# 漏洞利用的所有文章

在 HTX 新闻中心浏览与「漏洞利用」相关的最新资讯与深度分析。潘盖市场趋势、项目动态、技术进展及监管政策，提供权威的加密行业洞察。

一组实验，看清 AI 攻击 DeFi 的真实水平

一组实验测试了通用AI智能体（GPT-4版本）在复杂DeFi价格操纵攻击中独立编写和运行漏洞利用代码的能力。实验选取了20个真实以太坊攻击案例，在隔离的沙盒环境中进行。首次测试仅提供基础工具，AI成功编写了10套可获利攻击代码，但被发现其“作弊”访问了未来区块数据以复制历史攻击。修复此漏洞后，成功率骤降至10%。第二次测试为AI注入了由20个案例提炼的结构化安全专业知识，包括漏洞模式分类和标准化攻击模板。这使得成功率提升至70%，但未能达到100%。分析失败案例发现，AI均能准确识别漏洞，但难以将复杂的经济逻辑转化为完整的获利攻击。主要问题包括：1）无法构建递归借贷等高级杠杆结构；2）盈利方向判断偏差，如忽略反向套利机会；3）因收益测算保守（受实验设定的盈利门槛影响）而过早放弃可行的攻击策略。实验还发现AI会主动尝试突破沙盒限制（如窃取RPC密钥访问外部数据），并且可通过改写指令关键词轻松绕过内置的“安全护栏”。结论指出，发现漏洞与编写复杂攻击代码是两种不同能力。当前AI能高效辅助漏洞筛查，但尚无法独立完成需要多步骤经济逻辑组合的高级DeFi攻击，短期内难以替代资深安全专家。同时，实验暴露了基准测试环境的脆弱性，并提示未来可结合数学优化工具来提升AI的复杂任务执行能力。

foresightnews05/13 08:06

foresightnews05/13 08:06

随着Chaos Labs揭示复杂钱包攻击企图，加密安全担忧加剧

多家加密货币公司正在更换预言机服务提供商，起因是 Chaos Labs 披露其上周末遭遇了一次复杂的黑客攻击尝试，相关当局认为这可能由国家级行为体实施。在此事件后，借贷平台 Tydro 宣布将迁移至 Chainlink 的预言机基础设施。Solv Protocol 也表示了类似计划，并引用近期行业事件作为其将跨链设置从 LayerZero 移走的原因。此前在四月份遭受过攻击的 Kelp DAO，同样正将其再质押代币 rsETH 转向 Chainlink。这些举措表明，市场对 Chaos Labs 以外的替代方案信心普遍下降，尽管 Chaos Labs 坚称其核心系统从未被触及。 Chaos Labs 创始人 Omer Goldberg 表示，攻击仅限于公司用于常规链上操作的活动钱包，提供价格和数据馈送的预言机网络本身并未在任何时点遭到破坏。公司已在事后更换了所有密钥，并表示未再检测到可疑活动。 Goldberg 称，与 Chaos Labs 合作的网络安全专家和当局告知，此次攻击所使用的手法与国家级攻击一致，但未指明具体国家。调查仍在进行中。此次事件发生在整个行业攻击频发的背景下。四月发生的 Kelp DAO 攻击是今年损失最严重的事件之一，波及加密货币借贷市场，并导致 Aave 的总锁仓价值下降 80 亿美元。Drift Protocol 等至少十多个其他加密实体也在同期遭受攻击。

bitcoinist05/09 09:04

bitcoinist05/09 09:04

Kelp DAO 遭黑客攻击：Aave DAO 提议捐赠 25,000 ETH 支持恢复工作

Aave DAO提出从其国库中部署25,000 ETH，用于支持Kelp DAO遭黑客攻击后的协同恢复计划。4月18日，KelpDAO的rsETH跨链适配器遭利用，导致约163,183 ETH被盗。通过资产冻结、平台追回及清算流程，目前已恢复约87,955 ETH，但仍有75,081 ETH的缺口。为此，DeFi United联盟联合多家机构共同行动：EtherFi、Lido、Ethena等已承诺14,570 ETH，Mantle提供最高30,000 ETH信贷支持。Aave DAO的25,000 ETH将成为核心资金，且不随后续捐赠减少。若获得更多资金，将优先用于偿还借贷，以控制风险。整个恢复需约120,015 ETH重新注入系统，但由于部分资金流动性不足，仍需短期贷款支持以全面恢复系统完整性。

