🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
#加密市场行情震荡- DeFi聯合聯盟齊心協力恢復$292M KelpDAO短缺
Aave牽頭發起了一項名為「DeFi聯合」的大規模恢復行動,以應對由KelpDAO橋接漏洞造成的$292 百萬rsETH短缺,前所未有地聚集了主要DeFi協議,展現行業團結的力量。
事件經過:
2026年4月18日,Kelp DAO遭遇了一次毀滅性的$292 百萬橋接漏洞,將其廣泛使用的rsETH (重新抵押的ETH)代幣從可信的抵押資產轉變為系統性協議風險的源頭。此次攻擊歸咎於北韓黑客組織TraderTraitor,針對Kelp的跨鏈橋接基礎設施。
攻擊詳情:
- 被盜總額:$292 百萬加密貨幣
- 額外阻擋攻擊:40,000 rsETH (-$95 百萬)
- 方法:利用1對1驗證器配置漏洞
- 主要目標:跨鏈橋驗證流程
DeFi聯合恢復計劃:
為避免漏洞在DeFi生態系統中擴散,Aave啟動了「DeFi聯合」——一個由主要行業參與者共同協作的恢復行動,致力於恢復rsETH的支持並防止系統性傳染。
主要參與者:
- Aave:領導恢復行動
- Lido:主要流動抵押提供者
- EtherFi:再抵押協議
- Ethena:合成美元協議
- 其他主要DeFi協議:提供救援基金
Aave的承諾:
Aave創始人兼CEO Stani Kulechov已個人承諾捐贈5,000 ETH至救援基金,展現領導責任感。Aave DAO也在考慮提供25,000 ETH的龐大金庫貢獻,以幫助恢復Kelp DAO的rsETH支持。
立即的協議反應:
漏洞發生後,Aave採取果斷行動控制風險:
2026年4月18日:
- 冻結所有rsETH市場
- 阻止對rsETH抵押品的新借款
- 啟動緊急協議
2026年4月19日:
- 冻結多個WETH市場
- 調整非核心市場的利率
- 在核心市場實施WETH利率調整
- 監控rsETH事件的後續影響
攻擊者的Aave策略:
令人驚訝的是,攻擊者並未立即拋售被盜的rsETH,而是在以太坊和Arbitrum網絡中將近90,000 rsETH作為抵押品存入Aave。這使他們能借出約$190 百萬的ETH及其他資產,形成複雜的清算場景。
恢復方案:
Aave治理已提出多種應對壞帳的方法:
情景一:統一分攤損失
- 損失在所有WETH市場中分攤
- 以太坊核心WETH包括在削減中
- 影響範圍廣泛,但維持系統穩定
情景二:損失局限於L2 rsETH
- 影響限制在Layer 2市場
- 以太坊核心市場受到保護
- L2參與者的損失集中
技術實施:
Aave已與KelpDAO和LayerZero達成協議,確定實施恢復計劃所需的技術步驟。合作重點包括:
- 改善橋接安全性
- 升級驗證機制
- 多DVN (去中心化驗證網絡)
- 強化監控系統
結構性問題:
Kelp DAO漏洞凸顯DeFi基礎設施中的關鍵脆弱點:跨鏈橋雖被宣傳為去中心化基礎設施,但仍是單點故障。Kelp依賴的「1對1驗證器配置」使攻擊者得以污染驗證流程。
LayerZero的立場:
LayerZero,作為底層消息傳遞協議,曾建議Kelp DAO從單一DVN配置遷移。公司強調:「沒有任何單一DVN應成為信任或失效的單點。」
Kelp DAO的回應:
Kelp DAO指出LayerZero的文件,並表示單一DVN設置是官方推薦的配置。該協議已暫停相關合約並將攻擊者的錢包列入黑名單,成功阻止第二次攻擊。
北韓的關聯:
此漏洞被歸咎於北韓TraderTraitor黑客組織,該組織是政權持續進行加密貨幣盜竊行動的一部分。北韓黑客在2025年單獨盜取超過$2 億美元的加密貨幣,自2017年以來總盜取金額估計約$6 億美元。
行業影響:
對於DeFi安全:
- 跨鏈橋需加強安全模型
- 多簽驗證變得必要
- 實時監控系統必備
- 橋接風險的保險機制
對於協議治理:
- 緊急應對流程
- 龐大資金池的分配
- 多協議協作
- 風險評估框架
對於用戶:
- 資產抵押多元化
- 理解橋接風險
- 監控協議健康
- 利用保險產品
市場影響:
AAVE代幣已成為恢復努力成功的情緒指標。雖然價格走勢不能完全解釋風險規模,但市場反應反映出對DeFi聯合行動的信心。
會計與監管問題:
此漏洞引發了關於:
- DAO控制與集中化
- 協議費用的收入確認
- 治理風險披露
- 保險與恢復的會計處理
- 跨鏈資產的監管合規
經驗教訓:
技術層面:
- 必須消除單點故障
- 需要冗餘驗證機制
- 實時監控至關重要
- 緊急暫停功能可挽救資金
治理層面:
- 多協議協作是可行的
- 危機中行業團結很重要
- 龐大資金儲備提供穩定
- 領導承諾建立信心
風險管理:
- 橋接風險具有系統性
- 抵押品多元化至關重要
- 需開發保險產品
- 用戶教育至關重要
展望未來:
DeFi聯合恢復計劃代表行業的轉折點。若成功,將證明DeFi能自我組織,應對系統性威脅而無需中心化干預。
恢復工作仍在進行中,Stani Kulechov表示Aave與合作夥伴正「不間斷」努力。結果可能影響DeFi架構、治理模型及風險管理實踐多年。
需關注的關鍵指標:
- rsETH的掛鉤恢復
- 不良債務的解決進展
- AAVE代幣表現
- 跨鏈橋升級
- 保險產品開發
KelpDAO漏洞及隨後的恢復行動最終可能通過暴露脆弱點並展現行業在危機中集體行動能力,進一步鞏固DeFi。