仓位过于集中的潜在风险。
Aave 宣布,已完成对 Kelp DAO 攻击者剩余 rsETH 仓位的清算,相关抵押资产将转入由 DeFi United 管理的 Recovery Guardian 多签钱包,用于恢复 rsETH 储备并补偿受影响用户。此次清算为此前 2.92 亿美元攻击事件恢复计划的一部分。Aave 此前通过治理投票临时调整 rsETH 预言机价格,以制造攻击者仓位坏账并触发清算,相关参数将在清算完成后恢复。此前,攻击者曾通过操纵 Kelp DAO 基于 LayerZero 的跨链桥,伪造 11.65 万枚无抵押 rsETH,并在 Aave、Compound 等协议中借出 ETH。当前,DeFi United 相关恢复资金已超过 3.2 亿美元。
Kelp DAO 宣布将其再质押代币 rsETH 迁移至 Chainlink CCIP,并表示此举是为提升安全性。此前,Kelp DAO 基于 LayerZero 构建的跨链桥于 4 月 18 日遭遇攻击,黑客窃取约 11.65 万枚 rsETH,涉及金额约 2.92 亿美元,并将相关资产作为抵押在 Aave v3 借出 WETH。针对漏洞原因,LayerZero 此前表示,问题源于 Kelp DAO 采用单一 DVN 验证路径配置,而非多重独立验证。Kelp DAO 则回应称,该配置为默认设置,且 LayerZero 曾确认其安全性,并未提示相关风险。LayerZero CEO Bryan Pellegrino 随后否认相关说法,称 Kelp DAO 曾主动修改默认多 DVN 配置。双方目前仍在就责任归属持续争议。(Cointelegraph)
据 The Block 报道,Kelp DAO 将放弃 LayerZero,改用 Chainlink 跨链互操作协议(CCIP)作为其跨链基础设施,并将采用 Chainlink 的 Cross-Chain Token(CCT)标准。 此前,Kelp DAO 在 4 月遭遇约 2.92 亿美元跨链桥攻击,攻击者疑似与朝鲜 Lazarus Group 有关,利用 LayerZero 驱动的 OFT 跨链桥单验证器配置,盗取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 个独立节点运营商验证跨链交易。
据 Cointelegraph 报道,美国律师事务所 Gerstein Harrow LLP 向纽约地区法院申请限制令及三份执行令状,要求阻止 Arbitrum DAO 转移因 Kelp 漏洞而冻结的 30,766 枚 ETH(价值约 7300 万美元)。该律所主张,其客户曾于 2010、2015、2016 年在美国法院赢得针对朝鲜的缺席判决,合计享有约 8.77 亿美元赔偿权益,并认为上述被盗 ETH 属于朝鲜关联财产,理应用于抵偿债务。 Kelp DAO 于 4 月 18 日遭受价值 2.92 亿美元的黑客攻击,攻击者被认定为朝鲜国家支持黑客组织 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提议将冻结资金解冻并转入"DeFi United"基金,用于补偿 rsETH 持有者,但该律所的法律行动或将令受害者等待周期大幅延长。 Arbitrum DAO 社区成员对此提出批评,认为此举将朝鲜债务的代价转嫁至另一批受害者,进一步加重了原有损害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
据 Cointelegraph 报道,Arbitrum 委员会投票决定解冻价值 7100 万美元的以太坊,以遏制 Kelp DAO 漏洞造成的 2.9 亿美元损失。
不到三周内有 12 个协议被盗超 6.06 亿美元。其中 Drift 事件损失 2.85 亿美元,Kelp DAO 损失 2.92 亿美元,两起攻击合计占总损失约 95%。
Arbitrum DAO 已启动治理投票,拟释放此前冻结的 30,766 枚 ETH,用于支持 Kelp DAO 攻击后的善后计划 DeFi United。该部分资产由 Arbitrum 安全委员会在 4 月 20 日冻结,价值约 7110 万美元,原为攻击者转入 Arbitrum 网络的资金。若提案通过,这将成为 DeFi United 计划中最大一笔资金支持。投票初期,已有 1690 万枚 ARB 支持该提案,目前暂无反对票,投票将持续至 5 月 7 日。
Circle Ventures、Consensys 及 Joseph Lubin 宣布支持 DeFi United 行动,旨在缓解 Kelp DAO 漏洞造成的损失。Circle Ventures 正通过购买 AAVE 代币支持该生态系统。Consensys 及以太坊联合创始人 Joseph Lubin 确认为 DeFi United 提供 3 万枚 ETH。目前 DeFi United 已筹集超过 13.2 万枚 ETH,总价值超过 3 亿美元。相关资金将用于弥补因攻击者通过 LayerZero 桥铸造无抵押 rsETH 并在 Aave 借出资产导致的坏账。此前 Aave 已提议捐赠 2.5 万枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分别提议或承诺捐赠 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
据 Ai 姨监测,Galaxy Digital OTC 关联地址 (0x16F...1Fde) 向交易所充值 1.5 万枚 ETH,价值 3474 万美元。该笔资金来源为一周前从 Aave 取出的 3.8 万枚 ETH,即 Kelp DAO 被攻击致使 Aave 疑似出现坏账当日。
Kelp DAO在 X 平台发布社区更新,其中指出过去数日 rsETH 安全事件持续紧张,但在合作伙伴及社区支持下,相关讨论正朝积极方向推进,目前正加速寻求合适的解决方案。相关原则已体现在初步行动中,后续更新亦将延续这一方向,力求实现多方共赢。 过去四天,Kelp 团队联合合作伙伴与各方深入沟通,具体进展包括:Arbitrum 安全委员会已采取措施冻结被盗资金,SEAL 911 应急团队已迅速介入初步调查为事件提供清晰且客观的分析视角。尽管部分进展尚未完全公开,但相关工作仍在稳步推进。Kelp DAO 表示,目前工作重心集中于保障用户资产安全及加强协议本身,此次事件亦被视为对项目及整个 DeFi 生态的重要考验,后续将继续通过官方渠道披露后续关键进展。
据链上分析师 Ai 姨(@ai_9684xtpa)监测,地址 0xb5E…Fc24e 于 2 小时前向三个交易所累计充值 139.7 万枚 UNI,价值约 460 万美元。值得关注的是,其中 Bybit 充值地址曾与 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 为 Aave 和 LayerZero 的投资方,两者均为本次 Kelp DAO 被攻击事件的主要关联方。
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。