同時關聯該項目與事件的快訊
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
今年 4 月,KelpDAO 的 LayerZero 橋遭遇 2.92 億美元漏洞攻擊,引發 Aave 48 小時內 84.5 億美元存款擠兌,成爲迄今最大去中心化金融(DeFi)資金外流事件。Aave 創始人 Stani Kulechov 表示,Aave V3 的設計經受住了市場考驗,是網絡“韌性”的體現。然而,獨立數據表明,Aave 的倖存主要依賴 3 億美元緊急救援,其中包括 Aave DAO 25,000 ETH 擔保和 Kulechov 個人 5,000 ETH(約 840 萬美元)注資。Kulechov 將漏洞責任歸咎於第三方基礎設施,而非核心智能合約,但分析師指出,此次事件暴露了 Aave 風險架構和保險機制不足,導致平臺承受鉅額壞賬(約 1.237 億美元 wETH)。爲防止未來橋接失敗引發系統性擠兌,Aave V4 將採用模塊化“樞紐-輻射”架構,實現局部風險自動調節和擔保凍結。(CoinDesk)
DeFi 協議 Radiant 宣佈在經歷 2024 年 10 月黑客攻擊後,經過 18 個月的持續努力,DAO 已不再具備繼續運營的可行路徑,將逐步進入“停止運營(sunsetting)”階段。Radiant 表示,目前項目已無資金追回進展、無新增資本注入,也缺乏維持正常運營的資金與發展空間,因此無法繼續進行負責任的長期運作。根據方案,Radiant 將轉入維護模式:前端界面將繼續運行,鏈上智能合約仍可訪問,用戶仍可進行提現、還款及倉位管理,但項目將停止所有新功能開發、升級與擴展。同時,借貸上限將被設爲零,代幣 RDNT 發行激勵將停止,財政資金僅用於維持基礎運營。項目未來將完全聚焦於用戶資產安全、資金追償及有序清算流程。Radiant 表示,追回資產的工作仍將持續,相關追償門戶保持開放,任何後續追回資金將返還受影響用戶,但恢復結果存在不確定性且可能週期較長。雖然運營逐步終止,但鏈上合約仍保持可用,用戶需自行管理風險並逐步退出頭寸。
據官方消息,KelpDAO 表示,最後一批 20,373.72 枚 rsETH 已於今日稍早轉入 rsETH OFT 適配器,至此 rsETH 恢復計劃的操作部分已完成。
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
美國曼哈頓聯邦法官 Margaret Garnett 已批准 Aave 推進其資產追回方案,允許將與朝鮮相關攻擊事件有關、此前凍結在 Arbitrum 上的約 7100 萬美元 ETH 轉入 Aave LLC 控制的錢包,同時保留恐怖主義受害者原告對該筆資金的法律追索權。裁定同時修改了此前針對 Arbitrum DAO 的凍結通知,允許通過鏈上治理投票執行轉移,並豁免發起、投票或參與轉移者在該凍結令下的責任。該轉移仍需經 Arbitrum 鏈上治理正式表決通過。(CoinDesk)
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
Aave 宣佈,已完成對 Kelp DAO 攻擊者剩餘 rsETH 倉位的清算,相關抵押資產將轉入由 DeFi United 管理的 Recovery Guardian 多籤錢包,用於恢復 rsETH 儲備並補償受影響用戶。此次清算爲此前 2.92 億美元攻擊事件恢復計劃的一部分。Aave 此前通過治理投票臨時調整 rsETH 預言機價格,以製造攻擊者倉位壞賬並觸發清算,相關參數將在清算完成後恢復。此前,攻擊者曾通過操縱 Kelp DAO 基於 LayerZero 的跨鏈橋,僞造 11.65 萬枚無抵押 rsETH,並在 Aave、Compound 等協議中借出 ETH。當前,DeFi United 相關恢復資金已超過 3.2 億美元。
據 Cointelegraph 報道,美國律師事務所 Gerstein Harrow LLP 向紐約地區法院申請限制令及三份執行令狀,要求阻止 Arbitrum DAO 轉移因 Kelp 漏洞而凍結的 30,766 枚 ETH(價值約 7300 萬美元)。該律所主張,其客戶曾於 2010、2015、2016 年在美國法院贏得針對朝鮮的缺席判決,合計享有約 8.77 億美元賠償權益,並認爲上述被盜 ETH 屬於朝鮮關聯財產,理應用於抵償債務。 Kelp DAO 於 4 月 18 日遭受價值 2.92 億美元的黑客攻擊,攻擊者被認定爲朝鮮國家支持黑客組織 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提議將凍結資金解凍並轉入"DeFi United"基金,用於補償 rsETH 持有者,但該律所的法律行動或將令受害者等待週期大幅延長。 Arbitrum DAO 社區成員對此提出批評,認爲此舉將朝鮮債務的代價轉嫁至另一批受害者,進一步加重了原有損害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
