📢 Gate 广场|4/22 热议:#WCTC交易赛瓜分800万USDT
WCTC S8 开战倒计时 1 天!组队冲榜,瓜分 800 万 USDT 奖池!
战队赛独享 3,600,000 USDT,优先组队立领 3,000 USDT,新人报名即得 20 USDT 体验券,更有每日盲盒掉落 USDT、黄金及周边好礼!
🎁 广场限时加码(仓位体验券):
【幸运星】 随机抽 100 位战队分享者,每人 50U!
【实力派】 10 条优质参赛经验分享,每人 200U!
💬 本期有奖互动:
1️⃣ 发帖晒战队链接至广场,邀请队友集结
2️⃣ 分享您的交易策略或参赛经验
🔗 参赛入口:https://www.gate.com/competition/wctc-s8
🔗 立即分享:https://www.gate.com/post
📅 截止:4/24 18:00 (UTC+8)
这次事件将DeFi中最关键的问题之一重新带回了公众视野:
🤔 中央集权干预的安全性有多大接受度?
Paradigm的Dan Robinson的方法值得关注:
“去中心化不是自杀协议。”
然而,反对的观点也很强烈:
紧急权力可能被滥用
链上审查和控制的风险可能增加
🕵️
截至2026年4月,Lazarus集团已盗取大约$575 百万美元:
漂移:$285M
Kelp DAO:$292M
这张表清楚地显示,DeFi基础设施中验证层的安全性至少与智能合约一样关键。
✍️结论
从此次事件中可以吸取的教训:
单一验证者架构带来不可接受的风险
跨链安全仍是DeFi中最薄弱的环节
在危机时刻,中央干预可能不可避免
DeFi的未来将取决于它如何在安全性和去中心化之间取得微妙的平衡。你怎么看?
Arbitrum 安全理事会已冻结 30,766 ETH,这些资金被与朝鲜 Lazarus 组织有关的黑客所窃取。这是在 2026 年最大的一次 DeFi 漏洞之后作出的具有历史意义的干预。
发生了什么?
2026 年 4 月 18 日,在对 Kelp DAO 采用 LayerZero 驱动的桥的攻击中,116,500 rsETH 被盗。攻击者通过 RPC 中毒和 DDoS,绕过了 LayerZero 的单验证者 1-of-1 DVN 配置,从而生成了伪造的跨链消息。
Arbitrum 的干预:
- 2026 年 4 月 20 日 23:26(ET)冻结了 30,766 ETH
- 资金被转移到一个只能通过 Arbitrum 治理访问的中介钱包
- 安全理事会根据执法部门提供的关于攻击者身份的信息采取了行动
技术细节:
- 攻击通过针对 LayerZero 基础设施的 RPC 中毒实施
- Kelp DAO 尚未落实多 DVN 配置建议
- LayerZero 宣布将不再签署 1-of-1 DVN 配置,以防止进一步攻击
市场影响:
- DeFi TVL 在 48 小时内下降 130 亿 (99.5 亿 → 86.3 亿)
- Aave 的不佳债务预测:情景 1 为 123.7 million,情景 2 为 230.1 million
- 事件发生后 ETH 价格保持稳定 (2,300)
讨论要点:
此次干预与去中心化原则相冲突。Paradigm 的 Dan Robinson 表示:“去中心化不是一份自杀契约。”另一方面,人们也担心此类紧急权力可能会被滥用。
当前状态:
- 在 Arbitrum 冻结后,攻击者将 1.5M 从以太坊主网转移到比特币 (ZachXBT 报告)
- Kelp DAO 正在评估救援基金与损失社会化方案
- Aave 的 WETH 市场部分重新开放
重要提示:这一事件表明,在 DeFi 中基础设施安全以及多验证者配置至关重要。据报道,2026 年 4 月,Lazarus 组织通过对 Drift (285M) 和 Kelp DAO (292M) 的攻击,总共窃取了 575M。