2.92 億美元、60 億 TVL 蒸發、Ledger CTO 直言「2026 恐成 DeFi 最糟駭客年」 […] 〈Ledger CTO 警告:2026 是最糟駭客年, DeFi 單簽架構埋系統性危機〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。2.92 億美元、60 億 TVL 蒸發、Ledger CTO 直言「2026 恐成 DeFi 最糟駭客年」 […] 〈Ledger CTO 警告:2026 是最糟駭客年, DeFi 單簽架構埋系統性危機〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。
Ledger CTO 警告:2026 是最糟駭客年, DeFi 單簽架構埋系統性危機
如需對本內容提供反饋或相關疑問,請通過郵箱 [email protected] 聯絡我們。
2.92 億美元、60 億 TVL 蒸發、Ledger CTO 直言「2026 恐成 DeFi 最糟駭客年」 Ledger 技術長 Charles Guillemet 與 Curve Finance 創辦人 Michael Egorov,揭開 Kelp 跨鏈橋攻擊事件背後的架構脆弱性,以及單簽驗證如何讓一場區域性漏洞演變成全協議系統性危機。 (前情提要:Kelp DAO 驚爆 rsETH 跨鏈橋遭駭 2.92 億美元!引發 Aave、Compound 連鎖凍結) (背景補充:KelpDAO遭駭》Aave 慘吞近 2 億鎂壞帳,Curve 創辦人:非隔離借貸風險大) 週末的 46 分鐘,2.92 億美元從 DeFi 生態消失。攻擊者沒有爆破任何智慧合約——他只是偽造了一個簽名。 Ledger 技術長 Charles Guillemet 與 Curve Finance 創辦人 Michael Egorov,兩人的分析指向同一個核心問題:當 DeFi 的跨鏈安全依賴「單一簽名者」,整個體系的信任就建立在沙上。 攻擊機制:單簽架構成致命破口 Guillemet 解釋,Kelp 的 LayerZero 跨鏈橋元件採用「單簽(single-signer)」驗證架構,只需一個實體簽名就能批准跨鏈交易。他指出:「攻擊者似乎成功簽出了一條訊息,讓他得以在目標鏈上大量鑄造 rsETH。」 這批憑空鑄造、毫無資產支撐的 rsETH,接下來被攻擊者當成真實抵押品存入 Aave,換取真實的 ETH——一口氣抽乾協議流動性。Egorov 在採訪中描述這個局面:「Aave 手上剩下無法出售的 rsETH,而 ETH 已被借光,沒有人能提領。」 Guillemet 強調,攻擊者究竟如何取得簽名許可權,目前仍不明朗——「驗證節點是被入侵?還是被欺騙?我們還不知道。」但他明確排除了指令碼小子的可能性:「這絕對不是什麼指令碼小子(script kiddies)的手筆,」他說,「攻擊的規模和精密程度說明對方是高明的行為者。」 時間線:46 分鐘的搶奪戰 攻擊者在 UTC 時間 18:21 前的 46 分鐘內完成初波竊取,共捲走約 116,500 枚 rsETH,約佔 rsETH 總流通量的 18%。Kelp 緊急多簽在 18:21 凍結核心合約,隨後攻擊者在 18:26 和 18:28 兩度嘗試再度出手——每次目標約 4 萬枚 rsETH(相當於約 1 億美元)——均告失手。 損傷同步蔓延至 Aave:TVL 從 4 月 18 日的 264 億美元,在週日美國早盤跌至約 200 億美元,單日蒸發逾 60 億。AAVE 代幣單日跌幅達 15% 至 16%。Aave 創辦人 Stani Kulechov 強調,攻擊源頭是外部的,Aave 合約本身未被攻破,但協議仍緊急凍結 V3 和 V4 上的 rsETH 市場以防止進一步損失。 Egorov 的警告:非隔離借貸把區域性危機放大為系統性崩塌 Curve Finance 創辦人 Egorov 在採訪中直言不諱,批評問題早在 rsETH 被列入借貸市場時就埋下:「只要信任單一方——不管那是誰——事情就會發生,」他說。 Egorov 進一步指出,非隔離式借貸模型(non-isolated lending)是這次損失放大的關鍵。當一個新資產出現問題,不隔離的設計讓風險直接傳染到整個借貸池,形成類似銀行擠兌的連鎖反應——存款人爭相提領、流動性瞬間乾涸。