同時關聯該項目與事件的快訊
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
隨着 Kelp DAO 的 LayerZero 橋遭遇 2.92 億美元被盜,跨鏈基礎設施安全再受關注,DeFi 協議 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已採取類似遷移措施,這波外流的總價值約達 40 億美元。去中心化金融協議 Lombard 成爲最新加入遷移潮的項目,宣佈將逐步棄用 LayerZero,並將超過 10 億美元的比特幣抵押資產遷入 Chainlink 的跨鏈互操作協議(CCIP)。Lombard 發行的比特幣相關代幣包括 LBTC 和 BTC.b。據悉 Lombard 首批遷移資產覆蓋 Solana、Etherlink、Berachain、Corn 和 TAC 鏈,同時 Morph 和 Swell 上的 LayerZero 使用也將終止。截至目前,LayerZero 方面暫未回應置評請求。(CoinDesk)
2026 年 4 月 Drift Protocol 與 Kelp DAO 兩起重大 DeFi 攻擊事件共造成近 6 億美元損失,並引發 Aave 等協議約 90 億美元資金外流。TRM Labs 調查員 Nick Carlsen 稱,與朝鮮有關聯的黑客組織疑似已利用 AI 輔助篩選目標及設計攻擊路徑。Failsafe CEO Aneirin Flynn 表示,AI 已將區塊鏈漏洞發現時間從數月壓縮至數天甚至數小時。報道稱,Anthropic 因網絡安全風險未全面開放 AI 模型 Mythos,並稱該模型具備發現大規模零日漏洞的能力。其研究顯示,2025 年超半數區塊鏈攻擊理論上已可由 AI 自主完成。(彭博社)
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
據 Cointelegraph 報道,紐約一名法官已推遲審理 Aave 提出的解凍約 7100 萬美元 ETH 的緊急申請,並要求 Aave 與 Gerstein Harrow LLP 補充提交案情說明,新的聽證會定於 6 月 5 日舉行。法院指出,Aave 此前未充分說明若限制令繼續生效,用戶資金爲何會出現“連帶性損失”。相關資產與 Kelp DAO 約 2.93 億美元黑客攻擊事件有關,此前由 Arbitrum 凍結。法官還要求雙方就黑客交易適用法律、欺詐與盜竊的法律區分、債權優先順位、建設性信託是否適用,以及能否按比例向受害者返還資產等問題進一步說明。
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)
據鏈上數據平臺 Santiment(@SantimentData)監測,隨着比特幣價格重返 8 萬美元上方,社交媒體上看漲與看跌評論比例已升至 1.37:1.00,爲近四個月來最高水平,市場樂觀情緒顯著升溫。 然而,Santiment 提示,歷史經驗表明看漲情緒的急劇上升往往是警示信號而非買入信號——當散戶 FOMO 情緒主導社交媒體討論時,交易者傾向於在行情後期入場,局部頂部、獲利回吐及價格突然波動的概率隨之上升。Santiment 指出,市場情緒最爲狂熱的時刻,往往正是動能開始降溫之前。 對比來看,4 月中旬 Kelp DAO 漏洞事件發生後,社交情緒一度跌至深度看跌區間,"弱勢投資者"的離場反而爲本輪反彈奠定了更健康的基礎。當前情緒已大幅逆轉,Santiment 建議交易者警惕過度槓桿與倉位過於集中的潛在風險。
Aave 宣佈,已完成對 Kelp DAO 攻擊者剩餘 rsETH 倉位的清算,相關抵押資產將轉入由 DeFi United 管理的 Recovery Guardian 多籤錢包,用於恢復 rsETH 儲備並補償受影響用戶。此次清算爲此前 2.92 億美元攻擊事件恢復計劃的一部分。Aave 此前通過治理投票臨時調整 rsETH 預言機價格,以製造攻擊者倉位壞賬並觸發清算,相關參數將在清算完成後恢復。此前,攻擊者曾通過操縱 Kelp DAO 基於 LayerZero 的跨鏈橋,僞造 11.65 萬枚無抵押 rsETH,並在 Aave、Compound 等協議中借出 ETH。當前,DeFi United 相關恢復資金已超過 3.2 億美元。
Kelp DAO 宣佈將其再質押代幣 rsETH 遷移至 Chainlink CCIP,並表示此舉是爲提升安全性。此前,Kelp DAO 基於 LayerZero 構建的跨鏈橋於 4 月 18 日遭遇攻擊,黑客竊取約 11.65 萬枚 rsETH,涉及金額約 2.92 億美元,並將相關資產作爲抵押在 Aave v3 借出 WETH。針對漏洞原因,LayerZero 此前表示,問題源於 Kelp DAO 採用單一 DVN 驗證路徑配置,而非多重獨立驗證。Kelp DAO 則回應稱,該配置爲默認設置,且 LayerZero 曾確認其安全性,並未提示相關風險。LayerZero CEO Bryan Pellegrino 隨後否認相關說法,稱 Kelp DAO 曾主動修改默認多 DVN 配置。雙方目前仍在就責任歸屬持續爭議。(Cointelegraph)
據 The Block 報道,Kelp DAO 將放棄 LayerZero,改用 Chainlink 跨鏈互操作協議(CCIP)作爲其跨鏈基礎設施,並將採用 Chainlink 的 Cross-Chain Token(CCT)標準。 此前,Kelp DAO 在 4 月遭遇約 2.92 億美元跨鏈橋攻擊,攻擊者疑似與朝鮮 Lazarus Group 有關,利用 LayerZero 驅動的 OFT 跨鏈橋單驗證器配置,盜取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 個獨立節點運營商驗證跨鏈交易。
