四月創下加密貨幣駭客攻擊紀錄，漏洞利用事件突破20起

以事件數量計算，4 月成為加密貨幣史上駭客攻擊事件最密集的月份，DeFiLlama 追蹤到 28 起漏洞利用事件，損失達 6.352 億美元（澳幣 8.82 億元），其中兩起基礎設施故障造成的損失最為慘重。

DeFiLlama 的駭客攻擊資料庫顯示，KelpDAO 是 4 月最大規模的事件，損失達 2.93 億美元（澳幣 4.073 億元），其次是 Drift Protocol，損失為 2.85 億美元（澳幣 3.962 億元）。兩起攻擊合計損失 5.78 億美元（澳幣 8.034 億元），約佔資料庫追蹤的 4 月損失總額的 91%。

本月其餘事件規模較小但分佈更廣。DeFiLlama 列出 Rhea Lend 損失 1,840 萬美元（澳幣 2,560 萬元）、Grinex 損失 1,500 萬美元（澳幣 2,090 萬元）、Wasabi Perps 損失 550 萬美元（澳幣 760 萬元），以及逾 20 起涉及 DeFi、錢包與基礎設施的其他事件。

相關報導：Bitwise 投資長表示，Strategy 高收益股票將持續推動比特幣上漲

KelpDAO 跨鏈橋故障

Chainalysis 表示，與北韓 Lazarus Group 有關聯的攻擊者於 4 月 18 日從 KelpDAO 的 LayerZero 跨鏈橋竊取了約 2.92 億美元（澳幣 4.059 億元），即 116,500 枚 rsETH。這家區塊鏈分析公司表示，此事件「並非智能合約漏洞」，而是針對鏈下基礎設施的攻擊。

根據 Chainalysis 的說法，遭入侵的 RPC 節點以及對外部節點施加的拒絕服務壓力，向 1-of-1 驗證器設置輸入了虛假數據。結果導致一筆交易在底層狀態已遭竄改的情況下，仍被系統判定為有效。

Chainalysis 表示，KelpDAO 在漏洞被利用後暫停了合約，並阻止了第二次企圖竊取 40,000 枚 rsETH 的行為，涉及金額約為 9,500 萬美元（澳幣 1.321 億元）。Arbitrum 安全委員會亦凍結了下游攻擊者的 30,766 ETH 資金，限制了部分後續轉移行動。

Aave 流動性衝擊

KelpDAO 跨鏈橋適配器在單一區塊內釋放了 116,500 枚 rsETH，隨後攻擊者在 46 分鐘內跨 Aave、Compound 和 Euler 循環抵押品，獲取了約 2.36 億美元（澳幣 3.28 億元）的 WETH 和 wstETH。

根據 Glassnode 的數據，Aave V3 Ethereum Core 可用流動性在 29 小時內從 97.7 億美元（澳幣 135.8 億元）降低到 57.5 億美元（澳幣 79.9 億元）。

WETH 可用流動性於 4 月 18 日 UTC+8 凌晨 1:00（即 UTC 時間下午 5:00）時為 6.89 億美元（澳幣 9.577 億元），至 UTC+8 凌晨 3:00（即 UTC 時間下午 7:00）時已降低到 150 萬美元（澳幣 210 萬元），使用率達到 100%。

Glassnode 表示，協議合約、預言機和清算引擎均按規格運作，但此事件仍揭示了跨鏈橋驗證失敗如何連鎖引發借貸市場流動性壓力。

本文最初發佈於 Crypto News Australia。