他認為,1-of-1 驗證架構理應在 rsETH 上架借貸平台的審查階段就被標記出來。 「這是加密世界的嚴酷環境,任何銀行都不可能撐過這種衝擊——但我們就是在這樣的環境裡工作,」Egorov 說,「我認為 DeFi 會從這次事件中學習,變得比以前更強韌。」 2026:DeFi 最糟駭客年的警鐘 Guillemet 在採訪中給出了更宏觀的評估。他指出,此類事件持續侵蝕外界對 DeFi 協議的信任:「整體而言,這種事件正在侵蝕社群對 DeFi 協議的信心。」他更直接預警:「2026 年極有可能再度成為駭客攻擊最嚴重的一年。」 從數字來看,這個警告並非危言聳聽。就在 Kelp 事件爆發前兩週,Solana 生態的 Drift 協議才剛發生 2.85 億美元駭客事件;Kelp 的 2.92 億,讓它超越 Drift,成為 2026 年迄今規模最大的 DeFi 安全事件。而整個 DeFi 生態的 TVL 目前約為 900 億美元,兩起事件合計捲走逾 5 億美元,佔比超過 0.5%。 Guillemet 和 Egorov 的剖析,從不同角度指向相同的結構性教訓:跨鏈橋的單點信任假設,與開放式借貸協議對新資產的把關不足,是這次危機的雙重根源。在 DeFi 總規模突破千億之前,這兩個缺口是否能被填補,將決定下一波損失的量級。 相關報導 Aave USDT 存借款 APY 衝上 15%!Kelp DAO 遇駭引爆避險潮,流動性被抽乾 Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線,AAVE、ZRO 單日重挫逾 20% 資本加持、輪番空投,再質押 LRT 賽道如何成「掘金新聖地」 a16z對話Move語言之父:為何Move是未來智慧合約重要方向、能超越Solidity? 5天漲幅100%:從Slerf社群的CTO爭論,看迷因幣面臨什麼挑戰〈Ledger CTO 警告:2026 是最糟駭客年, DeFi 單簽架構埋系統性危機〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。
市場機遇
DeFi實時價格 (DEFI)
$0.000277
$0.000277$0.000277
USD
DeFi (DEFI) 實時價格圖表
免責聲明: 本網站轉載的文章均來源於公開平台,僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利,請聯絡 [email protected] 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證,並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考,不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。
您可能也會喜歡
川普、貝森特聯手施壓參議院「通過清晰法案」,DeFi 與穩定幣監管爆發倒數
美國總統川普週日連發兩則貼文力挺 CLARITY Act,財政部長 Scott Bessent 也同步喊出「美 […] 〈川普、貝森特聯手施壓參議院「通過清晰法案」,DeFi 與穩定幣監管爆發倒數〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。
分享
Blocktempo ZH2026/04/20 12:09
YouTube 影片摘要擴充功能如何幫助您節省觀看長影片的時間
觀看 YouTube 可能很有用,但也可能會佔用大量時間。一部影片可能長達 20、40 甚至 90 分鐘。當你有時間時這沒問題
分享
Techbullion2026/04/20 12:21
137 家瑞士 SPAR 超市接受 ADA 付款,Cardano 實體零售敘事大升級
Cardano Foundation 於今年 3 月宣布與瑞士法幣出入金平台 DFX.swiss 整合,讓瑞士 […] 〈137 家瑞士 SPAR 超市接受 ADA 付款,Cardano 實體零售敘事大升級〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。
分享
Blocktempo ZH2026/04/20 12:13
