扫描下载APP
其它方式登录
Gnosis DAO 面临 GIP-150 财库赎回提案,拟按比例向 GNO 持有者分配超 2.2 亿美元财库资金,单枚代币可获约 170 美元(高于市价 30%)。提案引发社区激烈争议,焦点在于代币折价套利与生态长期价值的冲突,投票结果尚待揭晓。
黑客利用Kelp DAO跨链桥中LayerZero V2的1-of-1 DVN配置缺陷,通过RPC投毒劫持单一验证者,凭空铸造11.65万枚rsETH并套取2.36亿美元ETH,引发DeFi借贷协议坏账危机;事件核心争议在于协议层(LayerZero)默认安全配置缺失与应用层(Kelp)部署失当之间的责任归属。
过去一年DeFi因权限管理缺陷、社工攻击、第三方基础设施漏洞及跨链可组合性风险损失近10亿美元,核心问题已从智能合约代码漏洞转向链下控制平面与运营韧性缺失;文章主张借鉴TradFi的三道防线、应急冻结、风险数据治理等成熟框架,并结合AI辅助安全分析,在保持开放性的同时提升资金安全保障能力。
Gerstein-Harrow律所依据26年前一桩涉朝绑架案的美国法院判决,向纽约南区联邦法院申请禁制令,冻结Arbitrum DAO持有的约7100万美元ETH,称其为朝鲜可执行资产,意图用于赔偿。此举干扰Kelp黑客事件后Aave坏账修复进程,引发DeFi行业对链下司法风险与法律防御机制的紧急反思。
跨链桥每日活跃地址数(DAU)持续下滑,主因是安全事件频发、流动性退潮及用户行为转变;其本质并非需求萎缩,而是技术演进——跨链功能正从显性C端应用转向隐性B端底层基建,融入钱包、CEX和链抽象协议中,DAU统计已无法反映真实跨链活动规模。
Aave因Kelp DAO被盗rsETH引发连锁坏账危机,DeFi United已募集13.27万ETH(约3.02亿美元)用于修复。Aave提出双目标方案:恢复rsETH抵押支撑至1:1.07兑ETH,并通过治理提案在以太坊与Arbitrum清算黑客抵押头寸,回收超10万枚rsETH及约2.9万ETH。方案执行仍依赖治理批准与安全验证。
以太坊基金会于2026年4月24日以2387美元均价出售1万枚ETH,为年内第三次大额OTC卖出,总规模达2万枚;买方BitMine正激进增持ETH至流通量5%,引发社区对其卖币时机与动机的质疑,尤其在Kelp漏洞救援期间未参与援助。
文章深度剖析Kelp DAO遭朝鲜黑客组织Lazarus攻击后2.92亿美元被盗资金的洗钱全流程,涵盖Tornado Cash混币、Aave/Compound抵押套现、THORChain跨链碎片化、比特币UTXO结构混淆、Tron USDT中转及场外OTC兑换为现金等九个阶段,揭示DeFi协议可组合性与不可审查性带来的系统性反追踪能力。
Kelp DAO的rsETH跨链桥遭攻击致2.92亿美元资产被无授权铸造,引发DeFi联合救助机制DeFi United成立;多家协议承诺出资超1亿美元,但总缺口仍约5000万美元;Aave自身国库与保险金或可覆盖坏账上限;最终损失规模取决于KelpDAO选择的三条分摊路径,影响从7600万至3.41亿美元不等,方案主导权在KelpDAO。
Kelp DAO跨链桥漏洞被利用,攻击者凭空铸造2.92亿美元无抵押rsETH存入Aave借出WETH,导致Aave面临最高2.3亿美元坏账,TVL暴跌40%;Spark因提前下架rsETH并采用保守风控零损失,TVL激增80%,SPK代币7日涨超180%;事件暴露跨链桥依赖与抵押品风险定价脱节问题,责任归属尚无定论。
Kelp DAO 遭黑客攻击损失2.92亿美元,根源在于RPC节点投毒与1/1单签机制漏洞,事件通过DeFi可组合性波及Aave致其承担超2亿美元坏账;文章指出当前DeFi存在收益与风险严重错配问题,呼吁引入合规托管以实现权责分离、意图风控和破产隔离,推动机构化资管落地。
HTX Genesis黑客松在香港开幕,聚焦AI与Web3融合,突破传统开发导向,构建开发—孵化—投资—上线闭环,强调真实需求与可持续增长。
Kelp DAO 被盗事件引发跨链与Layer2信任危机:LayerZero因单点验证(1/1 DVN)配置缺陷致攻击发生,却推责称协议‘完全符合预期’;Arbitrum罕见动用特权交易冻结并转移7100万美元ETH,挑战去中心化底线。事件暴露出跨链桥安全模型脆弱性及Layer2治理中心化矛盾,Aave面临近2亿美元坏账,赔偿责任归属悬而未决。
火币HTX在2026年区块链论坛上展示其在CIS地区的战略布局,强调区域化深耕和Web3金融枢纽建设,同时探讨合规P2P业务和HTX DAO生态发展。
Kelp DAO因LayerZero跨链桥DVN配置为1-of-1单点验证,遭攻击者攻破单一节点伪造跨链消息,盗取116,500枚rsETH(2.92亿美元)。作者提前12天用自研AI安全审计工具识别出该配置风险,但未穿透链上验证、风险评级偏低、未主动披露。事件暴露DeFi安全重心需从代码层转向架构、治理与配置层。
