DeFi又偷了2.92億美元 卻連Aave都不安全

每日原件@ 每日中國 @我不知道

由美洲@azuma eth我不知道

北京時間4月19日,DeFi再次受到安全損害。

鏈子上的數據顯示今日凌晨1點35分左右, Kelp DAO。

繼續記錄襲擊者地址在事發前十小時前從龍卷風卡什收到1 ETH的初始資金。

Kelp DAO官方在事發兩個半小時後, 在調查中,我們中止了主網 和多份勒斯泰斯合同 我們的調查員正和零層的安全專家Unichan合作 密切關注此事 我們將繼續更新

事發後, DeFi專案與安全機構分析事件原因, D2 Finance在社群分析中被多次引用- LayerZero Scan標示源到端為Kelp DAO, 表示訊息來自Kelp自己合法部署的對等合同, 所以攻擊的根源是「破碎的源鏈私人鑰匙」。

TinyHumans AI開發商Steven Enamakel补充说, 合同只由1/1 個憑證人組合(DVN)作保。

黑客借,阿弗

黑客選擇了退出策略, 借借出Aave、按揭ereth等貸款協議。

Peck Shield Alert監控顯示, 截至今早4時30分, 黑客地址已將偷來的ERETH存入Aave V3, Compund V3, Euler等借出協議。

Aave在Aave V3和V4上封鎖了ERSTH市場, 勒索斯的冻结旨在防止勒索斯新的存款和抵押借款, 我們將盡快分享更多細節

Aave更新了發展, 在最后加入以下句子:若協議因此事件而累积不良債務。不异异

截至通信日期這起事件造成的不良債務的具体數量尚不清楚我不知道。

Aave的直屬競爭者Spark的策略管理員Monetsupply。

Aave Chan環境治理(ACI)的創辦人Marc Zeller, 於7月宣布因治理不一而退出Aave, Zeller建議使用者盡快將WETH從Aave V3中移除,以避免損失,並確認Aave上的USDC和USDT市場不受影響他對另一位使用者的猜測是「不良債務可能達到數億美元」

但Marc Zeller也提到, Aave的自動安全模組Upple只是一連串不良債務。

Aave的協議資料顯示但還不能確定是否足以補充漏洞。

由於此事件, AAVE短線下降了近10%。

4月又發生十億度安全事件

這不是本月第一次大規模安全事件。

早在4月1日,索拉納生态衍生物交易協議就受到漂流议定书的攻擊,损失高达2.8亿美元愚人節玩笑? 大小寫)。

Drift Protocol將偷來的大麻直接扔給了「朝鮮黑客」。

12天后又發生了一起大規模的黑客事件

德菲,有沒有安全的地方

DeFi的安全性正在上升。

亦有來自AI與Mythos的安全威脅Odaily 訪問cosine:新的Anthropic核彈級模型的泄露如何影響加密安全對於 DeFi 使用者而言, 先前的回應是盡最大可能集資連Aave這種在分散的意識中極具問題的頂級協議

在個人方面, 使用者目前並沒有強烈建議將大量資金留在鏈子裡。

Odaily將持續追蹤此事的進展。