與該事件類型相關的快訊
據 Orca 官方發文,Solana 流動性協議 Orca 的前端託管服務商 Vercel 近日發生安全事件,涉及未授權訪問其內部系統。Orca 表示已出於安全考量,主動輪換所有可能遭到泄露的密鑰及部署憑據。Orca 強調,此次事件僅波及前端託管層,鏈上協議及用戶資金均未受到影響,目前團隊持續監控事態進展,並將及時更新相關信息。
據 Curve Finance 官方發文,因 rsETH LayerZero 基礎設施遭到黑客攻擊,Curve Finance 宣佈出於安全考量,暫停其 LayerZero 基礎設施,待進一步查明根本原因後再行恢復。此次暫停影響範圍包括:從 BNB Chain、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈的 CRV 跨鏈橋接功能(使用原生橋接的鏈不受影響),以及 crvUSD 快速橋接功能(L2 慢速橋接仍可正常使用)。與此同時,據悉 KelpDAO 亦遭遇漏洞攻擊,涉及金額約 2.91 億美元,具體損失情況仍在調查中。
慢霧科技首席信息安全官 23pds 轉推稱,雲託管平臺 Vercel 內部系統遭未經授權訪問一事,疑似與內部數據泄露有關。 相關推文表示,有人在 BreachForums 上自稱爲 ShinyHunters,以 200 萬美元出售所謂 Vercel 內部數據庫、訪問密鑰、源代碼、員工賬號、 API keys、 NPM tokens 及 GitHub tokens 等。相關數據疑似涉及 Vercel 內部 Linear 系統及內部用戶管理系統。 此前消息,雲託管平臺 Vercel 披露內部系統遭未授權訪問,少量客戶受影響。
據官方消息,雲託管平臺 Vercel 表示已確認發生一起安全事件,涉及部分內部系統遭未授權訪問。目前僅確認少量客戶受到影響,Vercel 正與相關客戶直接溝通。Vercel 稱其服務目前仍保持正常運行,已啓動調查並聘請事件響應專家協助處置,同時已通知執法部門。Vercel 建議所有客戶審查環境變量,並使用敏感環境變量功能,以加強安全防護。
據官方消息,Curve Finance 表示因 rsETH 的 LayerZero 基礎設施遭黑客攻擊,出於預防措施,在進一步瞭解根本原因前,已暫停 Curve 的 LayerZero 基礎設施。 此次調整影響從 BNB、Sonic、Avalanche、Fantom、Etherlink、Kava 等鏈發起的 CRV 跨鏈橋接,其他鏈仍使用原生橋接;此外,crvUSD 快速橋已受影響,但面向 L2 的慢速橋接仍可正常使用。
Liquid Capital 創始人易理華在 X 平臺發文表示,在熊市中保住本金至關重要。其指出,鏈上被盜事件頻發,若僅爲追求幾個點收益而忽視風險,可能導致本金受損。JackYi 認爲,只要是投資就存在風險,包括將資金存放在交易所,或參與理財、挖礦等行爲。其強調,當前首要原則是設置止盈和止損,並提前考慮最壞情況發生時的應對方案,以避免在牛市來臨前失去本金。
據Lido發文,Lido Earn 團隊已知悉 Kelp DAO 被利用的事態發展,earnETH 對 rsETH 存在敞口。作爲預防措施,已暫停向 earnETH 追加存款,同時與相關合作夥伴評估情況。更多細節將在後續公佈。
據鏈上分析師 餘燼(@EmberCN )監測,作爲今日 rsETH 漏洞事件中被黑客利用的跨鏈橋, LayerZero 代幣 ZRO 當日下跌 18% ,價格由 1.9 美元跌至 1.5 美元。 20 分鐘前, Polymarket 用戶名爲 “ greenrooibos ” 的地址向 Binance 轉入 97.8 萬枚 ZRO ,價值約 157 萬美元。該批 ZRO 於 2 周前從 Binance 提出,當時價值約 204 萬美元,此次轉入對應虧損約 47 萬美元。
Monad 聯合創始人 Keone Hon 表示,池化借貸協議若允許某資產作爲抵押品存入,應對其供應增量設置速率限制,而非一次性開放至最高供應上限。例如,當前供應爲 1 億、上限爲 3 億時,未來 10 分鐘內僅應允許增至 1.1 億。其指出,這可在異構資產遭遇黑客攻擊,尤其是無限增發漏洞時,限制可退出路徑規模,從而壓縮攻擊影響。 Keone Hon 認爲,借貸協議通常是相關資產最大的退出渠道,“智能上限”若先略高於當前供應,並在數小時內逐步調整至真實上限,將顯著改善風險控制,且本可爲 rsETH 存款人避免今日約 2 億美元損失。
Axelar Network 發文稱,黑客攻擊和資金被盜事件會損害用戶對區塊鏈系統整體的信任,並拖慢其所設想的全球賬本採用進程。Axelar 表示支持 LayerZero 團隊應對此次困難局面並重建信任。 針對這起約 2.9 億美元攻擊事件,Axelar 指出,在最終取證結果出爐前,此事再次表明安全跨鏈橋建設需要多重防護,包括保障橋運營者、驗證者和驗證節點的操作安全,提供正確激勵與培訓,並移除未體現技術能力的驗證者;同時應確保運營者數量充足、結構異質、多元且地理分散,避免由單一實體最終控制。
交易員 0xSun 發文表示,新聞驅動交易仍是當前加密市場中具備較高性價比的策略之一,其核心在於事件帶來的方向性與波動性。其覆盤近期多起事件,包括 ETH 異常交易、Arc 費率調整、TAO 生態變化、RAVE 相關調查及 KelpDAO 安全事件等,均在短時間內引發顯著價格波動。其認爲,參與該類機會需依賴信息獲取速度或對事件影響的判斷能力。此外,其表示隨着近期山寨行情逐步降溫,已重新採取做多 BTC 並對沖做空部分山寨資產的策略,認爲在流動性偏弱及部分敘事退潮背景下,山寨整體表現或相對承壓。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,Kelp DAO 在跨鏈橋漏洞利用事件中損失約 2.94 億美元。受此影響,$ ZRO 從 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多頭倉位的巨鯨遭部分強制平倉,損失 288 萬美元。目前,該巨鯨仍持有該倉位,浮動虧損超 75 萬美元,累計虧損約 2898 萬美元。
LayerZero 發推表示,其已知悉 rsETH 漏洞事件,並自事件發生後持續與 KelpDAO 團隊積極開展處置與修復,同時繼續進行監測。LayerZero 稱,除 rsETH 相關事件外,其他應用目前仍保持安全。關於事件根本原因,LayerZero 正與 SEAL_Org 等方面共同排查,並表示將在掌握全部信息後,與 KelpDAO 共同發佈完整事後分析報告。
Sky(原 MakerDAO)在 X 平臺發文表示,目前已暫停 USDS 的全鏈同質化代幣(Omnichain Fungible Token)跨鏈橋接功能,將進一評估 rsETH 相關安全事件影響期間,同時強調其協議本身及 USDS 合約暫時沒有受到影響,USDS 仍按照協議設計保持完全抵押狀態,且可隨時在鏈上驗證。
Curve Finance 創始人 Michael Egorov 發文表示,希望 Aave 能解決相關問題,並指出非隔離借貸具備良好的擴展性,但風險更高,關鍵在於風險管理,而 Aave 在這方面歷來表現較好。他稱,市場可以像 Curve Finance 的市場一樣採用完全隔離模式,也可以採取混合模式,雖然後者非常複雜,但具備可行性。不過,市場迄今尚未理解其優勢。Michael Egorov 還表示, Aave v4 的 hub and spoke 模式或許是邁向半隔離、更安全方向的一步。
Sonic Labs 聯合創始人及 Flying Tulip 創始人 Andre Cronje 在 X 平臺發文表示,其團隊正持續調查 L0/rsETH 事件,初步報告顯示或因私鑰泄露或配置錯誤導致約 2 億美元 rsETH 被盜,相關資產隨後被存入 Aave 抵押借出 ETH(因 rsETH 流動性不足)。Andre Cronje 指出,受影響倉位在技術上仍具備抵押支持,但若出現壞賬,Aave 的代幣機制及安全模塊將作爲第一道防線吸收風險。不過,Aave 並無補貼用戶損失的機制,否則可能引發擠兌,當前 Aave 約持有 70 億美元 ETH 以及約 1 億美元提取規模,因此本次事件的整體影響有限。此外,出於優先保障用戶流動性的考慮,Flying Tulip 已將 Aave 中的全部 ETH 撤回至其資金管理封裝合約,做出這一舉措是因爲 Aave 可用流動性已低於其設定的最低閾值。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,受 KelpDAO 事件影響,攻擊者將 rsETH 存入 Aave 並借出 ETH,已在 Aave 形成壞賬。受此影響,多名鯨魚已開始從 Aave 緊急提取 ETH 。目前,Aave 上 ETH 的利用率已升至 100% 。
據鏈上分析師 餘燼(@EmberCN )監測,在黑客通過 Aave 抵押非法鑄造的 rsETH 借出大量 ETH 後,多名鯨魚地址在鏈上拋售 AAVE,AAVE 當日跌幅達 15% 。 其中,Polymarket 用戶名爲 “ smaugvision ” 的地址以 102.9 美元均價出售 20,015 枚 AAVE,價值約 206 萬美元;地址 0xFC5 以 102.8 美元均價出售 20,000 枚 AAVE,價值約 205 萬美元;地址 0xA2E 以 99.2 美元均價出售 19,665 枚 AAVE,價值約 195 萬美元。
以太坊再質押協議 Kelp 官方確認存在涉及 rsETH 的可疑跨鏈活動,目前已暫停主網及多個 L2 上的 rsETH 合約並對攻擊事件啓動調查,同時與 LayerZero、Unichain、以及審計機構和安全專家合作進行根本原因分析 (RCA),後續將發佈事件分析。
針對 KelpDAO 被攻擊事件 Aave 發推表示,Aave V3 和 Aave V4 上的 rsETH 市場已被凍結。Aave 稱,其合約未被利用,此次事件與 Kelp DAO 的 rsETH 跨鏈橋利用事件有關。凍結措施將阻止新的 rsETH 存款,以及以 rsETH 作爲抵押品的借貸。Aave 目前正在審查利用事件發生後平臺上涉及 rsETH 的借貸信息,並表示若協議因此累積壞賬,將探索彌補赤字的方案。 此前消息,Kelp DAO 跨鏈橋遭攻擊,約 2.92 億美元 rsETH 被盜,Aave V3 面臨壞賬風險。