新聞專區

Arbitrum DAO 投票決議釋放 Kelp 漏洞資金，但美國法院的限制令使已批准的轉帳面臨法律風險。

以比特幣為核心的去中心化金融平台Solv Protocol宣布將從LayerZero遷移至Chainlink的CCIP。該公司表示安全性是此次遷移的核心原因，這顯然是對近期LayerZero支持的Kelp DAO遭受攻擊的回應。

Aave 需要透過治理程序操控其 rsETH 預言機價格，以在攻擊者的詐騙持倉中產生虧損。此舉是先前宣布的恢復計劃的一部分，該計劃正在努力恢復 rsETH 的背書並補償受影響的用戶。

Kelp DAO 將使用 Chainlink 的跨鏈互操作協議（CCIP），該協議需要16個獨立節點運營商來驗證跨鏈交易。許多旁觀者至少部分地將此次攻擊歸咎於 LayerZero，因為其被攻擊的跨鏈橋的預設設置採用了1-of-1配置。

Kelp DAO在四月遭受2.92億美元橋接漏洞攻擊後，正將rsETH轉移至Chainlink CCIP。LayerZero否認了Kelp的說法，表示rsETH已手動更改為1-of-1設置。Aave正對與rsETH黑客相關的凍結ETH提出限制令抗辯。

隨著一場價值7100萬美元的法院訴訟持續展開，協議進行了轉變。

一宗關於凍結加密資產的聯邦案件，可能決定去中心化金融（DeFi）復原基金是否可以被查封以滿足無關判決。

這是2023年5月3日發送給訂閱者的《The Funding》第50期的主要部分。《The Funding》是由The Block服務最久的編輯成員Yogita Khatri撰寫的雙週通訊。要訂閱免費通訊，請點此。

LayerZero 是一家基礎設施提供商，有部分觀察者認為其在 2.92 億美元的 Kelp DAO 攻擊事件中部分負有責任，該公司將為 DeFi United 計劃提供 10,000 ETH 及其他支援。Kelp 表示，其受攻擊的 LayerZero 驅動去中心化驗證網絡使用了預設配置。

摩根大通分析師表示，去中心化金融（DeFi）遭受的駭客攻擊，包括近期的Kelp DAO漏洞，以及以以太坊計價的總鎖倉價值（TVL）停滯不前，持續限制機構對DeFi的興趣。分析師指出，持續的駭客事件似乎使投資者轉向泰達幣（USDT）穩定幣，因為用戶在壓力期間將資金從DeFi轉移出來。

Flying Tulip 已新增斷路器功能，以在異常資金外流期間放慢或排隊提現。四月份 DeFi 的損失激增，僅四月一個月內，DeFi 漏洞造成的損失就超過 6 億美元，其中兩起事件佔總損失約 95%。

攻擊者於2026年4月18日，透過KelpDAO使用LayerZero技術的橋接合約，竊取了價值約2.9億美元的116,500枚rsETH，成為迄今最大規模的DeFi攻擊事件。LayerZero初步判定此次攻擊與北韓的Lazarus集團有關，特別是其TraderTraitor子單位。此事件引發超過130億美元資金從包括Aave在內的DeFi平台流出，Aave因此凍結了其V3和V4版本的rsETH市場。

KelpDAO 的攻擊者正通過 Arbitrum 將約 3 億美元的被盜資金轉入基於 Tron 的 USDT。此次駭客事件可能會冷卻華爾街對區塊鏈和代幣化交易的興趣。SlowMist 警告新的「MacSync Stealer」macOS 惡意軟體正在侵蝕加密錢包，進一步加劇安全疑慮。

Curve 的 Michael Egorov 表示，許多 DeFi 駭客事件源自可避免的集中化弱點。他舉出 KelpDAO rsETH 利用案及 Aave 的回應，作為系統性警示。Egorov 希望以太坊和 Solana 基金會能共同引領制定通用的安全標準。

Arbitrum 安全委員會已凍結與 Kelp DAO 被利用事件相關聯的 Arbitrum One 地址中的 30,766 ETH。Arbitrum 表示，這些凍結資金只有經過 Arbitrum 治理進一步行動後才會被移動。

Kelp DAO 反駁了 LayerZero 早前的聲明，指出受到批評的 1-of-1 DVN 配置是 LayerZero 預設提供的。Aave 發布了一份新報告，評估由於 Kelp 遭受 2.92 億美元攻擊而可能產生的兩種壞賬情景。