同時關聯該項目與事件的快訊
據 Spark 策略負責人 monetsupply.eth 在 X 平臺發文表示,Spark 長期堅持對 SparkLend ETH 市場設置較高借貸上限利率,儘管此舉導致大量用戶轉向 Aave,損失了可觀業務與收入,但當前市場流動性危機證明該策略的審慎性。目前 Aave 在主網、Arbitrum、Plasma、Mantle 及 Base 等多鏈市場均出現流動性枯竭,ETH 借貸利用率達 100%,導致存款人無法提款、ETH 抵押品清算無法正常執行。他警告稱,若當前流動性緊張狀況持續,ETH 價格一旦下跌 15%-20%,Aave 或將面臨大規模壞賬風險(疊加 rsETH 漏洞事件的潛在影響)。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,一 OTC 巨鯨此前曾買入 163,405 枚 ETH(約 4.4 億美元)及 4,000 枚 cbBTC(約 2.96 億美元),受 KelpDAO rsETH 跨鏈橋漏洞影響,該巨鯨無法正常從 Aave 提取 ETH,被迫將 7,438 枚 aEthWETH(約 1,683 萬美元)折價兌換爲 1,930 枚 stETH 及 5,272 枚 ETH,損失約 237 枚 ETH(約 54 萬美元)。 目前該巨鯨已從 Aave 提走 98,032 枚 wstETH(約 2.72 億美元)及 3,000 枚 cbBTC(約 2.216 億美元),仍有 10,000 枚 ETH(約 2,280 萬美元)留存於 Aave 中。
Kelp DAO 相關的 LayerZero 跨鏈橋於週六遭到黑客攻擊,導致價值 2.91 億美元的 11.65 萬枚 rsETH 流向新錢包。黑客利用非法獲取的 rsETH 作爲抵押品在 Aave 進行借貸,導致 Aave 核心借貸池利用率達到 100%,引發流動性緊縮。據 0xngmi 監測,截至週日早些時候,Aave 淨撤資金額已達 62 億美元。Kelp DAO 已暫停以太坊主網及多個 L2 網絡的 rsETH 合約。受此影響,Aave 代幣價格下跌 16%至 90.13 美元,以太坊價格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平臺發文試圖與黑客協商。
交易員 0xSun 發文表示,新聞驅動交易仍是當前加密市場中具備較高性價比的策略之一,其核心在於事件帶來的方向性與波動性。其覆盤近期多起事件,包括 ETH 異常交易、Arc 費率調整、TAO 生態變化、RAVE 相關調查及 KelpDAO 安全事件等,均在短時間內引發顯著價格波動。其認爲,參與該類機會需依賴信息獲取速度或對事件影響的判斷能力。此外,其表示隨着近期山寨行情逐步降溫,已重新採取做多 BTC 並對沖做空部分山寨資產的策略,認爲在流動性偏弱及部分敘事退潮背景下,山寨整體表現或相對承壓。
Sonic Labs 聯合創始人及 Flying Tulip 創始人 Andre Cronje 在 X 平臺發文表示,其團隊正持續調查 L0/rsETH 事件,初步報告顯示或因私鑰泄露或配置錯誤導致約 2 億美元 rsETH 被盜,相關資產隨後被存入 Aave 抵押借出 ETH(因 rsETH 流動性不足)。Andre Cronje 指出,受影響倉位在技術上仍具備抵押支持,但若出現壞賬,Aave 的代幣機制及安全模塊將作爲第一道防線吸收風險。不過,Aave 並無補貼用戶損失的機制,否則可能引發擠兌,當前 Aave 約持有 70 億美元 ETH 以及約 1 億美元提取規模,因此本次事件的整體影響有限。此外,出於優先保障用戶流動性的考慮,Flying Tulip 已將 Aave 中的全部 ETH 撤回至其資金管理封裝合約,做出這一舉措是因爲 Aave 可用流動性已低於其設定的最低閾值。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,受 KelpDAO 事件影響,攻擊者將 rsETH 存入 Aave 並借出 ETH,已在 Aave 形成壞賬。受此影響,多名鯨魚已開始從 Aave 緊急提取 ETH 。目前,Aave 上 ETH 的利用率已升至 100% 。
