同時關聯該項目與事件的快訊
漏洞賞金平臺 Immunefi CEO Mitchell Amador 在 WAIB Summit 表示,Claude Opus 4.8、ChatGPT 5.5 等新 AI 模型使網絡安全攻防格局向攻擊者傾斜,並導致 2026 年加密黑客活動回升。DefiLlama 數據顯示,2026 年 4 月非法行爲者從加密平臺竊取逾 6.34 億美元,爲 2025 年 2 月 Bybit 黑客事件推動損失約 14 億美元以來的最高月度總額。 Amador 表示,加密行業未來三到四年處於關鍵生存期,直到安全團隊利用同類 AI 模型構建攻擊者無法攻破的代碼庫;若行業採用更多衆包安全方案,該時間可能縮短至兩年以內。AI 公司 Anthropic 最新 Claude Mythos 模型 Fable 5 此前引發對加速加密漏洞利用能力的擔憂;Anthropic 表示,Fable 5 已設置保護措施,會將網絡安全等主題轉向 Claude Opus 4.8。 4 月 19 日,攻擊者從 Kelp DAO 基於 LayerZero 的 rsETH 橋中轉出約 116,500 枚再質押以太坊 rsETH,當時價值約 2.9 億至 2.93 億美元。跨鏈協議 LayerZero 表示,Kelp DAO 的 1/1 去中心化驗證網絡配置因依賴單一驗證路徑處理跨鏈消息,形成單點故障。(Cointelegraph)
今年 4 月,KelpDAO 的 LayerZero 橋遭遇 2.92 億美元漏洞攻擊,引發 Aave 48 小時內 84.5 億美元存款擠兌,成爲迄今最大去中心化金融(DeFi)資金外流事件。Aave 創始人 Stani Kulechov 表示,Aave V3 的設計經受住了市場考驗,是網絡“韌性”的體現。然而,獨立數據表明,Aave 的倖存主要依賴 3 億美元緊急救援,其中包括 Aave DAO 25,000 ETH 擔保和 Kulechov 個人 5,000 ETH(約 840 萬美元)注資。Kulechov 將漏洞責任歸咎於第三方基礎設施,而非核心智能合約,但分析師指出,此次事件暴露了 Aave 風險架構和保險機制不足,導致平臺承受鉅額壞賬(約 1.237 億美元 wETH)。爲防止未來橋接失敗引發系統性擠兌,Aave V4 將採用模塊化“樞紐-輻射”架構,實現局部風險自動調節和擔保凍結。(CoinDesk)
據 The Block 報道,DeFi 借貸協議 Radiant Capital 宣佈將正式關閉運營。該協議於 2024 年 10 月遭遇黑客攻擊,損失約 5100 萬美元,攻擊者通過在 Arbitrum 和 BNB Chain 上部署後門合約獲取未授權訪問權限。此前,該協議在 2024 年初還曾遭受閃電貸攻擊,損失約 1900 枚 ETH(約 450 萬美元)。 經過 18 個月的恢復嘗試,Radiant Capital 表示既未能追回大量被盜資金,也未能成功融資,"DAO 已無可行的前進路徑"。目前協議將進入"維護狀態",前端及智能合約保持可訪問,用戶仍可進行提款、還款及倉位管理操作,若後續追回任何資金將返還給受影響用戶。
DeFi 協議 Radiant 宣佈在經歷 2024 年 10 月黑客攻擊後,經過 18 個月的持續努力,DAO 已不再具備繼續運營的可行路徑,將逐步進入“停止運營(sunsetting)”階段。Radiant 表示,目前項目已無資金追回進展、無新增資本注入,也缺乏維持正常運營的資金與發展空間,因此無法繼續進行負責任的長期運作。根據方案,Radiant 將轉入維護模式:前端界面將繼續運行,鏈上智能合約仍可訪問,用戶仍可進行提現、還款及倉位管理,但項目將停止所有新功能開發、升級與擴展。同時,借貸上限將被設爲零,代幣 RDNT 發行激勵將停止,財政資金僅用於維持基礎運營。項目未來將完全聚焦於用戶資產安全、資金追償及有序清算流程。Radiant 表示,追回資產的工作仍將持續,相關追償門戶保持開放,任何後續追回資金將返還受影響用戶,但恢復結果存在不確定性且可能週期較長。雖然運營逐步終止,但鏈上合約仍保持可用,用戶需自行管理風險並逐步退出頭寸。
