同时关联该项目与事件的快讯
据 The Block 报道,摩根大通分析师在最新报告中指出,持续的 DeFi 安全漏洞与总锁仓量(TVL)增长停滞,正持续限制机构对 DeFi 领域的参与热情。 近期 Kelp DAO 跨链桥遭遇重大攻击,攻击者铸造 2.92 亿美元无抵押 rsETH 代币并在 Aave 借出真实 ETH,造成约 2.3 亿美元坏账,导致 DeFi 总锁仓量在数日内蒸发约 200 亿美元。LayerZero 及区块链安全研究人员已将此次攻击归因于朝鲜黑客组织 Lazarus Group,部分被盗资金已被冻结,其余仍在流转。 分析师还指出,以 ETH 计价的 DeFi TVL 长期横盘,引发市场对 DeFi 能否实现有机增长以支撑机构采用的质疑。此外,每次安全事件发生后,用户倾向于将资金转入 USDT 避险,但这一趋势尚未明显推动 USDT 市值增长。
据链上分析师 PeckShield(@PeckShieldAlert)监测,KelpDAO 攻击者已通过 Across Protocol 将 ETH 从 Ethereum 跨链转移至 Arbitrum ,随后兑换为 USDT0 ,并进一步经由 LayerZero 将相关资金路由至 TRON DAO 。
据 RHEA Finance 官方披露,2026年 4月 16 日,NEAR 生态借贷协议 RHEA Finance(前身为 Burrow Finance)保证金交易功能遭到黑客攻击,损失约 1840 万美元。 攻击者于事前数日开始布局,通过在 Ref Finance 上创建多个假代币池并注入流动性,构建恶意交换路由,利用协议滑点保护机制漏洞——该机制在计算多步骤交换的最小输出时未考虑中间代币被重复使用的情形——致使借出的债务代币被导入攻击者控制的假代币池,触发大规模强制清算,最终耗尽协议储备池。攻击期间,攻击者共删除 55 个中间账户以掩盖踪迹。 目前,攻击者已向 RHEA 借贷合约归还约 335.9 万枚 USDC 及156.4 万枚 NEAR,另有 434 万枚 USDT 遭冻结(其中 Tether 冻结 329.1 万枚,NEAR Intents 冻结 105.3 万枚)。协议合约已暂停运行,团队正与中心化交易所展开联合追踪,并已通知相关执法机构。
Rhea Finance 发布攻击复盘报告,确认此次漏洞实际损失约 1840 万美元,较最初约 760 万美元的估算显著上调。攻击者通过构造复杂的交易路径,利用虚假代币池操纵流动性,将借入资产导入其控制的池中,同时仅返还极少资产,使大量保证金仓位迅速变为低抵押状态并触发清算,最终耗尽协议储备资金。目前已有约 1120 万美元资金被追回或冻结,其中包括攻击者返还的部分 USDC 与 NEAR 资产,以及约 434 万美元的 USDT 被冻结(由 Tether 协助)。
Tether 首席执行官 Paolo Ardoino 发推表示,Tether 已冻结 Rhea Finance 黑客地址中的 329 万枚 USDT。 此前消息,Rhea Finance 遭假代币合约攻击,约760万美元资金被盗。
据 The Block 报道,俄罗斯相关的加密货币交易所 Grinex 在遭遇约 1500 万美元黑客攻击后,于周四已暂停提现与交易。 区块链分析公司 Elliptic 表示,被盗资金为 USDT,随后经 Tron 和 Ethereum 网络转移,并兑换为 TRX 和 ETH,以降低遭 Tether 冻结的风险。 Grinex 称其钱包基础设施遭“大规模网络攻击”,被盗金额超过 10 亿卢布,约合 1310 万美元。报道称,Grinex 被普遍视为受制裁交易所 Garantex 的继任平台之一,后者去年因协助数亿美元非法资金流动遭美国当局打击。
据 CoinDesk 报道,Solana 上最大去中心化永续期货交易所 Drift Protocol 在遭受超 2.7 亿美元黑客攻击后,宣布获得 Tether 及合作伙伴共计最高 1.475 亿美元的资金支持(其中 Tether 出资 1.275 亿美元,其他合作伙伴出资 2000 万美元),用于恢复用户资金并重启协议。此次攻击由朝鲜相关组织伪装成量化交易公司潜伏约六个月后于 4月 1 日实施,导致 DRIFT 代币价值暴跌约 70%。 资金结构采用收入挂钩信贷、生态补贴及做市商贷款相结合的方式,目标覆盖约 2.95 亿美元的用户损失。协议重启后将以 USDT 取代 USDC 作为核心结算层,Tether 同步提供费用减免、用户激励及流动性支持。
Drift 在官网发文表示,Drift Protocol 已获得 Tether 及其他合作伙伴的支持,其中 Tether 拟出资 1.275 亿美元,其他合作伙伴拟出资 2000 万美元,共同支持 4 月 1 日攻击事件后的用户恢复工作。该支持方案包括 1 亿美元的收入挂钩信贷额度、生态系统赠款及向做市商提供的贷款。Drift 将设立专门的用户恢复池,旨在随交易收入增长逐步解决 2.95 亿美元的未偿用户损失。此外,Drift 将向受影响用户发放独立的恢复代币,该代币代表对恢复池的索取权并可转让。目前 Drift 正进行协议重启,已聘请 Ottersec 和 Asymmetric 进行审计,并将结算层从 USDC 迁移至 USDT。此前攻击事件共导致价值约 2.95 亿美元的资产被盗,保险基金资产未受影响。