四月创下加密货币黑客攻击记录，漏洞利用事件超过20起

以事件数量计算，4 月成为加密货币领域黑客攻击事件最多的月份，DeFiLlama 追踪到 28 起漏洞利用事件，两起基础设施故障主导了此次损失，总计造成 6.352 亿美元（约合 8.82 亿澳元）的损失。

DeFiLlama 黑客攻击数据库显示，KelpDAO 是 4 月份最大的事件，损失达 2.93 亿美元（约合 4.073 亿澳元），其次是 Drift Protocol，损失 2.85 亿美元（约合 3.962 亿澳元）。两起攻击合计损失 5.78 亿美元（约合 8.034 亿澳元），约占数据库追踪的 4 月份损失总额的 91%。

当月其余事件规模较小，但涉及范围更广。DeFiLlama 列出的事件包括：Rhea Lend 损失 1,840 万美元（约合 2,560 万澳元）、Grinex 损失 1,500 万美元（约合 2,090 万澳元）、Wasabi Perps 损失 550 万美元（约合 760 万澳元），以及另外 20 余起涉及 DeFi、钱包和基础设施的事件。

相关报道：Bitwise 首席投资官表示，Strategy 的高收益股票将持续推动比特币上涨

KelpDAO 跨链桥故障

Chainalysis 表示，与朝鲜 Lazarus Group 有关联的攻击者于 4 月 18 日从 KelpDAO 的 LayerZero 跨链桥窃取了约 2.92 亿美元（约合 4.059 亿澳元），即 116,500 枚 rsETH。这家区块链分析公司表示，此次事件"并非智能合约漏洞"，而是针对链下基础设施的攻击。

据 Chainalysis 介绍，被入侵的 RPC 节点以及针对外部节点的拒绝服务攻击向 1-of-1 验证器配置传输了虚假数据，导致即便底层状态已被篡改，系统仍将相关交易判定为有效。

Chainalysis 表示，KelpDAO 在漏洞被利用后暂停了合约，并阻止了第二次试图窃取 40,000 枚 rsETH（价值约 9,500 万美元，约合 1.321 亿澳元）的行为。Arbitrum 安全委员会还冻结了攻击者下游资金中的 30,766 枚 ETH，限制了部分后续转移操作。

Aave 流动性冲击

KelpDAO 跨链桥适配器在单个区块内释放了 116,500 枚 rsETH，随后攻击者在 46 分钟内通过 Aave、Compound 和 Euler 循环抵押，套取了约 2.36 亿美元（约合 3.28 亿澳元）的 WETH 和 wstETH。

据 Glassnode 数据，Aave V3 以太坊核心池的可用流动性在 29 小时内从 97.7 亿美元（约合 135.8 亿澳元）骤降至 57.5 亿美元（约合 79.9 亿澳元）。

4 月 18 日，WETH 可用流动性从世界协调时间下午 5 时的 6.89 亿美元（约合 9.577 亿澳元）骤降至下午 7 时的 150 万美元（约合 210 万澳元），使用率达到 100%。

Glassnode 表示，协议合约、预言机和清算引擎均按规定正常运作，但此次事件仍揭示了跨链桥验证失败如何引发借贷市场流动性连锁压力。

The post April Sets Record for Crypto Hacks as Exploits Surge Past 20 Incidents appeared first on Crypto News Australia.