據鏈上分析師 餘燼(@EmberCN )監測,在黑客通過 Aave 抵押非法鑄造的 rsETH 借出大量 ETH 後,多名鯨魚地址在鏈上拋售 AAVE,AAVE 當日跌幅達 15% 。 其中,Polymarket 用戶名爲 “ smaugvision ” 的地址以 102.9 美元均價出售 20,015 枚 AAVE,價值約 206 萬美元;地址 0xFC5 以 102.8 美元均價出售 20,000 枚 AAVE,價值約 205 萬美元;地址 0xA2E 以 99.2 美元均價出售 19,665 枚 AAVE,價值約 195 萬美元。
以太坊再質押協議 Kelp 官方確認存在涉及 rsETH 的可疑跨鏈活動,目前已暫停主網及多個 L2 上的 rsETH 合約並對攻擊事件啓動調查,同時與 LayerZero、Unichain、以及審計機構和安全專家合作進行根本原因分析 (RCA),後續將發佈事件分析。
據 Cointelegraph 報道,穩定幣發行商 Circle 因未凍結 Drift Protocol 於 4 月 1 日攻擊事件中的被盜資金,在美國馬薩諸塞州地區法院遭到集體訴訟。原告稱,攻擊者在數小時內通過 Circle 的跨鏈轉移協議 CCTP 將約 2.3 億美元 USDC 從 Solana 轉至以太坊,Circle 未進行干預。訴訟指控 Circle 涉嫌協助和教唆侵佔及存在疏忽。加密分析公司 Elliptic 此前懷疑,此次攻擊或與朝鮮支持的黑客有關,相關資金隨後被兌換爲 ETH ,並經 Tornado Cash 轉移。
據 The Block 報道,俄羅斯相關的加密貨幣交易所 Grinex 在遭遇約 1500 萬美元黑客攻擊後,於週四已暫停提現與交易。 區塊鏈分析公司 Elliptic 表示,被盜資金爲 USDT,隨後經 Tron 和 Ethereum 網絡轉移,並兌換爲 TRX 和 ETH,以降低遭 Tether 凍結的風險。 Grinex 稱其錢包基礎設施遭“大規模網絡攻擊”,被盜金額超過 10 億盧布,約合 1310 萬美元。報道稱,Grinex 被普遍視爲受制裁交易所 Garantex 的繼任平臺之一,後者去年因協助數億美元非法資金流動遭美國當局打擊。
以太坊基金會宣佈其聯合發起的 ETH Rangers 項目已完成爲期 6 個月的運行,該項目旨在資助爲以太坊生態提供公共安全貢獻的獨立研究者,17 名資助對象在漏洞研究、安全工具開發、威脅情報與事件響應等方面取得多項成果,包括:累計追回或凍結資金超 580 萬美元、報告或記錄 785+漏洞與客戶端問題、識別約 100 名攻擊人員、覆蓋超 20.9 萬用戶的安全教育內容,以及處理 36+安全事件。 此外,該項目還推動了 800+團隊參與安全挑戰、產出 80+場技術分享與培訓,並開發或改進 7 個以上開源安全工具,以太坊基金會表示相關成果表明去中心化網絡需要“去中心化防禦”並有效增強以太坊生態整體安全性與韌性。
據 Hyperbridge 官方披露,4月 13 日發生的 Token Gateway 漏洞事件損失已從初估 23.7 萬美元上調至約 250 萬美元,增量主要來自以太坊、Base、BNB Chain及 Arbitrum 上激勵池的損失。攻擊者從相關合約中提取約 245枚 ETH,隨後通過僞造跨鏈消息繞過 MMR 證明驗證機制,鑄造 10 億枚橋接 DOT 並拋售至流動性稀薄的市場。 目前,部分被盜資金已被鏈上追蹤至 Binance,Hyperbridge 正與 Binance 合規團隊及執法機構協同調查。Polkadot 原生 DOT及 Intent Gateway 等產品不受影響,Token Gateway 及四條受影響 EVM 鏈上的橋接 DOT 合約仍處於暫停狀態。MMR 驗證邏輯補丁正在進行外部審計,橋接功能將在審計完成後恢復。
據 Elastic Security Labs 披露,威脅行爲者冒充風險投資公司,通過 LinkedIn 和 Telegram 引誘目標打開攜帶惡意代碼的 Obsidian 筆記庫。此次攻擊利用 Obsidian 的 Shell Commands 插件,在受害者打開筆記庫時無需利用漏洞即可執行惡意載荷。 攻擊中發現的 PHANTOMPULSE 是一種此前未被記錄的 Windows 遠程訪問木馬(RAT),其通過以太坊交易數據實現區塊鏈 C2 通信。macOS 端載荷則採用混淆的 AppleScript 投遞器,並以 Telegram 頻道作爲備用 C2。Elastic Defend 在 PHANTOMPULSE 執行前及時檢測並阻止了該攻擊。
