同时关联该项目与事件的快讯
漏洞赏金平台 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使网络安全攻防格局向攻击者倾斜,并导致 2026 年加密黑客活动回升。DefiLlama 数据显示,2026 年 4 月非法行为者从加密平台窃取逾 6.34 亿美元,为 2025 年 2 月 Bybit 黑客事件推动损失约 14 亿美元以来的最高月度总额。 Amador 表示,加密行业未来三到四年处于关键生存期,直到安全团队利用同类 AI 模型构建攻击者无法攻破的代码库;若行业采用更多众包安全方案,该时间可能缩短至两年以内。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引发对加速加密漏洞利用能力的担忧;Anthropic 表示,Fable 5 已设置保护措施,会将网络安全等主题转向 Claude Opus 4.8。 4 月 19 日,攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中转出约 116,500 枚再质押以太坊 rsETH,当时价值约 2.9 亿至 2.93 亿美元。跨链协议 LayerZero 表示,Kelp DAO 的 1/1 去中心化验证网络配置因依赖单一验证路径处理跨链消息,形成单点故障。(Cointelegraph)
今年 4 月,KelpDAO 的 LayerZero 桥遭遇 2.92 亿美元漏洞攻击,引发 Aave 48 小时内 84.5 亿美元存款挤兑,成为迄今最大去中心化金融(DeFi)资金外流事件。Aave 创始人 Stani Kulechov 表示,Aave V3 的设计经受住了市场考验,是网络“韧性”的体现。然而,独立数据表明,Aave 的幸存主要依赖 3 亿美元紧急救援,其中包括 Aave DAO 25,000 ETH 担保和 Kulechov 个人 5,000 ETH(约 840 万美元)注资。Kulechov 将漏洞责任归咎于第三方基础设施,而非核心智能合约,但分析师指出,此次事件暴露了 Aave 风险架构和保险机制不足,导致平台承受巨额坏账(约 1.237 亿美元 wETH)。为防止未来桥接失败引发系统性挤兑,Aave V4 将采用模块化“枢纽-辐射”架构,实现局部风险自动调节和担保冻结。(CoinDesk)
据 The Block 报道,DeFi 借贷协议 Radiant Capital 宣布将正式关闭运营。该协议于 2024 年 10 月遭遇黑客攻击,损失约 5100 万美元,攻击者通过在 Arbitrum 和 BNB Chain 上部署后门合约获取未授权访问权限。此前,该协议在 2024 年初还曾遭受闪电贷攻击,损失约 1900 枚 ETH(约 450 万美元)。 经过 18 个月的恢复尝试,Radiant Capital 表示既未能追回大量被盗资金,也未能成功融资,"DAO 已无可行的前进路径"。目前协议将进入"维护状态",前端及智能合约保持可访问,用户仍可进行提款、还款及仓位管理操作,若后续追回任何资金将返还给受影响用户。
DeFi 协议 Radiant 宣布在经历 2024 年 10 月黑客攻击后,经过 18 个月的持续努力,DAO 已不再具备继续运营的可行路径,将逐步进入“停止运营(sunsetting)”阶段。Radiant 表示,目前项目已无资金追回进展、无新增资本注入,也缺乏维持正常运营的资金与发展空间,因此无法继续进行负责任的长期运作。根据方案,Radiant 将转入维护模式:前端界面将继续运行,链上智能合约仍可访问,用户仍可进行提现、还款及仓位管理,但项目将停止所有新功能开发、升级与扩展。同时,借贷上限将被设为零,代币 RDNT 发行激励将停止,财政资金仅用于维持基础运营。项目未来将完全聚焦于用户资产安全、资金追偿及有序清算流程。Radiant 表示,追回资产的工作仍将持续,相关追偿门户保持开放,任何后续追回资金将返还受影响用户,但恢复结果存在不确定性且可能周期较长。虽然运营逐步终止,但链上合约仍保持可用,用户需自行管理风险并逐步退出头寸。
