游乐游手机版
首页/web3.0/文章详情

2026最大DeFi劫案,一条假消息骗走的2.9亿美元

时间:2026-04-27 15:27
2026最大DeFi劫案,一条假消息骗走的2 9亿美元 4月18日下午5点35分,以太坊链上发生了一笔看起来很普通的跨链转账。 116,500枚rsETH从KelpDAO的跨链桥里转了出来,总价值大约2 9亿美元。整个过程系统都显示验证通过,链上记录没有任何错误提示,所有签名都在,一切看起来都天衣无

2026最大DeFi劫案,一条假消息骗走的2.9亿美元

4月18日下午5点35分,以太坊链上发生了一笔看起来很普通的跨链转账。

适合国内用的虚拟币交易所

2026最大DeFi劫案,一条假消息骗走的2.9亿美元

116,500枚rsETH从KelpDAO的跨链桥里转了出来,总价值大约2.9亿美元。整个过程系统都显示验证通过,链上记录没有任何错误提示,所有签名都在,一切看起来都天衣无缝。

问题出在哪呢?源头那条链Unichain上,资产既没销毁,也没转账记录,什么都没发生。但以太坊这边,却把一条“空头指令”当成了真命令,把钱放了出去。

这笔巨款,就这么凭空冒了出来。

这起事件最令人不安的地方在于,它并非源于合约代码漏洞、私钥泄露或任何常见的黑客手法。攻击者伪造了一条根本不存在的跨链消息,而整个系统竟将其验证为真并执行了。这才是关键所在。

跨链转账是怎么回事

要理解这次攻击的精妙之处,得先搞懂跨链转账的基本原理。其实,它很像两家银&行之间的互相划款:你在A银&行把钱锁住,通知B银&行“钱已备好”,B银&行核实确认后,再给你释放同等金额。

跨链桥的逻辑如出一辙。核心在于,一条链上必须真实发生资产销毁或锁定,验证系统确认无误后,另一条链才会释放对应资产。

在LayerZero这套跨链工具里,负责“核实”工作的关键角色叫DVN,即去中心化验证网络。你可以把它想象成一位专职的审计员,它的任务就是去读取源链上的数据,判断交易是否真实发生,只有它点头,资产才能跨过去。

你看,整套机制能安全运转,全靠一个默认的前提:这位审计员看到的数据,必须是真实的。

而这次攻击,恰恰碘伏了这个最根本的前提。

黑客是怎么做到的

黑客没有去强攻坚固的合约堡垒,也没有窃取任何私钥。他们选择了一条更隐蔽的路径:攻击验证员背后用来查询数据的服务器——一个通常不被重点设防的“后勤部门”。

整个攻击过程,堪称一场精准的“信息蒙蔽”行动,分三步完成。

第一步,提前埋伏。 攻击者首先搞到了验证员所使用的服务器名单,并成功入侵并污染了其中两个下游的RPC节点(注意,并非DVN核心程序本身)。他们植入的恶意程序设计得非常狡猾:只对来自验证员的特定查询“说谎”,一口咬定源链上已经发生了rsETH销毁;而对于其他任何监控系统或区块链浏览器的查询,它返回的却全是真实数据。这就导致LayerZero自己的监控后台、外部扫描工具全都蒙在鼓里,看到的是一切正常。

第二步,切断退路。 验证员通常会用多个服务器做备份验证,光污染两个还不够。黑客的解决办法简单粗暴:对那些正常的备份服务器发动大规模DDoS网络攻击,直接把它们打到瘫痪、无法响应。当所有正常服务器都“失联”后,验证员系统自动切换到了仅存的那两个“活着的”服务器——也就是早已被动了手脚的那两个。至此,验证员的“眼睛”被完全蒙上了。

第三步,执行取钱。 万事俱备,伪造的跨链消息顺利通过“失明”的验证员审核,116,500枚rsETH被释放到了黑客控制的地址。从智能合约的执行逻辑看,整个过程完全“合法”,没有一行代码被修改过。

