摘要:LayerZero调查确认KelpDAO攻击与朝鲜黑客组织相关,损失集中于rsETH,协议本身无漏洞。DeFiLlama提出三种应对方案,Aave面临潜在3.41亿美元坏账。同时比特币ETF持续吸金,香港将推出代币化基金新框架,以太坊推进抗量子升级。
币圈界报道:
KelpDAO安全事件溯源:疑似朝鲜黑客组织发动定向攻击
据LayerZero披露,近期针对KelpDAO的网络攻击导致约2.9亿美元资产损失,初步研判系由朝鲜黑客组织Lazarus下属的TraderTraitor实施,属具备国家级资源支持的复杂攻击行为。值得注意的是,此次事件影响范围被严格限定在rsETH资产层面,其余跨链资产与应用未受波及。
单一节点架构成隐患,攻击路径可追溯至底层基础设施
调查指出,因采用单一分布式验证节点(DVN)配置,KelpDAO在此次攻击中暴露了系统性弱点。攻击者首先侵入用于支撑LayerZero Labs DVN的底层RPC服务,获取节点列表后成功攻陷两个关键节点,篡改op-geth二进制文件,并对正常服务发起大规模DDoS冲击。
该操作引发异常故障转移机制触发,致使系统错误批准未实际发生的交易请求。目前所有受影响的RPC节点已被强制停用并替换,当前LayerZero Labs DVN已恢复稳定运行状态。
协议安全性未受损,行业建议转向多重冗余架构
LayerZero明确强调,此次事件并非协议层漏洞所致,其核心逻辑与运行机制保持完整。为防范未来类似风险,机构应避免依赖单一节点部署,多重DVN冗余配置已成为行业标准实践。团队呼吁所有使用单点架构的应用程序尽快迁移至多节点体系,以提升整体韧性。
DeFiLlama提出三类风险处置路径,评估可能产生超3亿美元坏账
DeFiLlama创始人0xngmi就Kelp DAO事件提出三种潜在应对策略,分析显示不同情景下Aave可能面临高达3.41亿美元的坏账风险。
方案一:全体用户均摊损失,或致66.6万枚rsETH净值归零
若采取平均分担模式,每位持币者将承受约18.5%的资产折损。在假设清算抵押率维持95%的前提下,预计形成约2.16亿美元坏账。其中Umbrella可覆盖5500万美元,Aave自有资金承担8500万美元,剩余7600万美元缺口可通过借款或出售约5100万美元AAVE代币填补。
方案二:责任集中于L2链上的rsETH持有者,或引发3.59亿美元风险敞口
若将损失压力集中在Arbitrum、Mantle、Base等第二层网络的rsETH用户,Aave需承担基于预言机价格估算的约3.59亿美元风险。在极端借款状态下,坏账规模可能攀升至3.41亿美元。0xngmi认为,仅靠Umbrella难以覆盖全部损失,建议Aave考虑部分救助并逐步退出部分二级市场。
方案三:按攻击前快照返还资金,执行难度极高
第三种方案主张仅补偿黑客所借出的部分资产,依据快照回滚机制进行返还。估算表明,主网与Arbitrum上合计借款额约为1.22亿美元。虽经Umbrella覆盖后损失可压缩至约9100万美元,但因资金已大规模混同且无法精确识别原始存款人,实际操作存在重大技术障碍。
Aave流动性加速外流,比特币ETF持续吸纳资金
链上数据显示,自事件发生以来,Aave平台总资金流出达101亿美元,存款总额从458亿美元降至357亿美元。其中稳定币流出规模达45亿美元,直接导致其13.4%的年化稳定币收益率仅维持一天便迅速回落,反映出投资者信心波动与资本撤离趋势。
与此同时,比特币现货ETF表现强劲,上周录得9.96亿美元净流入,连续三周实现资金净流入。贝莱德旗下IBIT单周流入达9.06亿美元,累计净流入突破646.3亿美元;Ark Invest与21Shares联合发行的ARKB同期流入9835.36万美元,累计达15.5亿美元。富达FBTC则出现1.04亿美元净流出,累计流入仍达110.1亿美元。
当前比特币现货ETF总资产净值(AUM)已达1014.5亿美元,占比特币总市值的6.55%,累计净流入额为577.4亿美元。
香港将出台虚拟资产交易平台新规,拟允许代币化基金交易
香港证监会宣布,将在2026年香港Web3嘉年华上发布新监管框架,允许虚拟资产交易平台开展代币化货币市场基金及资产的交易业务。该草案由金管局、律政司与证监会联合起草,共260页,涵盖详细监管指引与技术标准,目前仍在协商阶段。
具体规划方面,初期将试点货币市场基金代币化,若成效良好将逐步扩展至其他获认可产品。监管方还将推动报告自动化、托管流程优化及市场行为监控体系强化,并计划与其他司法管辖区签署谅解备忘录,防止监管套利,提升国际合规一致性。
市场动态与其他要闻
机构动向:MicroStrategy或再度增持超2.5万枚比特币
有市场观察指出,由Michael Saylor领导的MicroStrategy可能在数小时内购入超过2.5万枚比特币,估值约20亿美元。此举若成真,将显著减少市场流通供应量。尽管该公司长期被视为重要机构买家,但此消息尚未获得官方证实,实际购买规模与时间仍待确认。
合规进展:OSL与Chita Trading完成首例旅行规则整合
OSL集团与Chita Trading宣布实现香港首个旅行规则端到端整合,支持数字资产转移过程中发送方与接收方身份信息的完整传递。该机制有助于增强交易透明度与反洗钱合规能力。双方表示,系统已实现全阶段信息安全交换,为未来引入港元稳定币及其他代币化资产奠定基础。此举是香港持续推进数字资产纳入主流金融体系的重要一步。
以太坊发展路线图:聚焦可扩展性与量子安全防御
以太坊联合创始人Vitalik Buterin提出未来四年发展蓝图,核心目标包括提升可扩展性、抵御量子计算威胁。短期重点包括提高Gas上限、推进并行处理与ZKVM集成;长期则致力于强化共识安全性、全面推行形式化验证与账户抽象深化。
Buterin强调,以太坊追求的不是高频交易速度,而是成为最安全、去中心化的区块链。此前一系列升级讨论已围绕手续费优化、验证效率提升展开。
融资动态:预测市场平台Polymarket洽谈4亿美元融资
据知情人士透露,预测市场平台Polymarket正与投资者磋商新一轮融资,目标金额为4亿美元。若达成,企业估值有望达到约150亿美元。除母公司洲际交易所集团(ICE)外,公司亦寻求引入战略投资者。此前ICE参与过6亿美元融资轮次,但估值未公开。本轮谈判凸显市场对预测型平台增长潜力的认可。
地缘经济影响:霍尔木兹海峡通航波动加剧能源市场担忧
英国海运分析机构Windward报告称,过去36小时内,35艘试图离开霍尔木兹海峡的船舶被迫折返,起因是伊朗短暂开放后再次封锁。尽管伊朗宣布解封,船运反应仍显迟疑。18日通航量起初低迷,随后因大量船舶争先通过而激增,当日共有35艘船只通行。
进入海峡的8艘船含4艘油轮、2艘散货船及2艘其他货船;离开的27艘船包括8艘油轮、3艘散货船、15艘其他货船及1艘客船。作为全球原油运输咽喉要道,该海峡的中断可能推高能源价格,并加剧金融市场波动性,亦被加密市场视为宏观不确定性的潜在催化剂。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。