Stake DAO 在 X 平臺發文回應安全事件表示,其團隊其注意到本次安全事件,目前請勿與 vsdCRV 進行交互。此外消息,Arbitrum 上與 Stake DAO 相關合約出現異常,導致 5.4 萬億枚 vsdCRV 被鑄造,安全團隊將此定性爲疑似無限鑄幣漏洞利用。
DAO 基礎設施服務商 Syndicate 宣佈將逐步停止運營。其表示,在過去五年持續建設鏈上開發者基礎設施後,Rollup 市場已發生根本性變化。目前 Rollup 市場規模大幅萎縮,部分 Rollup 項目正在逐漸關閉,市場也已從 EVM Rollup 轉向由諮詢團隊從零構建的定製鏈模式,可複用技術與網絡價值顯著下降。Syndicate 稱,其體系由兩部分組成:負責開發的 Syndicate Labs 將關閉,而持有 SYND 代幣並擁有治理權的獨立實體 Syndicate Network Collective(懷俄明 DUNA)仍將繼續存在,SYND 治理短期內不會受到影響。此外,Syndicate 強調,本次停止運營決定與近期跨鏈安全事件無關,受影響用戶及 SYND 持有者已通過財庫儲備獲得全額補償,團隊與投資者代幣目前仍處於鎖倉狀態。
隨着 Kelp DAO 的 LayerZero 橋遭遇 2.92 億美元被盜,跨鏈基礎設施安全再受關注,DeFi 協議 Kelp DAO、Solv Protocol、Re、及加密交易所 Kraken 均已採取類似遷移措施,這波外流的總價值約達 40 億美元。去中心化金融協議 Lombard 成爲最新加入遷移潮的項目,宣佈將逐步棄用 LayerZero,並將超過 10 億美元的比特幣抵押資產遷入 Chainlink 的跨鏈互操作協議(CCIP)。Lombard 發行的比特幣相關代幣包括 LBTC 和 BTC.b。據悉 Lombard 首批遷移資產覆蓋 Solana、Etherlink、Berachain、Corn 和 TAC 鏈,同時 Morph 和 Swell 上的 LayerZero 使用也將終止。截至目前,LayerZero 方面暫未回應置評請求。(CoinDesk)
2026 年 4 月 Drift Protocol 與 Kelp DAO 兩起重大 DeFi 攻擊事件共造成近 6 億美元損失,並引發 Aave 等協議約 90 億美元資金外流。TRM Labs 調查員 Nick Carlsen 稱,與朝鮮有關聯的黑客組織疑似已利用 AI 輔助篩選目標及設計攻擊路徑。Failsafe CEO Aneirin Flynn 表示,AI 已將區塊鏈漏洞發現時間從數月壓縮至數天甚至數小時。報道稱,Anthropic 因網絡安全風險未全面開放 AI 模型 Mythos,並稱該模型具備發現大規模零日漏洞的能力。其研究顯示,2025 年超半數區塊鏈攻擊理論上已可由 AI 自主完成。(彭博社)
據官方消息,AaveLabs 提議將 Aave DAO 漏洞賞金框架重組爲多個特定子系統計劃,分別在 Immunefi、Sherlock 和 Cantina 平臺上運行。Core Aave V3、Core Aave V2、GHO 及非流動性協議基礎設施由 Immunefi 覆蓋,Aave V4 和 Aave App Stack 由 Sherlock 覆蓋,Aptos 上的 Aave V3 由 Cantina 覆蓋。提案建議調整各系統賞金規模,Core Aave V3 嚴重漏洞最高獎勵爲 500 萬美元,Aave V4 嚴重漏洞最高獎勵爲 250 萬美元。此外,Aptos 上的 Aave V3 漏洞賞金出資方將從 Aave Labs 轉移至 Aave DAO。目前該 ARFC 提案已獲得通過。