更绝的是,攻击完成后,恶意程序自动删除,本地日志和配置也被清除,痕迹抹得相当干净。从最终指令执行到完成转账,整个过程不到两分钟。

这套打法的核心,是一种“反向设计”思维:不去寻找系统逻辑的漏洞,而是专门针对系统赖以决策的信息来源下手,让它在毫不知情的情况下,亲自为假消息背书。

为什么偏偏是KelpDAO

如此精巧的攻击能够得手,还有一个不可或缺的前提:KelpDAO在从Unichain跨链到以太坊的这条特定通道上,只设置了一个验证员,没有任何备份和冗余。

其实,LayerZero支持多验证员同时确认的模式,相当于让好几位审计员分别核对同一笔账,全部对上才算数。但KelpDAO当时使用的是最简单的单验证员版本,这意味着只要这一个验证员点头,钱就出去了,没有任何纠错机会。事后调查发现,这套风险配置在攻击发生前至少已经存在了90天。

事件发生后,LayerZero的立场很明确:他们早已反复建议使用多验证员模式,是KelpDAO自己选择了最简单的配置,违反了安全最佳实践。LayerZero随即宣布,不再为任何单验证员配置的应用签名。

而KelpDAO的回应则指向了另一个角度:这个单验证员配置,本就是LayerZero官方快速上手指南里的默认设置,并且在项目扩展到L2时,也得到了LayerZero团队的确认。更重要的是,这“唯一的”验证员,是由LayerZero官方自己运营的,其在Etherscan上的地址明确标注为“LayerZero: DVN”。

从KelpDAO的角度看,这个逻辑并不难理解:我本来就信任你LayerZero,为什么还要引入别人来验证你自己节点上的事呢?这种对官方基础设施的深度信任,在当时其实代表了相当多项目方的普遍心态。

所以,这究竟是项目方一时的配置疏忽,还是整个行业对“官方信任”边界的一次集体误判?目前双方尚未达成共识,完整的联合事后分析仍在进行中。

46分钟拦住了第二波

主攻击在17:35完成,黑客在5分钟内就将赃款分散转移至7个预先准备好的钱&包。但他们并未收手,随后又发起了两波追加攻击,每波目标都是40,000枚rsETH,合计接近2亿美元。

18:21,在第一波攻击发生后的第46分钟,KelpDAO的多签钱&包执行了紧急冻结操作,暂停了主网及多条L2上的rsETH合约,并将黑客地址列入黑名单,同时立即联系了专业安全团队介入。

正是这关键的46分钟反应时间,使得第二笔追加转账在执行时被直接拦截报错。若非如此,总损失极有可能飙升至4亿美元。

与此同时,Arbitrum官方安全委员会也正式出手,冻结了黑客在Arbitrum链上约30,766枚ETH(价值约7,100万美元),这是目前被成功拦截的最大一笔资金。其他链上暂未有类似的冻结进展。

一场还没结束的连锁反应

黑客的变钱操作同样迅速。在拿到rsETH后的25分钟内,他们就将这批资产存入Aa ve等借贷平台作为抵押物,并趁着价格反馈系统尚未及时反应的窗口期,借走了约2亿美元的真实ETH。

这就留下了一个棘手的问题:攻击者留下的是来路不正、即将贬值的抵押品,借走的却是真金白银。这笔巨大的坏账,最终落在了借贷协议Aa ve的头上。初步估算,坏账规模在1.2亿到2.3亿美元之间。

Aa ve随即冻结了rsETH相关市场,导致用户提款出现拥堵。受此事件影响,Aa ve的TVL(总锁仓价值)在48小时内流出约62-84.5亿美元,整个DeFi领域的TVL总计下滑约132亿美元,AA VE代币价格跌幅一度接近20%。

目前,黑客主钱&包中仍有约75,700枚ETH尚未转移。其在Aa ve上的借款仓位健康系数在1.03附近徘徊,距离触发强制清算的警戒线非常近。所有人都在盯着,看他的下一步棋会怎么走。

这件事会改变什么

KelpDAO事件之后,首当其冲被重新审视的,是像rsETH这类“包装资产”的风险定价逻辑。

这类资产本质上是多层嵌套:底层是ETH,外面包裹着质押协议,再外面还可能套着跨链桥。每多一层封装,就多一个可能出问题的环节。然而,许多借贷平台长期将这类包装资产与原生ETH以近乎同等的标准接受为抵押品,风险参数显然过于宽松。这一次,Aa ve为这个逻辑漏洞付出了代价。