Stake DAO 在 X 平台发文回应安全事件表示,其团队其注意到本次安全事件,目前请勿与 vsdCRV 进行交互。此外消息,Arbitrum 上与 Stake DAO 相关合约出现异常,导致 5.4 万亿枚 vsdCRV 被铸造,安全团队将此定性为疑似无限铸币漏洞利用。
DAO 基础设施服务商 Syndicate 宣布将逐步停止运营。其表示,在过去五年持续建设链上开发者基础设施后,Rollup 市场已发生根本性变化。目前 Rollup 市场规模大幅萎缩,部分 Rollup 项目正在逐渐关闭,市场也已从 EVM Rollup 转向由咨询团队从零构建的定制链模式,可复用技术与网络价值显著下降。Syndicate 称,其体系由两部分组成:负责开发的 Syndicate Labs 将关闭,而持有 SYND 代币并拥有治理权的独立实体 Syndicate Network Collective(怀俄明 DUNA)仍将继续存在,SYND 治理短期内不会受到影响。此外,Syndicate 强调,本次停止运营决定与近期跨链安全事件无关,受影响用户及 SYND 持有者已通过财库储备获得全额补偿,团队与投资者代币目前仍处于锁仓状态。
随着 Kelp DAO 的 LayerZero 桥遭遇 2.92 亿美元被盗,跨链基础设施安全再受关注,DeFi 协议 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已采取类似迁移措施,这波外流的总价值约达 40 亿美元。去中心化金融协议 Lombard 成为最新加入迁移潮的项目,宣布将逐步弃用 LayerZero,并将超过 10 亿美元的比特币抵押资产迁入 Chainlink 的跨链互操作协议(CCIP)。Lombard 发行的比特币相关代币包括 LBTC 和 BTC.b。据悉 Lombard 首批迁移资产覆盖 Solana、Etherlink、Berachain、Corn 和 TAC 链,同时 Morph 和 Swell 上的 LayerZero 使用也将终止。截至目前,LayerZero 方面暂未回应置评请求。(CoinDesk)
2026 年 4 月 Drift Protocol 与 Kelp DAO 两起重大 DeFi 攻击事件共造成近 6 亿美元损失,并引发 Aave 等协议约 90 亿美元资金外流。TRM Labs 调查员 Nick Carlsen 称,与朝鲜有关联的黑客组织疑似已利用 AI 辅助筛选目标及设计攻击路径。Failsafe CEO Aneirin Flynn 表示,AI 已将区块链漏洞发现时间从数月压缩至数天甚至数小时。报道称,Anthropic 因网络安全风险未全面开放 AI 模型 Mythos,并称该模型具备发现大规模零日漏洞的能力。其研究显示,2025 年超半数区块链攻击理论上已可由 AI 自主完成。(彭博社)
据官方消息,AaveLabs 提议将 Aave DAO 漏洞赏金框架重组为多个特定子系统计划,分别在 Immunefi、Sherlock 和 Cantina 平台上运行。Core Aave V3、Core Aave V2、GHO 及非流动性协议基础设施由 Immunefi 覆盖,Aave V4 和 Aave App Stack 由 Sherlock 覆盖,Aptos 上的 Aave V3 由 Cantina 覆盖。提案建议调整各系统赏金规模,Core Aave V3 严重漏洞最高奖励为 500 万美元,Aave V4 严重漏洞最高奖励为 250 万美元。此外,Aptos 上的 Aave V3 漏洞赏金出资方将从 Aave Labs 转移至 Aave DAO。目前该 ARFC 提案已获得通过。
