2026年4月18日,一名攻击者通过伪造LayerZero上的单条跨链消息,从Kelp DAO的bridge中盗走116,500枚rsETH,价值约2.92亿美元,占该代币总供应量的18%。数周后,Kelp宣布将rsETH从LayerZero迁移至Chainlink。这不仅是一次协议层面的技术更换,更揭示了当前DeFi跨链架构中普遍存在的深层漏洞。此次攻击的详细经过可参阅我们的原始分析报告,本文聚焦于这一事件暴露的问题与此后的变化。
阅读下一篇
跨链桥遭黑客围攻:2026年3.407亿美元被盗与设计缺陷
据PeckShield数据,2026年跨链桥在14次攻击中共损失3.407亿美元。设计缺陷而非代码bug,才是DeFi最昂贵漏洞的根源。
Zcash Orchard漏洞隐藏四年,ZEC暴跌40%
Zcash的Orchard Pool存在一个隐藏四年的漏洞,AI审计工具在2026年5月29日将其揭露。没有ZEC被盗,但ZEC价格48小时内暴跌近40%,Arthur Hayes随即清仓离场。
OpenZeppelin联创:「DeFi全不安全」引发行业激烈论战
OpenZeppelin联创Aráoz建议家人撤出所有DeFi仓位,包括Aave和Compound。Aave Chan创始人Zeller当即反驳。过去一年,DeFi黑客损失超过11亿美元。