據 Cointelegraph 報道,美國律師事務所 Gerstein Harrow LLP 向紐約地區法院申請限制令及三份執行令狀,要求阻止 Arbitrum DAO 轉移因 Kelp 漏洞而凍結的 30,766 枚 ETH(價值約 7300 萬美元)。該律所主張,其客戶曾於 2010、2015、2016 年在美國法院贏得針對朝鮮的缺席判決,合計享有約 8.77 億美元賠償權益,並認爲上述被盜 ETH 屬於朝鮮關聯財產,理應用於抵償債務。 Kelp DAO 於 4 月 18 日遭受價值 2.92 億美元的黑客攻擊,攻擊者被認定爲朝鮮國家支持黑客組織 Lazarus Group 旗下的 TraderTraitor。Aave Labs 此前已提議將凍結資金解凍並轉入"DeFi United"基金,用於補償 rsETH 持有者,但該律所的法律行動或將令受害者等待週期大幅延長。 Arbitrum DAO 社區成員對此提出批評,認爲此舉將朝鮮債務的代價轉嫁至另一批受害者,進一步加重了原有損害。Gerstein Harrow 此前亦曾就 2023 年 Heco Bridge 黑客事件中 Teth
據 Cointelegraph 報道,Arbitrum 委員會投票決定解凍價值 7100 萬美元的以太坊,以遏制 Kelp DAO 漏洞造成的 2.9 億美元損失。
不到三週內有 12 個協議被盜超 6.06 億美元。其中 Drift 事件損失 2.85 億美元,Kelp DAO 損失 2.92 億美元,兩起攻擊合計佔總損失約 95%。
Arbitrum DAO 已啓動治理投票,擬釋放此前凍結的 30,766 枚 ETH,用於支持 Kelp DAO 攻擊後的善後計劃 DeFi United。該部分資產由 Arbitrum 安全委員會在 4 月 20 日凍結,價值約 7110 萬美元,原爲攻擊者轉入 Arbitrum 網絡的資金。若提案通過,這將成爲 DeFi United 計劃中最大一筆資金支持。投票初期,已有 1690 萬枚 ARB 支持該提案,目前暫無反對票,投票將持續至 5 月 7 日。
Circle Ventures、Consensys 及 Joseph Lubin 宣佈支持 DeFi United 行動,旨在緩解 Kelp DAO 漏洞造成的損失。Circle Ventures 正通過購買 AAVE 代幣支持該生態系統。Consensys 及以太坊聯合創始人 Joseph Lubin 確認爲 DeFi United 提供 3 萬枚 ETH。目前 DeFi United 已籌集超過 13.2 萬枚 ETH,總價值超過 3 億美元。相關資金將用於彌補因攻擊者通過 LayerZero 橋鑄造無抵押 rsETH 並在 Aave 借出資產導致的壞賬。此前 Aave 已提議捐贈 2.5 萬枚 ETH,Lido DAO、Ether.fi 及 Kelp 也分別提議或承諾捐贈 2500 枚 ETH、5000 枚 ETH 及 2000 枚 ETH。
據 Ai 姨監測,Galaxy Digital OTC 關聯地址 (0x16F...1Fde) 向交易所充值 1.5 萬枚 ETH,價值 3474 萬美元。該筆資金來源爲一週前從 Aave 取出的 3.8 萬枚 ETH,即 Kelp DAO 被攻擊致使 Aave 疑似出現壞賬當日。
Kelp DAO在 X 平臺發佈社區更新,其中指出過去數日 rsETH 安全事件持續緊張,但在合作伙伴及社區支持下,相關討論正朝積極方向推進,目前正加速尋求合適的解決方案。相關原則已體現在初步行動中,後續更新亦將延續這一方向,力求實現多方共贏。 過去四天,Kelp 團隊聯合合作伙伴與各方深入溝通,具體進展包括:Arbitrum 安全委員會已採取措施凍結被盜資金,SEAL 911 應急團隊已迅速介入初步調查爲事件提供清晰且客觀的分析視角。儘管部分進展尚未完全公開,但相關工作仍在穩步推進。Kelp DAO 表示,目前工作重心集中於保障用戶資產安全及加強協議本身,此次事件亦被視爲對項目及整個 DeFi 生態的重要考驗,後續將繼續通過官方渠道披露後續關鍵進展。
據鏈上分析師 Ai 姨(@ai_9684xtpa)監測,地址 0xb5E…Fc24e 於 2 小時前向三個交易所累計充值 139.7 萬枚 UNI,價值約 460 萬美元。值得關注的是,其中 Bybit 充值地址曾與 DeFi 加密基金 DeFiance Capital 存在多次交互,而 DeFiance Capital 爲 Aave 和 LayerZero 的投資方,兩者均爲本次 Kelp DAO 被攻擊事件的主要關聯方。
據 The Block 報道,摩根大通分析師在最新報告中指出,持續的 DeFi 安全漏洞與總鎖倉量(TVL)增長停滯,正持續限制機構對 DeFi 領域的參與熱情。 近期 Kelp DAO 跨鏈橋遭遇重大攻擊,攻擊者鑄造 2.92 億美元無抵押 rsETH 代幣並在 Aave 借出真實 ETH,造成約 2.3 億美元壞賬,導致 DeFi 總鎖倉量在數日內蒸發約 200 億美元。LayerZero 及區塊鏈安全研究人員已將此次攻擊歸因於朝鮮黑客組織 Lazarus Group,部分被盜資金已被凍結,其餘仍在流轉。 分析師還指出,以 ETH 計價的 DeFi TVL 長期橫盤,引發市場對 DeFi 能否實現有機增長以支撐機構採用的質疑。此外,每次安全事件發生後,用戶傾向於將資金轉入 USDT 避險,但這一趨勢尚未明顯推動 USDT 市值增長。