根据Aa ve在4月20日发布的正式报告,坏账规模估算在1.23亿至2.3亿美元之间,具体数字取决于KelpDAO最终如何分配损失。

目前主要有两种方案:一种是让所有rsETH持有者共同承担损失,每枚rsETH大约贬值15%,Aa ve的坏账约为1.23亿美元;另一种是只让L2链上的rsETH持有者承担损失,但这会使Aa ve的坏账扩大至约2.3亿美元。

两个方案都面临两难:前者让普通用户无辜受损;后者则会严重打击Layer2用户的信心。真正能稳住市场情绪的方式,或许是Aa ve、LayerZero和KelpDAO三方共同出资,覆盖掉这部分坏账,不让普通用户承担代价。据悉,三方正在协商,已有一些初步承诺,但尚未形成最终投票或执行方案。

DeFi的底层考验

整个DeFi行业在过去几年经历了狂飙突进式的扩张。这次事件之后,很可能会促使行业进入一个反思与收紧的阶段。安全审查标准将整体提高,对基础设施层面的防御,会被提到前所未有的重要位置。

这2.9亿美元买来的教训,让所有人突然清醒:DeFi的增长不能只追求速度和规模,必须回过头,把底层信任链条的每一处环节都重新审视、逐一加固。

这是2026年迄今为止最大的单次DeFi攻击,也是第一次疑似由国家级黑客组织(初步被认定为朝鲜Lazarus Group下属的TraderTraitor小组)通过基础设施层面实施的大规模劫案。

LayerZero已经强制其全生态项目放弃单验证员配置。多验证员冗余机制,很可能将成为跨链桥领域新的行业标准。只是,每一次行业标准的升级,往往都是被如此代价沉重的教训推着向前走的。安全之路,道阻且长。

来源:https://www.528btc.com/news/116386137.html
上一篇Solana 新闻:西联汇款 USDPT 将于下月上线 下一篇鲍威尔的“最后一舞”:为“更久不降息”铺路?
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
PERL币购买教程与投资价值全面解析
web3.0 · 2026-07-01

PERL币购买教程与投资价值全面解析

Perl币:一个技术驱动的分布式计算新星 在区块链领域,如果说比特币开启了价值存储的新纪元,以太坊引领了智能合约的浪潮,那么像Perl币这样的项目,则试图在另一个关键赛道——高性能分布式计算上,开辟出自己的道路。Perl币,全称PerlCoin,是Perlin项目的原生代币。这个项目本身定位为一个高

R3FI币购买指南与投资价值全面介绍
web3.0 · 2026-07-01

R3FI币购买指南与投资价值全面介绍

R3FI币:一场关于收益再分配的链上实验 在去中心化金融(DeFi)的世界里,创新从未止步。今天要聊的R3FI币,便是基于以太坊网络发行的一个ERC-20代币项目。它由R3Fi Finance团队打造,核心愿景相当明确:借助智能合约和一套自动化的分红机制,尝试对传统金融体系进行重构,旨在解决诸如高手

DOE币是什么如何购买 详细教程与投资指南
web3.0 · 2026-07-01

DOE币是什么如何购买 详细教程与投资指南

DOE币深度解析:数字经济时代的支付新范式 在区块链技术驱动全球金融变革的浪潮中,一种名为DOE币(Digital Original Economy)的数字资产正以其独特的设计理念和生态定位,成为连接传统经济与去中心化未来的关键桥梁。作为中国华亿财经集团发行的核心代币,DOE币不仅是“东方之链”生态

UMA币是什么?一文看懂UMA币潜力与投资价值
web3.0 · 2026-07-01

UMA币是什么?一文看懂UMA币潜力与投资价值

UMA币是基于以太坊的ERC-20代币,用于治理UMA协议及参与DVM预言机投票。该协议是去中心化金融合约平台,支持创建定制化金融产品,旨在消除市场准入障碍,让普通人进入全球衍生品市场。代币功能包括系统治理和解决预言机争议,已有Coinbase等机构支持。

WOTG币未来价格走势预测与投资价值深度解析
web3.0 · 2026-07-01

WOTG币未来价格走势预测与投资价值深度解析

WOTG币:一种专为数字金融生态设计的加密货币 在数字货币的浪潮中,你或许听过比特币、以太坊,但今天要聊的,是一个专为特定平台而生的新面孔——WOTG币。简单来说,它是一种基于区块链技术的数字货币,核心目标是为用户提供安全、透明且高效的资产交易体验。它是WOTG(WingsofTimeGalaxy)