Cauê Oliveira|2026年04月20日 11:03
如果你住在洞穴和四月,这是本月的DeFi和安全摘要。
这不是一个安静的月份。
> Kelp DAO — $2.93亿 (19/四月)
2026年最大的漏洞攻击者操纵了LayerZero上的桥梁,欺骗了合同以释放116500 rsETH。故障不在基本协议中,
它在配置中。工具按计划运行,配置错误。
级联效果是立即的。他们冻结了市场。9个协议受影响 。Aave的TVL在小时内从264亿美元下降到20亿美元。
> Drift Protocol — $2.85亿 (01/四月)
与朝鲜有关的黑客在会议上遇到开发人员后花了数月时间渗透到团队中。长期的社会工程。
> Vercel — 未知扩展名 (19/4)
一名员工使用了第三方人工智能工具Context(.)ai,在Google Workspace中具有“Allow All”权限。Context(.)ai 于 3 月被承诺。攻击者利用此访问权限进入Vercel的内部系统。
员工数据、API密钥和GitHub令牌在BreachForums上以200万美元的价格出售。许多Web3项目在Vercel上托管前端。
> 较小的相关:
CoW Swap $1.2M 域名劫持。Rhea Finance 每个操纵的甲骨文760万美元。
整个星期的模式是,这些攻击都没有破解加密。他们都利用了错误的配置,密钥受损或管理不善的人类信任。
最弱的环节仍然是一样的。
如果您拥有数字资产,请记住,自我照顾仍然是安静睡眠的最佳方式。
任何协议或收益都有权衡和风险。
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接