KelpDAO
Drift Protocol,KelpDAO,Wasabi Protocol
IOSG:DeFi到了最危险的时候,真正的漏洞不在代码里

2026年4月,DeFi遭遇多起重大安全事件,累计损失超6.25亿美元,但所有事件均未利用智能合约代码漏洞,而是源于运营底座缺陷:Drift因社会工程攻破多签、KelpDAO因跨链桥单验证者配置被入侵、Wasabi因管理员私钥泄露。文章指出DeFi实际是依赖受信运营杠杆的OpenFi,核心风险在于治理、跨链、密钥等非代码环节,呼吁行业正视并披露真实信任模型。

IOSG Ventures
KelpDAO,LayerZero,Chainlink
KelpDAO被盗后:40亿资产出走LayerZero,Chainlink成主要「受益者」

KelpDAO跨链桥遭2.92亿美元攻击后,暴露出LayerZero单验证者配置的安全缺陷,引发大规模信任危机;约40亿美元资产从LayerZero迁移至Chainlink CCIP,包括KelpDAO、Solv Protocol、Re、Tydro、Kraken、Lombard及Coinbase等主流协议和机构,Chainlink成为主要受益者。

Foresight News
KelpDAO,Syndicate Commons,跨链桥
跨链桥不是“安全桥”,从近期攻击事件拆解DeFi安全软肋

2026年4月KelpDAO和Syndicate Commons两起跨链桥攻击事件暴露其作为区块链安全最大薄弱点的风险,根源在于单点验证、缺乏双向对账、权限集中及审计不足等设计缺陷;文章分析风险类型,并为普通用户和项目方提供具体防护建议。

零时科技
KelpDAO,Aave,Drift Protocol
DeFi的合理利率应该是多少?

文章以KelpDAO和Drift两起重大DeFi协议攻击事件为切入点,运用传统债券定价逻辑(Rf + PD×LGD + 风险溢价等)系统分析DeFi稳定币存款的隐含信用风险,指出当前5%–6%年化收益率严重低估三类特有违约风险(智能合约漏洞、预言机/治理攻击、可组合性连锁崩盘),测算出合理公允收益率应达12.55%,强调DeFi资产需按风险等级分层定价与尽调。

Tom Dunleavy
KelpDAO,Aave,Drift Protocol
5%收益 vs 100%风险:你的DeFi存款被“错配”了吗?

文章以KelpDAO和Drift两起重大DeFi安全事件为切入点,对比传统金融信用风险定价模型,指出DeFi稳定币存款当前收益率(如Aave的5.5%)严重低估实际风险:年化违约概率达1.5%–2.0%、违约损失率高达90%,叠加预言机操控、治理攻击、可组合性连锁崩盘等特有风险,合理公允收益率应不低于13%。

Yuliya
KelpDAO,Drift Protocol,Aave
DeFi的合理利率该是多少?低于这个数字不要存!

文章对比传统金融信用风险定价模型与DeFi借贷风险,指出近期KelpDAO和Drift等协议遭受攻击导致巨额损失,揭示DeFi存在智能合约漏洞、预言机操纵、可组合性级联等独特失效模式,年化预期损失达1.35%–1.80%,远超高收益债;据此构建风险溢价框架,论证当前DeFi稳定币存款利率(如5.5%)严重低估风险,合理收益率应不低于13%。

Azuma
KelpDAO,Aave,Drift
DeFi 的收益率如何平衡好风险跟收益?

文章分析DeFi稳定币借贷的高风险本质,指出近期KelpDAO和Drift两起重大漏洞事件暴露可组合性级联风险,对比传统金融信用定价模型,论证当前5%-6%的USDC收益率远低于其实际风险水平,提出公允收益率应不低于12.55%,强调需按风险层级区分协议质量并重新定价尾部风险。

ChainCatcher 精选
Aave,KelpDAO,DeFi United
Aave牵头成立DeFi United救助基金,全行业联手出资填坑

Aave因KelpDAO跨链桥漏洞遭黑客攻击,损失近2亿美元ETH,引发DeFi系统性风险;创始人Stani牵头成立行业救助基金DeFi United,联合Lido、EtherFi等多方众筹填补缺口,但资金尚未全部落实;若缺口未补足,存款用户将被动承担坏账损失,暴露DeFi去中心化治理下普通用户无话语权与风险兜底机制缺失的深层矛盾。

