去中心化金融行业在过去三周内因一系列平台漏洞而承受了超过6亿美元的亏损。最近也是最大的一次事件发生在周六,一名攻击者从Kelp DAO的跨链桥中盗取了2.92亿美元,导致整个行业的数据数据跌至一年来最低点。
DeFi 上锁定的总价值降至约 824 亿美元,较 2026 年初的 1100 亿美元下降了 25%。Kelp DAO 漏洞利用的第二天,DeFi 单次回撤约 5.6%。这使得这一转变接近自2024年以来严重度的第98百分位。
贷款市场跌幅最大,TVL下跌约13%。流动质押约下降3.4%,而去中心化交易所和衍生品协议各下降2%至3%。加密安全公司Halborn则单独估计,1月份因DeFi攻击损失了8600万美元,2月份损失2350万美元,3月份超过2700万美元。
这起价值2.92亿美元的Kelp DAO事件,紧随本月早些时候对Drift Protocol的约2.85亿美元利用事件之后,该事件是有记录以来最大规模的基于Solana的黑客攻击。Resolv Labs、Hyperbridge和Rhea Finance的小型泄露事件也增加了累计数据。
Kelp DAO 攻击者操纵了一条跨链消息,从由 LayerZero 驱动的桥中抽取了 rsETH。被盗资产随后作为抵押品存入Aave,将贷款协议卷入了后续影响。安全研究人员的初步调查结果将此次攻击与朝鲜黑客组织Lazarus联系起来。
Aave 冻结了其平台上的 rsETH,以控制进一步的风险暴露。此举导致部分稳定币市场流动性短缺,用户存款被锁定数十亿美元。区块链分析公司阿卡姆智能提出了两种分配损失的方案。其中一种方式是将这些费用平均分配给所有rsETH持有者,每人约16%。另一个则将全面保护以太坊主网用户,将大部分负担转嫁给二层持有者,Aave用户可能吸收高达2.67亿美元的收益。
LayerZero 在周一 X 上的一篇帖子中表示,该漏洞源于 Kelp DAO 选择使用单一验证设置来建立桥接,称其为“单点故障”。并补充说,其他集成未受到影响。该声明并未缓解三项议定书之间的紧张关系。Yearn Finance核心开发者Banteg在X上写道,三方均聘请了律师,并处于公开冲突中。“我们应该让LayerZero、Kelp、Aave进一个房间,一起弄清楚情况,”他写道。“到目前为止情况不太乐观,大家都请了律师,开始全力PvP对战。”