Gate 研究院近日發佈《2026 年 4 月加密貨幣市場回顧》報告指出,4 月加密貨幣市場整體呈現震盪上行格局,總市值較 3 月明顯抬升,BTC 與 ETH ETF 交易量整體維持高位波動。報告顯示,主要公鏈生態活躍度繼續分化。Solana 日交易量維持在約 9,000 萬至 1.1 億筆區間,持續保持領先。熱點賽道方面,報告指出,Pokemon TCG RWA 已成爲當前鏈上 RWA 增長最快的細分方向之一,並於 4 月進入二次爆發階段。主要交易平臺單月交易量超過 2.2 億美元,單週收入一度接近 600 萬美元,刷新歷史新高。與此同時,Aave 在 4 月遭遇歷史上最嚴重的一次流動性衝擊,幾天內 TVL 流出規模達數百億美元,整月淨流出超過 90 億美元。融資與安全事件方面,4 月 Web3 行業共完成 51 筆融資,總金額約 8.34 億美元,資金進一步向頭部金融與基礎設施賽道集中。其中,Payward 以 2 億美元融資位列單月第一。安全層面,4 月 Web3 安全事件損失約 3.06 億美元,環比增長約 858%,主要由 Kelp DAO 單筆約 2.93 億美元的跨鏈基礎設施攻擊事件所推動。報告認爲,在市場回暖背景下,鏈上活躍度與資金流動性同步提升,但跨鏈基礎設施與高槓杆協議的安全風險仍值得持續關注。
據 Cointelegraph 報道,紐約一名法官已推遲審理 Aave 提出的解凍約 7100 萬美元 ETH 的緊急申請,並要求 Aave 與 Gerstein Harrow LLP 補充提交案情說明,新的聽證會定於 6 月 5 日舉行。法院指出,Aave 此前未充分說明若限制令繼續生效,用戶資金爲何會出現“連帶性損失”。相關資產與 Kelp DAO 約 2.93 億美元黑客攻擊事件有關,此前由 Arbitrum 凍結。法官還要求雙方就黑客交易適用法律、欺詐與盜竊的法律區分、債權優先順位、建設性信託是否適用,以及能否按比例向受害者返還資產等問題進一步說明。
美國曼哈頓聯邦法官 Margaret Garnett 已批准 Aave 推進其資產追回方案,允許將與朝鮮相關攻擊事件有關、此前凍結在 Arbitrum 上的約 7100 萬美元 ETH 轉入 Aave LLC 控制的錢包,同時保留恐怖主義受害者原告對該筆資金的法律追索權。裁定同時修改了此前針對 Arbitrum DAO 的凍結通知,允許通過鏈上治理投票執行轉移,並豁免發起、投票或參與轉移者在該凍結令下的責任。該轉移仍需經 Arbitrum 鏈上治理正式表決通過。(CoinDesk)
Aave 在 X 平臺發文表示,rsETH 事件恢復技術方案第二階段已取得進展。5 月 6 日,黑客在 Aave V3 上的 8 個頭寸已被清算,收回的 rsETH 抵押品已移交至恢復監護人。Arbitrum DAO 已通過提案,計劃歸還此前追回的 7100 萬美元 ETH。針對原告發起的資金扣押申請,法官已批准 Aave LLC 的提議,允許通過 Arbitrum DAO 鏈上投票將該筆 7100 萬美元 ETH 轉移至 Aave LLC。後續計劃包括銷燬 Arbitrum 上的 rsETH 並恢復 rsETH 儲備金。儲備金恢復後將重新開放提款,並恢復 Aave V3 以太坊核心網絡上的 WETH LTV。
Mantle 社區已通過提案 MIP - 34 ,授權 Mantle Treasury 向 Aave DAO 提供最高 30,000 ETH 貸款,用於處置 2026 年 4 月 18 日 rsETH 跨鏈橋安全事件對 Aave V3 造成的壞賬影響。根據提案,貸款期限最長 36 個月,利率爲 LIDO + 1% 年化,借款方可無罰息提前還款。風控方面,Mantle 將對相關抵押資產享有優先擔保權益,Aave 還將提供價值不少於 1,100 萬美元的 Aave 代幣及協議收入作爲補充擔保,並向 Mantle 委託 130,000 枚 Aave 代幣參與治理。
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
