区块侠 > 分析 > 技术经验交流 >今年最大的盗币事件来了:2.93亿美金,币圈成了黑客提款机。

今年最大的盗币事件来了:2.93亿美金,币圈成了黑客提款机。

canglang2026-04-19 22:35:44币圈分析师Pro

4 月 18 日,Kelp DAO 的 LayerZero 跨链桥被利用,被盗约116,500 枚 rsETH,按当时市价折合2.92–2.93 亿美元,为 2026 年迄今最大 DeFi 攻击。

攻击者通过 rsETH 适配器漏洞无抵押铸造 rsETH,随即存入 Aave V3/V4 作抵押借出大量 WETH;Kelp 在首次攻击后 46 分钟触发暂停功能,阻止后续约 1 亿美元损失。

攻击者用 Tornado Cash 混币,已将约2.5 亿美元资产转为 ETH。

为何资金盘以及部分 DeFi 协议能吸引人们心甘情愿地质押自己的资产呢?

追根溯源,还是 “贪婪” 二字作祟。一些项目方抛出所谓的高收益诱饵,然而,他们根本无法兑现所承诺的利息回报。这本质上不过是一场击鼓传花的危险游戏,绝大多数最终都以跑路收场。

因此,我一直以来给大家的建议便是:对于大额资金,务必学会运用冷钱包妥善保管。

至于资金盘、质押、DeFi、节点这类投资项目,统统不要涉足。毕竟,常在河边行走,哪有不沾湿鞋子的道理呢?

Beosin | 正式推出针对Move智能合约的安全审计服务,从安全角度看Move语言(下)

此前,Beosin宣布了全新升级的安全审计服务,而现在,Beosin安全团队正式宣布推出针对Move智能合约的安全审计服务,旨在提前发现并协助项目方修复项目中的安全风险,保障用户与项目方的资产安全。在上一篇中(从安全...

DAOrayaki Podcast|打破“激励诅咒”, 对 Nostr 及 Damus 破圈现象的独家思考

DAOrayakiDAO研究奖金池:资助地址:DAOrayaki.eth投票进展:DAOCommittee2/0通过贡献者:Bill@DAOrayaki审核者:shaun@DAOrayaki音频:https://www.ximalaya.com/sound/613670049简介近年来,随着Defi项目的不断发展...

新公链之旅:代币桥接步骤与潜在收益 | CryptoSnap

出品:DODOResearch作者:dt编辑:Lisa今年夏天区块链世界迎来了新链的大爆发,从七月上线的的Mantle、Linea以及Base再到八月上旬的Sei、opBNB与Shibarium,中间还有天王级公链Starknet的「量子跃迁」(QuantumLeap...

构建未来金融:NoFi 的前景与机遇

文章作者:BenBasche文章编译:Blockunicorn虽然去中心化金融(DeFi)、非同质化代币(NFT)和元宇宙构成了一个令人兴奋的新型加密原生互联网的基础,但加密/Web3作为一个持续存在的概念(更不用说一个新的技术范式...

Cobo安全团队——ETH 硬分叉里那些隐藏的风险和套利机会

此篇文章由Cobo区块链安全团队供稿,团队成员来自知名区块链安全厂商,具备丰富的智能合约审计经验,曾在多个DeFi项目中发现高危漏洞。团队目前重点关注智能合约安全、DeFi安全等方向,研究并分享前沿区块链安全技术...
TAG:DeFi
上一篇:BIP-361炸出了众多BTC远古巨鲸
下一篇:我来告诉你:rave是如何收割的