广场
最新
热门
资讯
我的主页
发布
GasFeeTears
2026-05-09 20:02:31
关注
所以我一直在跟踪这个四月DeFi发生的事情,老实说,情况挺艰难的。我们仅这个月就报告了超过$600m 的损失,模式相当明显——这不仅仅是一次关键漏洞或单一漏洞的问题。这是一个在生态系统多个层面扩散的系统性问题。
让我来详细说明发生了什么。造成大部分损失的两个主要事件是Kelp DAO的rsETH情况和Drift协议。Kelp DAO遭受了大约$292m 的损失,当时有人利用桥接漏洞铸造了无担保资产。这不是传统的资金抽走,但跨平台的连锁反应造成了严重的系统性风险,尤其是对持有该资产的借贷协议。然后,Drift协议也遭遇了抵押品操控和访问问题——报告显示也影响了数亿美元。
但有趣的是,除了这些头条事件之外,还有一层中型规模的漏洞不断浮现。Rhea Finance因欺诈性代币合约和预言机操控损失了760万美元。Grinex交易所报告了多个地址被盗走了1370万美元。GiddyDefi因签名重放相关的授权验证漏洞被攻击,损失了130万美元——这是一种不同类型的关键漏洞,更偏操作层面而非技术层面。
还有像CoW Swap的120万美元事件,源于域名劫持。这个案例特别有意思,因为它显示攻击面远远超出了智能合约。我们谈论的是基础设施、密钥管理、域名控制——整个堆栈。
甚至一些较小的案例也透露出一些信息。Silo Finance、Aethir、Dango、Scallop、Volo Protocol——它们都遇到过各自的问题。预言机配置错误、访问控制漏洞、合约逻辑缺陷,甚至在某些情况下私钥被泄露。Dango实际上通过白帽干预恢复了资金,至少这算是个积极的例子。
让我特别注意到的是,这个风险格局变得如此碎片化。攻击同时涉及智能合约逻辑、密钥管理系统、域名基础设施、跨链桥以及协议参数。这不是单点故障——而是多个向量同时发生。
最近加入列表的是Aftermath的永续合约协议。他们披露了一个关键漏洞,允许设置负的建造者费,造成了大约114万美元的损失。协议暂停了,但其他产品仍在运行。
总结一下,四月的损失揭示的不仅仅是代码漏洞的问题。DeFi中的风险涵盖了技术漏洞、操作安全和系统架构。除非生态系统开始同时解决这三层问题,否则我们可能会看到这种模式不断重演。
DRIFT
-0.27%
RHEA
0.29%
COW
-2.11%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
GT二季度销毁257万枚
8.39万 热度
#
预测世界杯葡萄牙VS西班牙
24.9万 热度
#
Vitalik公布精简以太坊路线图
1.98万 热度
#
gStocks代币化股票上线
486.45万 热度
#
比特币巨鲸两周狂扫27万枚BTC
6.2万 热度
置顶
网站地图
所以我一直在跟踪这个四月DeFi发生的事情,老实说,情况挺艰难的。我们仅这个月就报告了超过$600m 的损失,模式相当明显——这不仅仅是一次关键漏洞或单一漏洞的问题。这是一个在生态系统多个层面扩散的系统性问题。
让我来详细说明发生了什么。造成大部分损失的两个主要事件是Kelp DAO的rsETH情况和Drift协议。Kelp DAO遭受了大约$292m 的损失,当时有人利用桥接漏洞铸造了无担保资产。这不是传统的资金抽走,但跨平台的连锁反应造成了严重的系统性风险,尤其是对持有该资产的借贷协议。然后,Drift协议也遭遇了抵押品操控和访问问题——报告显示也影响了数亿美元。
但有趣的是,除了这些头条事件之外,还有一层中型规模的漏洞不断浮现。Rhea Finance因欺诈性代币合约和预言机操控损失了760万美元。Grinex交易所报告了多个地址被盗走了1370万美元。GiddyDefi因签名重放相关的授权验证漏洞被攻击,损失了130万美元——这是一种不同类型的关键漏洞,更偏操作层面而非技术层面。
还有像CoW Swap的120万美元事件,源于域名劫持。这个案例特别有意思,因为它显示攻击面远远超出了智能合约。我们谈论的是基础设施、密钥管理、域名控制——整个堆栈。
甚至一些较小的案例也透露出一些信息。Silo Finance、Aethir、Dango、Scallop、Volo Protocol——它们都遇到过各自的问题。预言机配置错误、访问控制漏洞、合约逻辑缺陷,甚至在某些情况下私钥被泄露。Dango实际上通过白帽干预恢复了资金,至少这算是个积极的例子。
让我特别注意到的是,这个风险格局变得如此碎片化。攻击同时涉及智能合约逻辑、密钥管理系统、域名基础设施、跨链桥以及协议参数。这不是单点故障——而是多个向量同时发生。
最近加入列表的是Aftermath的永续合约协议。他们披露了一个关键漏洞,允许设置负的建造者费,造成了大约114万美元的损失。协议暂停了,但其他产品仍在运行。
总结一下,四月的损失揭示的不仅仅是代码漏洞的问题。DeFi中的风险涵盖了技术漏洞、操作安全和系统架构。除非生态系统开始同时解决这三层问题,否则我们可能会看到这种模式不断重演。