Solv Protocol 宣佈將超過 7 億美元的代幣化比特幣資產遷移至 Chainlink 跨鏈協議 CCIP,並逐步棄用 LayerZero 在多條鏈上的橋接支持。此次遷移涉及 SolvBTC 與 xSolvBTC 等核心資產,Solv 表示該決定基於最新安全審查及近期跨鏈安全事件,CCIP 將成爲其標準跨鏈基礎設施,據悉這一動作緊隨 Kelp DAO 將約 2.9 億美元資產遷移至 Chainlink 之後,進一步強化“跨鏈基礎設施向安全優先遷移”的趨勢。(CoinDesk)
據鏈上數據平臺 Santiment(@SantimentData)監測,隨着比特幣價格重返 8 萬美元上方,社交媒體上看漲與看跌評論比例已升至 1.37:1.00,爲近四個月來最高水平,市場樂觀情緒顯著升溫。 然而,Santiment 提示,歷史經驗表明看漲情緒的急劇上升往往是警示信號而非買入信號——當散戶 FOMO 情緒主導社交媒體討論時,交易者傾向於在行情後期入場,局部頂部、獲利回吐及價格突然波動的概率隨之上升。Santiment 指出,市場情緒最爲狂熱的時刻,往往正是動能開始降溫之前。 對比來看,4 月中旬 Kelp DAO 漏洞事件發生後,社交情緒一度跌至深度看跌區間,"弱勢投資者"的離場反而爲本輪反彈奠定了更健康的基礎。當前情緒已大幅逆轉,Santiment 建議交易者警惕過度槓桿與倉位過於集中的潛在風險。
Aave 宣佈,已完成對 Kelp DAO 攻擊者剩餘 rsETH 倉位的清算,相關抵押資產將轉入由 DeFi United 管理的 Recovery Guardian 多籤錢包,用於恢復 rsETH 儲備並補償受影響用戶。此次清算爲此前 2.92 億美元攻擊事件恢復計劃的一部分。Aave 此前通過治理投票臨時調整 rsETH 預言機價格,以製造攻擊者倉位壞賬並觸發清算,相關參數將在清算完成後恢復。此前,攻擊者曾通過操縱 Kelp DAO 基於 LayerZero 的跨鏈橋,僞造 11.65 萬枚無抵押 rsETH,並在 Aave、Compound 等協議中借出 ETH。當前,DeFi United 相關恢復資金已超過 3.2 億美元。
Kelp DAO 宣佈將其再質押代幣 rsETH 遷移至 Chainlink CCIP,並表示此舉是爲提升安全性。此前,Kelp DAO 基於 LayerZero 構建的跨鏈橋於 4 月 18 日遭遇攻擊,黑客竊取約 11.65 萬枚 rsETH,涉及金額約 2.92 億美元,並將相關資產作爲抵押在 Aave v3 借出 WETH。針對漏洞原因,LayerZero 此前表示,問題源於 Kelp DAO 採用單一 DVN 驗證路徑配置,而非多重獨立驗證。Kelp DAO 則回應稱,該配置爲默認設置,且 LayerZero 曾確認其安全性,並未提示相關風險。LayerZero CEO Bryan Pellegrino 隨後否認相關說法,稱 Kelp DAO 曾主動修改默認多 DVN 配置。雙方目前仍在就責任歸屬持續爭議。(Cointelegraph)
據 Drift Protocol 官方披露,針對 4 月 1 日攻擊事件,所有受影響錢包將獲得恢復代幣,代表其經驗證損失及對恢復池的按比例索賠權,其中 1 枚恢復代幣對應 1 美元經驗證損失。 恢復池初始資金約爲 380 萬美元,由協議剩餘資產轉換爲 USDT 構成,後續將通過部分交易所季度淨收入、合作伙伴資金及 Tether 最高 1.275 億美元的匹配部署繼續補充。當恢復池規模超過 500 萬美元后,用戶可開始贖回,贖回價格將按恢復基金價值除以未償恢復代幣供應量計算。 Drift 表示,保險基金未受攻擊影響,相關資金釋放需經治理提案和 DAO 投票決定。交易所計劃於 2026 年第二季度重新上線,重點聚焦永續合約和部分精選市場,並將更換程序和地址、輪換密鑰、重構社區多籤、移除 durable nonces 和 Earn 產品,同時進行運營安全升級。