Felix
Aave,KelpDAO,LayerZero
Aave牵头填补6.89万枚ETH缺口,DeFi正经历系统级压力测试

Aave因KelpDAO与LayerZero集成漏洞遭攻击,导致约2.92亿美元损失及6.89万枚ETH资金缺口,引发DeFi系统性信任危机;为此Aave联合Lido、EtherFi、Mantle等发起'DeFi United'救助计划,尝试构建去中心化协作的流动性救援机制,核心考验在于DeFi能否在无央行兜底下自主修复信任与资金失衡。

CryptoPulse
KelpDAO,LayerZero,Aave
2.92亿美元KelpDAO跨链桥被盗:谁该为此买单

2026年4月KelpDAO跨链桥遭攻击,因1-of-1单点故障配置与LayerZero DVN RPC被投毒,致11.65万枚rsETH(2.92亿美元)被盗,并引发Aave等DeFi协议连锁坏账;文章从民事法律角度分析KelpDAO(60%过错)与LayerZero(40%过错)的共同责任,指出其服务条款责任上限无效,并探讨rsETH证券属性、DAO治理信义义务及实际追偿路径。

曼昆区块链法律服务
Drift Protocol,KelpDAO,Lazarus Group
朝鲜黑客单月狂掠 5 亿美元,已成加密安全头号威胁

朝鲜黑客组织Lazarus Group近期频繁攻击DeFi平台,通过渗透基础设施外围(如RPC节点、第三方组件)及安插内部人员等方式,短短数周内窃取超5亿美元,2025年累计盗窃达20亿美元,历史总额达67.5亿美元;攻击模式转向运营层薄弱点,凸显访问控制、供应商依赖和跨部门响应速度等系统性安全短板。

深潮TechFlow
KelpDAO,Drift,Venus
DeFi的老路走不通了?百亿撤离背后:大家更想要安全感

文章分析2026年DeFi行业多重安全事件(KelpDAO、Drift、Venus)引发的信任危机与资金外流,指出风险已从智能合约漏洞扩展至治理权限、跨链桥、预言机等基础设施层面;同时强调稳定币、代币化国债等合规链上金融产品正加速替代原生DeFi成为主流入口,行业核心竞争转向安全、合规的链上基础设施主导权。

Yuliya
AAVE,rsETH,KelpDAO
KelpDAO 被盗之后,AAVE 的情况比你想的更糟

AAVE协议因rsETH漏洞引发严重流动性危机,核心市场(ETH、USDT、USDC)利用率飙升至100%,用户资金被锁定无法提取,清算机制失效,产生超2亿美元坏账,TVL大幅流失,信任崩塌,波及依赖其流动性的多个DeFi协议。

深潮TechFlow
KelpDAO,Drift,Venus
DeFi Summer 六载流转,去中心化金融革命如何续写?

文章分析2026年DeFi行业多重安全事件(KelpDAO、Drift、Venus)引发的信任危机与资金外流,指出风险已从智能合约漏洞扩展至治理权限、签名机制等运营层面;同时强调稳定币、代币化国债等合规链上金融产品正加速增长,承接机构与用户资金,DeFi正从主导入口退守为创新试验田。

深潮TechFlow
Arbitrum,KelpDAO,Lazarus Group
Arbitrum 假装成黑客,把 KelpDAO 损失的钱“偷”回来了

Arbitrum安全理事会通过紧急升级Inbox桥合约,以伪造跨链消息方式将黑客地址中约3.07万ETH(7000万美元)转至冻结地址,成功追回部分KelpDAO被盗资金;此举暴露L2普遍存在的中心化治理权限问题,引发社区对去中心化与应急能力的双重讨论。

深潮TechFlow
暂无内容
加载更多
推荐专题
DeFi:去中心化金融机制与演化
AI × Crypto:应用与市场进展
RWA:现实资产上链进程
DeSci:去中心化科研的探索与实践
空投策略:链上机会追踪
热门新闻
1
人工智能,天主教会,伦理治理
教皇发布首份AI通谕:4万字10个观点,AI焦虑被说透了
2
Circle,Arc,Hyperliquid
告别利率依赖,Circle 重仓 Arc 与 Hyperliquid,开启垂直整合元年?
3
房地产,代币化,基础设施
坐拥万亿市场,房地产代币化为何火不起来?
4
AGI,大模型,人工智能
大模型刷爆所有考试,却离AGI更远了:这篇论文拆穿了什么?
5
以太坊,Vitalik Buterin,去中心化治理
当 Vitalik 停更博客,去写科幻小说
6
数字资产经济,代币化,金融机构
一家加密 VC 的判断:终点站到了,所有乘客请下车