扫描下载APP
其它方式登录
过去一年DeFi因权限管理缺陷、社工攻击、第三方基础设施漏洞及跨链可组合性风险损失近10亿美元,核心问题已从智能合约代码漏洞转向链下控制平面与运营韧性缺失;文章主张借鉴TradFi的三道防线、应急冻结、风险数据治理等成熟框架,并结合AI辅助安全分析,在保持开放性的同时提升资金安全保障能力。
Gerstein-Harrow律所依据26年前一桩涉朝绑架案的美国法院判决,向纽约南区联邦法院申请禁制令,冻结Arbitrum DAO持有的约7100万美元ETH,称其为朝鲜可执行资产,意图用于赔偿。此举干扰Kelp黑客事件后Aave坏账修复进程,引发DeFi行业对链下司法风险与法律防御机制的紧急反思。
跨链桥每日活跃地址数(DAU)持续下滑,主因是安全事件频发、流动性退潮及用户行为转变;其本质并非需求萎缩,而是技术演进——跨链功能正从显性C端应用转向隐性B端底层基建,融入钱包、CEX和链抽象协议中,DAU统计已无法反映真实跨链活动规模。
Aave因Kelp DAO被盗rsETH引发连锁坏账危机,DeFi United已募集13.27万ETH(约3.02亿美元)用于修复。Aave提出双目标方案:恢复rsETH抵押支撑至1:1.07兑ETH,并通过治理提案在以太坊与Arbitrum清算黑客抵押头寸,回收超10万枚rsETH及约2.9万ETH。方案执行仍依赖治理批准与安全验证。
以太坊基金会于2026年4月24日以2387美元均价出售1万枚ETH,为年内第三次大额OTC卖出,总规模达2万枚;买方BitMine正激进增持ETH至流通量5%,引发社区对其卖币时机与动机的质疑,尤其在Kelp漏洞救援期间未参与援助。
文章深度剖析Kelp DAO遭朝鲜黑客组织Lazarus攻击后2.92亿美元被盗资金的洗钱全流程,涵盖Tornado Cash混币、Aave/Compound抵押套现、THORChain跨链碎片化、比特币UTXO结构混淆、Tron USDT中转及场外OTC兑换为现金等九个阶段,揭示DeFi协议可组合性与不可审查性带来的系统性反追踪能力。
Kelp DAO的rsETH跨链桥遭攻击致2.92亿美元资产被无授权铸造,引发DeFi联合救助机制DeFi United成立;多家协议承诺出资超1亿美元,但总缺口仍约5000万美元;Aave自身国库与保险金或可覆盖坏账上限;最终损失规模取决于KelpDAO选择的三条分摊路径,影响从7600万至3.41亿美元不等,方案主导权在KelpDAO。
文章以深圳为背景,讲述本地创业者Arez通过链上空投(如Arbitrum、Starknet、LayerZero)开展套利活动的经历,展现其利用技术工具、地址矩阵和资源协同进行收益获取的操作模式。
Kelp DAO跨链桥漏洞被利用,攻击者凭空铸造2.92亿美元无抵押rsETH存入Aave借出WETH,导致Aave面临最高2.3亿美元坏账,TVL暴跌40%;Spark因提前下架rsETH并采用保守风控零损失,TVL激增80%,SPK代币7日涨超180%;事件暴露跨链桥依赖与抵押品风险定价脱节问题,责任归属尚无定论。
Arbitrum安全委员会动用紧急权限,从朝鲜黑客控制地址冻结并追回约7200万美元资产,引发对L2去中心化、链上治理权限边界及稳定币发行方(Circle与Tether)应对责任的深度讨论;嘉宾Griff Green指出区块链本质依赖社会共识而非绝对不可篡改,并强调市场行为才是去中心化的真正基石。
Kelp DAO 遭黑客攻击损失2.92亿美元,根源在于RPC节点投毒与1/1单签机制漏洞,事件通过DeFi可组合性波及Aave致其承担超2亿美元坏账;文章指出当前DeFi存在收益与风险严重错配问题,呼吁引入合规托管以实现权责分离、意图风控和破产隔离,推动机构化资管落地。
HTX Genesis黑客松在香港开幕,聚焦AI与Web3融合,突破传统开发导向,构建开发—孵化—投资—上线闭环,强调真实需求与可持续增长。
Kelp DAO 被盗事件引发跨链与Layer2信任危机:LayerZero因单点验证(1/1 DVN)配置缺陷致攻击发生,却推责称协议‘完全符合预期’;Arbitrum罕见动用特权交易冻结并转移7100万美元ETH,挑战去中心化底线。事件暴露出跨链桥安全模型脆弱性及Layer2治理中心化矛盾,Aave面临近2亿美元坏账,赔偿责任归属悬而未决。
火币HTX在2026年区块链论坛上展示其在CIS地区的战略布局,强调区域化深耕和Web3金融枢纽建设,同时探讨合规P2P业务和HTX DAO生态发展。
Arbitrum安全理事会通过紧急升级Inbox桥合约,以伪造跨链消息方式将黑客地址中约3.07万ETH(7000万美元)转至冻结地址,成功追回部分KelpDAO被盗资金;此举暴露L2普遍存在的中心化治理权限问题,引发社区对去中心化与应急能力的双重讨论。
