返回首页

Kelp DAO 黑客攻击冻结 Aave 提款:发生了什么

Kelp DAO 桥接中的一个漏洞允许攻击者铸造 2.91 亿美元假抵押品,触发 Aave 的流动性冻结,并引发用户 62 亿美元提款。该事件突显了互联去中心化借贷平台中的系统性风险以及跨链安全的重要性。

一场 2.91 亿美元加密桥接黑客攻击如何冻结 Aave 的借贷池

Predict

基于本文的信号

信号-/10
方向-
幅度-
周期-
置信度-
查看该日期全部预测

仅为分析信号,不构成投资建议。

Advertisement 728x90

# Kelp DAO 桥接被黑导致 Aave 流动性冻结,引发 62 亿美元提现潮

一家主要的数字借贷平台刚刚冻结了提现功能,因为黑客用价值 2.91 亿美元的假抵押品欺骗了其系统,导致普通用户无法取出自己的资金。如果你曾经好奇加密世界中一个单一故障如何波及整个金融体系,这就是一个典型的案例。

把区块链桥想象成机场的货币兑换亭。你在一个国家交出美元,兑换亭在另一个国家给你欧元。黑客找到了一种方法,在兑换亭里塞入一张假收据,骗它印出新代币,而没有真正从另一边取走任何东西。

数字借贷池如何冻结

这次攻击针对 Kelp DAO,这是一个让用户通过 Ethereum 持仓赚取奖励的项目。攻击者利用桥接消息系统的一个弱点,从空气中凭空创造了价值约 2.91 亿美元的 rsETH 代币。他们没有立即套现,而是带着这些新鲜铸造的代币去了 Aave——最大的去中心化金融平台之一。去中心化金融简单来说,就是由自动化代码而非传统银行处理借贷。

Google AdInline article slot

他们用这些假代币作为抵押品,借出真实资产,相当于贷了巨额贷款却从未打算偿还。这一举动将 Aave 的借贷池推到了极限。简单说,借贷池就像一个社区储蓄罐:人们存钱进去,其他人从中借出。当黑客抽干了可用资金,储蓄罐达到了 100% 利用率。突然间,那些存入 Ethereum 的普通用户发现自己被锁住了。

即时后果迅速展开:

  • Aave 团队紧急冻结了所有与受损代币相关的市场。
  • 平台上的借贷利率暂时飙升至两位数。
  • 用户开始借入稳定币——这些是与美元挂钩的数字代币,作为个人安全网。

去中心化金融中的连锁反应

恐慌迅速在网络中蔓延。几小时内,用户从 Aave 净提现了 62 亿美元,生怕自己的存款下一个遭殃。即使没有直接受影响的人也开始转移资金,这进一步加剧了流动性紧缩。已确认的事实包括桥接暂停、市场冻结以及巨额提现量。市场观察人士推测,攻击者可能由于区块链追踪和交易所黑名单而难以真正花费或兑换被盗资金,但用户信心的即时损害已经造成。

Google AdInline article slot

这一事件突显了自动化借贷中的一个反复出现的挑战:互联风险。当平台相互依赖抵押品和流动性时,一个小齿轮的故障就能卡住整个机器。开发者和安全审计员现在正在审查桥接代码,以修补漏洞并防止未来类似的消息欺骗手段。

关键要点

  • 黑客利用跨链消息缺陷,铸造了价值 2.91 亿美元的假抵押品。
  • 假抵押品耗尽了 Aave 借贷池上限,触发 100% 利用率和提现冻结。
  • 恐慌引发 62 亿美元净流出,用户争相保护存款。
  • 事件凸显互联数字借贷市场中流动性如何迅速蒸发。

这对普通人意味着什么?

Google AdInline article slot

这是个提醒:数字借贷平台虽然创新,但仍缺乏传统银行的安全网,如政府保险或紧急救助。如果你使用这些服务,将部分资金保存在个人数字钱包而非借贷池中,可以降低你对突发冻结的风险暴露。归根结底,此类事件推动行业走向更严格的安全标准,但也说明谨慎仍是必需的。

— Editorial Team

Advertisement 728x90

继续阅读

合作伙伴新闻