Gate 研究院近日发布《2026 年 4 月加密货币市场回顾》报告指出,4 月加密货币市场整体呈现震荡上行格局,总市值较 3 月明显抬升,BTC 与 ETH ETF 交易量整体维持高位波动。报告显示,主要公链生态活跃度继续分化。Solana 日交易量维持在约 9,000 万至 1.1 亿笔区间,持续保持领先。热点赛道方面,报告指出,Pokemon TCG RWA 已成为当前链上 RWA 增长最快的细分方向之一,并于 4 月进入二次爆发阶段。主要交易平台单月交易量超过 2.2 亿美元,单周收入一度接近 600 万美元,刷新历史新高。与此同时,Aave 在 4 月遭遇历史上最严重的一次流动性冲击,几天内 TVL 流出规模达数百亿美元,整月净流出超过 90 亿美元。融资与安全事件方面,4 月 Web3 行业共完成 51 笔融资,总金额约 8.34 亿美元,资金进一步向头部金融与基础设施赛道集中。其中,Payward 以 2 亿美元融资位列单月第一。安全层面,4 月 Web3 安全事件损失约 3.06 亿美元,环比增长约 858%,主要由 Kelp DAO 单笔约 2.93 亿美元的跨链基础设施攻击事件所推动。报告认为,在市场回暖背景下,链上活跃度与资金流动性同步提升,但跨链基础设施与高杠杆协议的安全风险仍值得持续关注。
据 Cointelegraph 报道,纽约一名法官已推迟审理 Aave 提出的解冻约 7100 万美元 ETH 的紧急申请,并要求 Aave 与 Gerstein Harrow LLP 补充提交案情说明,新的听证会定于 6 月 5 日举行。法院指出,Aave 此前未充分说明若限制令继续生效,用户资金为何会出现“连带性损失”。相关资产与 Kelp DAO 约 2.93 亿美元黑客攻击事件有关,此前由 Arbitrum 冻结。法官还要求双方就黑客交易适用法律、欺诈与盗窃的法律区分、债权优先顺位、建设性信托是否适用,以及能否按比例向受害者返还资产等问题进一步说明。
美国曼哈顿联邦法官 Margaret Garnett 已批准 Aave 推进其资产追回方案,允许将与朝鲜相关攻击事件有关、此前冻结在 Arbitrum 上的约 7100 万美元 ETH 转入 Aave LLC 控制的钱包,同时保留恐怖主义受害者原告对该笔资金的法律追索权。裁定同时修改了此前针对 Arbitrum DAO 的冻结通知,允许通过链上治理投票执行转移,并豁免发起、投票或参与转移者在该冻结令下的责任。该转移仍需经 Arbitrum 链上治理正式表决通过。(CoinDesk)
Aave 在 X 平台发文表示,rsETH 事件恢复技术方案第二阶段已取得进展。5 月 6 日,黑客在 Aave V3 上的 8 个头寸已被清算,收回的 rsETH 抵押品已移交至恢复监护人。Arbitrum DAO 已通过提案,计划归还此前追回的 7100 万美元 ETH。针对原告发起的资金扣押申请,法官已批准 Aave LLC 的提议,允许通过 Arbitrum DAO 链上投票将该笔 7100 万美元 ETH 转移至 Aave LLC。后续计划包括销毁 Arbitrum 上的 rsETH 并恢复 rsETH 储备金。储备金恢复后将重新开放提款,并恢复 Aave V3 以太坊核心网络上的 WETH LTV。
Mantle 社区已通过提案 MIP - 34 ,授权 Mantle Treasury 向 Aave DAO 提供最高 30,000 ETH 贷款,用于处置 2026 年 4 月 18 日 rsETH 跨链桥安全事件对 Aave V3 造成的坏账影响。根据提案,贷款期限最长 36 个月,利率为 LIDO + 1% 年化,借款方可无罚息提前还款。风控方面,Mantle 将对相关抵押资产享有优先担保权益,Aave 还将提供价值不少于 1,100 万美元的 Aave 代币及协议收入作为补充担保,并向 Mantle 委托 130,000 枚 Aave 代币参与治理。
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