Polkadot 官方回應 Hyperbridge 的以太坊網關合約出現安全漏洞事件,目前已暫停 Hyperbridge 服務以調查問題。此次漏洞僅影響通過 Hyperbridge 跨鏈至以太坊的 DOT,不涉及 Polkadot 生態內的 DOT 或通過其他跨鏈橋轉移的 DOT。Polkadot 主網、平行鏈及原生 DOT 均保持安全,未受到影響。
據 BlockSec Phalcon 披露,Hyperbridge 管理的 HandlerV1 合約在以太坊網絡上出現 Merkle Mountain Range(MMR)證明重放漏洞,導致約 24.2 萬美元損失。該漏洞源於證明與請求未綁定,攻擊者可重放歷史有效證明並配合新僞造請求,實施如更改管理員權限等操作。具體案例中,攻擊者更改了 Polkadot(DOT)Token 管理員後利用權限增發 DOT 並獲利。已觀測到相關攻擊交易包括 DOT Token 更改管理員及增發(損失約 23.74 萬美元)、ARGN Token 更改管理員及增發(損失約 3,800 美元)及主機提現等。漏洞由 PhalconSecurity 發現,並通過 PhalconExplorer 分析。 此前消息,Hyperbridge 網關合約遭攻擊,10 億枚 DOT 在以太坊上被增發並拋售。
據 PeckShieldAlert 監測,約 10 億枚 Polkadot(DOT)代幣已在以太坊(Ethereum)網絡上被增發並拋售。目前事件細節仍在進一步覈實中。 據 CertiK 監測,Hyperbridge 網關合約遭攻擊,攻擊者通過僞造消息,篡改了以太坊上 Polkadot 代幣合約的管理員權限,並通過鑄造並出售 10 億枚代幣獲利約 23.7 萬美元。
據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作爲 API 中介,能夠讀取明文信息,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署規避觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行爲難以檢測,且部分 AI 代理框架的“YOLO 模式”可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸,並呼籲 AI 公司對響應進行加密簽名以加強安全。
去中心化 GPU 雲計算基礎設施平臺 Aethir 確認其以太坊相關橋接合約遭遇攻擊,團隊已及時斷開受影響合約,並聯合主要交易所對黑客錢包進行黑名單處理,將損失控制在 9 萬美元以內。 此前區塊鏈安全公司 PeckShield 估算損失爲 40 萬美元,攻擊者利用 Aethir 的跨鏈智能合約 AethirOFTAdapter,將被盜資金從 BNB Chain 轉移至 Tron。Aethir 表示其以太坊主網 ATH 代幣供應未受影響,計劃於下週公佈詳細賠償方案及事件分析,並與 Binance、Upbit、Bithumb 等交易所協作凍結資金。Web3 安全平臺 ZeroShadow 參與調查。Aethir 2025 年實現收入 1.278 億美元,全球部署超 44 萬 GPU 容器。
美國律所 Gibbs Mura 已就 2026 年 4 月 1 日 Drift Protocol 遭黑客攻擊一事展開集體訴訟調查,審查投資者針對 Circle Internet Financial 的潛在索賠。 此次攻擊共造成約 2.8 億至 2.85 億美元資產被盜,攻擊者隨後通過 Circle 的跨鏈轉賬協議(CCTP)將逾 2.3 億美元 USDC 跨鏈轉至以太坊,Circle 全程未採取凍結措施。而就在事發 9 天前,Circle 曾在一起民事糾紛中主動凍結 16 個商業錢包。區塊鏈分析公司 Elliptic 懷疑此次攻擊與朝鮮國家支持的黑客組織有關。 此次攻擊導致 Drift Protocol 總鎖倉量(TVL)從 5.5 億美元驟降至 2.5 億美元以下,DRIFT 代幣價格跌逾 40%,至少 20 個 DeFi 協議遭受間接損失。