Arbitrum DAO 已啓動治理投票,擬釋放此前凍結的 30,766 枚 ETH,用於支持 Kelp DAO 攻擊後的善後計劃 DeFi United。該部分資產由 Arbitrum 安全委員會在 4 月 20 日凍結,價值約 7110 萬美元,原爲攻擊者轉入 Arbitrum 網絡的資金。若提案通過,這將成爲 DeFi United 計劃中最大一筆資金支持。投票初期,已有 1690 萬枚 ARB 支持該提案,目前暫無反對票,投票將持續至 5 月 7 日。
據 Arkham 標籤爲 Lista DAO 核心鎖倉合約(Vote-escrowed Lista)於數分鐘前向地址 0xFEf45b8B5C52f442a8f866f8Ea9A10c4C739BF36 進行資金劃轉。該地址接收約 702.3 萬枚 LISTA 代幣,總價值約 61.68 萬美元,此前該地址接收 LISTA 代幣後都會轉移到幣安充值地址。目前 LISTA 流通供應量爲 3.54 億枚,該地址收到的總額約佔其流通總量的 2%。LISTA 現報 0.08722 美元,24 小時漲幅 3.04%,其流通市值約爲 3088 萬美元。
據 Ai 姨監測,Galaxy Digital OTC 關聯地址 (0x16F...1Fde) 向交易所充值 1.5 萬枚 ETH,價值 3474 萬美元。該筆資金來源爲一週前從 Aave 取出的 3.8 萬枚 ETH,即 Kelp DAO 被攻擊致使 Aave 疑似出現壞賬當日。
據鏈上分析師 Ai 姨(@ai_9684xtpa)監測,地址 0xb5E…Fc24e 於 2 小時前向三個交易所累計充值 139.7 萬枚 UNI,價值約 460 萬美元。值得關注的是,其中 Bybit 充值地址曾與 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 爲 Aave 和 LayerZero 的投資方,兩者均爲本次 Kelp DAO 被攻擊事件的主要關聯方。
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。
Lido 就 Kelp 安全事件發佈最新進展,稱其 Earn 系列金庫正與管理方推進問題處置,涉及 rsETH 敞口及借貸市場流動性緊張兩大風險點。Lido 強調,核心質押協議未受影響,stETH 與 wstETH 均保持安全穩定。 目前僅 EarnETH 金庫存在約 9% TVL 的 rsETH 敞口,相關存取款已由管理方暫停,等待解決方案落地。此前攻擊中約 7000 萬美元 ETH 已被追回,後續資產恢復與損失分配仍在推進中。在應對流動性壓力方面,管理方已降低槓桿並優化倉位結構,顯著減少 wETH 債務敞口。如最終產生損失,EarnETH 將啓用 300 萬美元的“首損保護機制”(由 DAO 承擔)。其他金庫方面,DVV 與 EarnUSD 未受影響,運行正常;GGV 子金庫因循環質押策略疊加借貸利率上升,當前出現負收益,但正持續調整。用戶此前提交的提現請求將按事件前估值處理。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,KelpDAO 攻擊者已通過 Across Protocol 將 ETH 從 Ethereum 跨鏈轉移至 Arbitrum ,隨後兌換爲 USDT0 ,並進一步經由 LayerZero 將相關資金路由至 TRON DAO 。
華爾街投行 Jefferies 分析指出,4 月 18 日發生的 Kelp DAO 約 2.93 億美元攻擊事件暴露出關鍵基礎設施風險,或促使傳統金融機構重新評估區塊鏈與代幣化推進節奏。Jefferies 認爲,攻擊者通過鑄造無抵押代幣並跨平臺借貸,引發市場拋售與流動性緊張。該事件被認爲可能與 Lazarus Group 有關,同時也凸顯跨鏈橋在驗證機制上的單點故障問題。隨着機構加速推進資產代幣化(如基金、債券及存款),相關風險或令部分銀行與資管機構暫緩部署,優先審視系統安全性。尤其在依賴跨鏈基礎設施的場景下,安全隱患可能導致市場碎片化,削弱代幣化資產的實際效用。儘管短期信心受挫,Jefferies 仍強調長期趨勢未變,在監管推進及基礎設施持續完善背景下,穩定幣等應用場景仍具增長潛力,但行業整體仍處於早期發展階段,需時間提升系統穩健性。(CoinDesk)
據 PeckShield 監測,Kelp DAO 攻擊者將 30,765 枚 ETH(約 7092 萬美元)轉入 0x00000 開頭特殊地址,疑似進行銷燬行爲。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Kelp DAO 在跨鏈橋漏洞利用事件中損失約 2.94 億美元。受此影響,$ ZRO 從 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多頭倉位的巨鯨遭部分強制平倉,損失 288 萬美元。目前,該巨鯨仍持有該倉位,浮動虧損超 75 萬美元,累計虧損約 2898 萬美元。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。