资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密行业再遭重创
一起涉及近三亿美元的黑客事件在小型加密项目中爆发,随即在去中心化金融领域引发剧烈震荡。周末期间的恐慌情绪导致投资者从市场最大借贷平台Aave撤出九十亿美元资金,酿成严重的流动性危机。
危机始末
事件始于攻击者将约两亿美元被盗代币存入Aave平台。与立即抛售赃款的惯用手法不同,黑客将这些资产作为抵押物以借取其他加密货币。这一反常操作令普通储户陷入恐慌,他们担心平台抵押资产可能已失去价值支撑。
行业数据追踪机构显示,自周六事件曝光以来,净流出资金已使Aave锁仓总价值缩减超三分之一,降至一百七十五亿美元。截至发稿时,Aave原生代币报价为90.42美元,过去二十四小时跌幅达2.54%。
跨链桥漏洞溯源
被盗资金源于流动再质押协议Kelp DAO。用户将以太坊等主流资产存入该协议后,可获得名为rsETH的凭证代币。为实现rsETH在Arbitrum、Base等二十余条区块链网络的跨链流通,Kelp采用了跨链桥接技术。
周日世界协调时17时35分,攻击者瞄准了实现跨链通信的LayerZero软件系统。通过欺骗该系统的EndpointV2合约,攻击者成功使系统误判收到合法跨链指令,导致Kelp跨链桥向攻击者地址直接释放了116,500枚rsETH。该数量约占rsETH流通总量六十三万枚的18%。
事发四十六分钟后,Kelp DAO应急团队于18时21分启动全协议暂停机制,冻结所有存取款功能及rsETH代币转账。
非常规手段与地缘关联
与传统黑客通过混币器转移赃款不同,本次攻击者在行动前十小时使用隐私工具Tornado Cash准备了作案钱包。据网络安全公司分析,攻击者并未直接套现,而是利用盗取的rsETH在多个平台借贷约二点三六亿美元,其中主要活动集中于Aave平台。
为阻断损失蔓延,Aave紧急冻结了rsETH交易市场。该平台在公告中表示,经分析以太坊链上流通的rsETH仍具足额资产支撑,但出于审慎考虑将维持风控限制。尽管平台作出保证,众多用户仍选择撤资,因无人能担保凭空增发的代币可能带来的潜在损失。
网络安全机构与LayerZero方面均指出,鉴于攻击规模及技术复杂程度,幕后黑手很可能与朝鲜存在关联。此次事件再次暴露跨链桥接技术的固有脆弱性——就在数周前,另一DeFi平台Drift Protocol刚遭遇二点八亿美元盗取案。
