大规模加密货币失窃引发90亿美元恐慌性提现

R阅读：2026-04-21 02:30:42

一起涉及近三亿美元的黑客事件在小型加密项目中爆发，随即在去**化金融领域引发剧烈震荡。周末期间的恐慌情绪导致投资者从市场**借贷平台Aave撤出九十亿美元资金，酿成严重的流动性危机。

事件始于攻击者将约两亿美元被盗**存入Aave平台。与立即抛售赃款的惯用手法不同，黑客将这些资产作为抵押物以借取其他加密货币。这一反常操作令普通储户陷入恐慌，他们担心平台抵押资产可能已失去价值支撑。

行业数据追踪机构显示，自周六事件曝光以来，净流出资金已使Aave锁仓总价值缩减超三分之一，降至一百七十五亿美元。截至发稿时，Aave原生**报价为90.42美元，过去二十四小时跌幅达2.54%。

被盗资金源于流动再质押协议Kelp DAO。用户将以太坊等主流资产存入该协议后，可获得名为rsETH的凭证**。为实现rsETH在Arbitrum、Base等二十余条区块链网络的跨链流通，Kelp采用了跨链桥接技术。

周日世界协调时17时35分，攻击者瞄准了实现跨链通信的LayerZero软件系统。通过欺骗该系统的EndpointV2 合约，攻击者成功使系统误判收到合法跨链指令，导致Kelp跨链桥向攻击者地址直接释放了116,500枚rsETH。该数量约占rsETH流通总量六十三万枚的18%。

事发四十六分钟后，Kelp DAO应急团队于18时21分启动全协议暂停机制，冻结所有存取款功能及rsETH**转账。

与传统黑客通过混币器转移赃款不同，本次攻击者在行动前十小时使用隐私工具Tornado Cash准备了作案钱包。据网络安全公司分析，攻击者并未直接**，而是利用盗取的rsETH在多个平台借贷约二点三六亿美元，其中主要活动集中于Aave平台。

为阻断损失蔓延，Aave紧急冻结了rsETH交易市场。该平台在公告中表示，经分析以太坊链**通的rsETH仍具足额资产支撑，但出于审慎考虑将维持风控限制。尽管平台作出保证，众多用户仍选择撤资，因无人能担保凭空增发的**可能带来的潜在损失。

网络安全机构与LayerZero方面均指出，鉴于攻击规模及技术复杂程度，幕后黑手很可能与朝鲜存在关联。此次事件再次**跨链桥接技术的固有脆弱性——就在数周前，另一DeFi平台Drift Protocol刚遭遇二点八亿美元盗取案。

标签: