廣場
最新
熱門
新聞
我的主頁
發布
GasFeeTears
2026-05-09 20:02:31
關注
所以我一直在追蹤今年四月DeFi的動態,說真的,情況相當艱難。僅本月就有超過$600m 的報告損失,這個模式相當明顯——這不僅僅是一個密碼漏洞或單一弱點。這是一個在多層次生態系統中擴散的系統性問題。
讓我來拆解一下發生了什麼。造成大部分損失的兩個主要事件是Kelp DAO的rsETH情況和Drift Protocol。Kelp DAO遭受約$292m 的損失,原因是一個橋接漏洞被利用,導致未背書資產被鑄造。這不是傳統的提款事件,但跨平台的連鎖反應造成了嚴重的系統性風險,尤其是對持有該資產的借貸協議而言。接著,Drift Protocol也遭遇攻擊,涉及抵押品操縱和存取問題——報告指出也有數億美元受到影響。
但有趣的是,除了這些頭條事件外,還有一層層中型規模的漏洞不斷浮現。Rhea Finance因欺詐性代幣合約和預言機操縱損失了760萬美元。Grinex交易所報告多個地址被盜走了1370萬美元。GiddyDefi則因簽名重放的授權驗證漏洞被盜130萬美元——這是一種不同類型的密碼漏洞,更偏向操作層面。
還有像CoW Swap的120萬美元事件,源自域名劫持。這個案例尤其有趣,因為它顯示攻擊面已經遠遠超出智能合約範圍。我們談的是基礎設施、密鑰管理、域名控制——整個堆疊都在受攻擊。
甚至較小的案例也透露出一些訊息。Silo Finance、Aethir、Dango、Scallop、Volo Protocol——它們都遇到過自己的問題。預言機配置錯誤、存取控制漏洞、合約邏輯缺陷,甚至有些私鑰被攻破的情況。Dango還透過白帽介入成功追回資金,這至少算是個正面例子。
讓我特別注意的是,這個風險格局變得越來越碎片化。攻擊不再只針對智能合約邏輯、密鑰管理系統、域名基礎設施、跨鏈橋或協議參數,而是同時多點受攻擊。這不是單一失誤點——而是多個攻擊向量同步發動。
最新加入的案例是Aftermath的永續合約協議。他們披露了一個密鑰洩露事件,導致負建設者費用被設置,損失約114萬美元。協議已暫停,但其他產品仍在運行中。
這次的教訓是,四月的損失揭示的不僅僅是程式碼漏洞,更深層次的是風險已經涵蓋技術漏洞、操作安全和系統架構。除非生態系統開始同時解決這三個層面,否則我們可能會看到這種模式持續重演。
DRIFT
-1.97%
RHEA
3.24%
COW
-1.41%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
gStocks代幣化股票上線
485.02萬 熱度
#
Vitalik公布精簡以太坊路線圖
7680.31萬 熱度
#
預測世界盃葡萄牙VS西班牙
24.62萬 熱度
#
SK海力士登陸納斯達克
47.62萬 熱度
#
比特幣巨鯨兩週狂掃27萬枚BTC
6.06萬 熱度
已置頂
網站地圖
所以我一直在追蹤今年四月DeFi的動態,說真的,情況相當艱難。僅本月就有超過$600m 的報告損失,這個模式相當明顯——這不僅僅是一個密碼漏洞或單一弱點。這是一個在多層次生態系統中擴散的系統性問題。
讓我來拆解一下發生了什麼。造成大部分損失的兩個主要事件是Kelp DAO的rsETH情況和Drift Protocol。Kelp DAO遭受約$292m 的損失,原因是一個橋接漏洞被利用,導致未背書資產被鑄造。這不是傳統的提款事件,但跨平台的連鎖反應造成了嚴重的系統性風險,尤其是對持有該資產的借貸協議而言。接著,Drift Protocol也遭遇攻擊,涉及抵押品操縱和存取問題——報告指出也有數億美元受到影響。
但有趣的是,除了這些頭條事件外,還有一層層中型規模的漏洞不斷浮現。Rhea Finance因欺詐性代幣合約和預言機操縱損失了760萬美元。Grinex交易所報告多個地址被盜走了1370萬美元。GiddyDefi則因簽名重放的授權驗證漏洞被盜130萬美元——這是一種不同類型的密碼漏洞,更偏向操作層面。
還有像CoW Swap的120萬美元事件,源自域名劫持。這個案例尤其有趣,因為它顯示攻擊面已經遠遠超出智能合約範圍。我們談的是基礎設施、密鑰管理、域名控制——整個堆疊都在受攻擊。
甚至較小的案例也透露出一些訊息。Silo Finance、Aethir、Dango、Scallop、Volo Protocol——它們都遇到過自己的問題。預言機配置錯誤、存取控制漏洞、合約邏輯缺陷,甚至有些私鑰被攻破的情況。Dango還透過白帽介入成功追回資金,這至少算是個正面例子。
讓我特別注意的是,這個風險格局變得越來越碎片化。攻擊不再只針對智能合約邏輯、密鑰管理系統、域名基礎設施、跨鏈橋或協議參數,而是同時多點受攻擊。這不是單一失誤點——而是多個攻擊向量同步發動。
最新加入的案例是Aftermath的永續合約協議。他們披露了一個密鑰洩露事件,導致負建設者費用被設置,損失約114萬美元。協議已暫停,但其他產品仍在運行中。
這次的教訓是,四月的損失揭示的不僅僅是程式碼漏洞,更深層次的是風險已經涵蓋技術漏洞、操作安全和系統架構。除非生態系統開始同時解決這三個層面,否則我們可能會看到這種模式持續重演。