同時關聯該項目與事件的快訊
據鏈上分析師餘燼(@EmberCN)披露,4月 18日 rsETH 事件造成約 6.89 萬枚 ETH(約 1.6 億美元)資金缺口——黑客抵押 rsETH 借走 9.96 萬枚 ETH,扣除 Arbitrum 追回的 3.07 萬枚 ETH,剩餘資金已全部被黑客兌換爲 BTC。 目前事件進入善後階段,Aave 協調成立"DeFi United"救助基金,已獲多方累計捐款 1.35 萬枚 ETH(約 3145 萬美元),捐贈方包括 Lido Finance(2500枚 stETH)、ether.fi 基金會(5000枚 ETH)、Aave 創始人 Stani Kulechov(5000枚 ETH)、Golem Foundation(1000枚 ETH)及 LayerZero、Ink Foundation 等(金額未披露)。
據 Volo 官方公告,Sui 網絡上的 BTCFi 與 LST 協議 Volo 今日發生安全漏洞事件,約 350 萬美元資產(含 WBTC、XAUm 及 USDC)從三個特定 Vault 中被盜。事件發生後,團隊已立即通知 Sui 基金會及生態合作伙伴,並凍結全部 Vault 以阻止損失擴大。Volo 表示,此次漏洞僅涉及三個 Vault,其餘 Vault 不存在相同攻擊向量,其他約 2800 萬美元 TVL 資產安全無虞。官方強調將自行承擔本次損失,不會將損失轉嫁給用戶,並將在調查完成後發佈完整事後報告及補救方案。
Curve Finance 創始人 Michael Egorov(@newmichwill)發文指出,近期 DeFi 領域因中心化失敗點引發的安全事故頻發,嚴重損害行業形象。他以 Aave 用戶因 rsETH 遭攻擊、LayerZero 跨鏈橋被黑而無法提款爲例,強調問題應在發生前預防,而非事後補救。 他呼籲行業共同制定 DeFi 安全標準,建議以太坊基金會與 Solana 基金會牽頭,聯合各生態項目、審計機構及風險評估團隊,制定安全構建原則與規範,並可借鑑傳統金融在保護中心化節點方面的經驗。
以太坊基金會宣佈其聯合發起的 ETH Rangers 項目已完成爲期 6 個月的運行,該項目旨在資助爲以太坊生態提供公共安全貢獻的獨立研究者,17 名資助對象在漏洞研究、安全工具開發、威脅情報與事件響應等方面取得多項成果,包括:累計追回或凍結資金超 580 萬美元、報告或記錄 785+漏洞與客戶端問題、識別約 100 名攻擊人員、覆蓋超 20.9 萬用戶的安全教育內容,以及處理 36+安全事件。 此外,該項目還推動了 800+團隊參與安全挑戰、產出 80+場技術分享與培訓,並開發或改進 7 個以上開源安全工具,以太坊基金會表示相關成果表明去中心化網絡需要“去中心化防禦”並有效增強以太坊生態整體安全性與韌性。