Solv Protocol 宣布将超过 7 亿美元的代币化比特币资产迁移至 Chainlink 跨链协议 CCIP,并逐步弃用 LayerZero 在多条链上的桥接支持。此次迁移涉及 SolvBTC 与 xSolvBTC 等核心资产,Solv 表示该决定基于最新安全审查及近期跨链安全事件,CCIP 将成为其标准跨链基础设施,据悉这一动作紧随 Kelp DAO 将约 2.9 亿美元资产迁移至 Chainlink 之后,进一步强化“跨链基础设施向安全优先迁移”的趋势。(CoinDesk)
据链上数据平台 Santiment(@SantimentData)监测,随着比特币价格重返 8 万美元上方,社交媒体上看涨与看跌评论比例已升至 1.37:1.00,为近四个月来最高水平,市场乐观情绪显著升温。 然而,Santiment 提示,历史经验表明看涨情绪的急剧上升往往是警示信号而非买入信号——当散户 FOMO 情绪主导社交媒体讨论时,交易者倾向于在行情后期入场,局部顶部、获利回吐及价格突然波动的概率随之上升。Santiment 指出,市场情绪最为狂热的时刻,往往正是动能开始降温之前。 对比来看,4 月中旬 Kelp DAO 漏洞事件发生后,社交情绪一度跌至深度看跌区间,"弱势投资者"的离场反而为本轮反弹奠定了更健康的基础。当前情绪已大幅逆转,Santiment 建议交易者警惕过度杠杆与仓位过于集中的潜在风险。
Aave 宣布,已完成对 Kelp DAO 攻击者剩余 rsETH 仓位的清算,相关抵押资产将转入由 DeFi United 管理的 Recovery Guardian 多签钱包,用于恢复 rsETH 储备并补偿受影响用户。此次清算为此前 2.92 亿美元攻击事件恢复计划的一部分。Aave 此前通过治理投票临时调整 rsETH 预言机价格,以制造攻击者仓位坏账并触发清算,相关参数将在清算完成后恢复。此前,攻击者曾通过操纵 Kelp DAO 基于 LayerZero 的跨链桥,伪造 11.65 万枚无抵押 rsETH,并在 Aave、Compound 等协议中借出 ETH。当前,DeFi United 相关恢复资金已超过 3.2 亿美元。
Kelp DAO 宣布将其再质押代币 rsETH 迁移至 Chainlink CCIP,并表示此举是为提升安全性。此前,Kelp DAO 基于 LayerZero 构建的跨链桥于 4 月 18 日遭遇攻击,黑客窃取约 11.65 万枚 rsETH,涉及金额约 2.92 亿美元,并将相关资产作为抵押在 Aave v3 借出 WETH。针对漏洞原因,LayerZero 此前表示,问题源于 Kelp DAO 采用单一 DVN 验证路径配置,而非多重独立验证。Kelp DAO 则回应称,该配置为默认设置,且 LayerZero 曾确认其安全性,并未提示相关风险。LayerZero CEO Bryan Pellegrino 随后否认相关说法,称 Kelp DAO 曾主动修改默认多 DVN 配置。双方目前仍在就责任归属持续争议。(Cointelegraph)
据 Drift Protocol 官方披露,针对 4 月 1 日攻击事件,所有受影响钱包将获得恢复代币,代表其经验证损失及对恢复池的按比例索赔权,其中 1 枚恢复代币对应 1 美元经验证损失。 恢复池初始资金约为 380 万美元,由协议剩余资产转换为 USDT 构成,后续将通过部分交易所季度净收入、合作伙伴资金及 Tether 最高 1.275 亿美元的匹配部署继续补充。当恢复池规模超过 500 万美元后,用户可开始赎回,赎回价格将按恢复基金价值除以未偿恢复代币供应量计算。 Drift 表示,保险基金未受攻击影响,相关资金释放需经治理提案和 DAO 投票决定。交易所计划于 2026 年第二季度重新上线,重点聚焦永续合约和部分精选市场,并将更换程序和地址、轮换密钥、重构社区多签、移除 durable nonces 和 Earn 产品,同时进行运营安全升级。