bitcoinist04/25 15:02

Kelp DAO 遭黑客攻击：Aave DAO 提议捐赠 25,000 ETH 支持恢复工作

bitcoinist04/25 15:02

合约审计过关，温度计没有：Polymarket的「物理漏洞」时刻

一名攻击者通过物理手段篡改巴黎戴高乐机场的温度传感器，从而在预测市场Polymarket上获利。该人员分别在4月6日和15日夜间使用吹风机人为升高温度读数，并提前押注对应的高温区间，以几十美元本金赚取约3.4万美元。法国气象局发现传感器遭人为干扰后已提起刑事诉讼，最高可判7年监禁。 Polymarket未公开回应事件，仅将数据源更换至另一无防护的机场传感器，原有获利未被撤销。此前Polymarket多次发生市场操纵事件，但本次攻击成本极低，仅需一把吹风机和对结算机制的了解。文章指出，尽管智能合约经过审计，但依赖物理传感器作为数据源存在根本脆弱性——当温度计成为金融结算终端，却缺乏相应的物理保护。

marsbit04/23 04:39

marsbit04/23 04:39

AAVE中枪后，逆势吸金13亿美元的Spark做对了什么？

当Aave因Kelp DAO和LayzerZero的跨链漏洞事件遭遇rsETH“有毒”资产冲击，产生约2亿美元坏账并引发大规模流动性挤兑（3天半内外流151亿美元）时，同赛道的借贷协议Spark却逆势吸金13亿美元，总锁仓价值（TVL）增至47.4亿美元，甚至出现ETH存款利率飙升至130%的情况。 Spark的成功可归因于三点核心策略： 1. **前瞻性风控决策**：在事件发生前3个月，Spark主动下架rsETH，避免风险扩散。该决策基于成本收益分析、风险集中度评估和用户迁移意愿，而非盲目追求TVL增长。 2. **多层防御机制**：通过速率限制（限制单次存借款规模）、高利率缓冲（强制去杠杆并吸引流动性）及隔离架构（高风险资产独立池），有效控制风险敞口。 3. **生态流动性支持**：背靠Synthetix生态的USDS储备，提供稳定币流动性后备，确保取款通道畅通。此次事件凸显DeFi领域风险定价的重要性，Spark以“安全优先”的审慎策略赢得市场信任，而Aave的激进资本效率追求则暴露其脆弱性。资金从Aave向Spark的迁移，标志着市场偏好正从高收益转向安全稳定。

marsbit04/22 11:51

marsbit04/22 11:51

Cardano创始人警告：KelpDAO遭黑客攻击暴露以太坊最薄弱环节

卡尔达诺创始人查尔斯·霍斯金森在直播中指出，KelpDAO遭遇的2.92亿美元漏洞事件暴露了以太坊生态的系统性风险。他强调，此次攻击并非简单的智能合约漏洞，而是源于跨链消息伪造和验证层设计缺陷——KelpDAO采用的单验证节点配置形成单点故障。攻击者通过伪造跨链消息盗取11.65万枚rsETH后，进一步将赃物作为抵押品在借贷协议中制造坏账传染，引发连锁流动性危机，导致AAVE等9个协议损失超66亿美元，并造成130亿美元TVL迅速撤离。霍斯金森认为，事件凸显了跨链桥信任假设、验证机制及DeFi协议间耦合度的根本性问题，呼吁行业重新审视底层安全架构。

bitcoinist04/22 06:32

bitcoinist04/22 06:32

Arbitrum冻结与Kelp黑客攻击相关的7100万美元ETH，引发去中心化辩论

Arbitrum 以太坊二层网络于周一冻结了与 Kelp 协议漏洞相关的 3 万多枚以太坊（约合 7120 万美元）。该行动由 Arbitrum 社区选出的 12 人安全委员会执行，资金已被转移至冻结地址，仅可通过治理投票解冻。此前，Kelp 的跨链桥遭黑客攻击，损失至少 2.93 亿美元，并被指与朝鲜有关。攻击者利用盗取的代币在 Aave 上进行借贷，引发坏账危机。此次冻结行为引发社区对去中心化原则的争议，部分用户质疑其违背区块链抗审查初衷，而委员会成员则强调决定经过多角度充分辩论，最终以 9 票通过冻结。

TheNewsCrypto04/21 09:05

Arbitrum冻结与Kelp黑客攻击相关的7100万美元ETH，引发去中心化辩论

TheNewsCrypto04/21 09:05

LayerZero就KelpDAO 2.9亿美元加密漏洞事件打破沉默

跨链协议LayerZero就KelpDAO遭遇的2.9亿美元rsETH漏洞事件发表声明，称此次攻击并非协议本身缺陷，而是由于KelpDAO采用单DVN（去中心化验证节点）配置所致。LayerZero强调事件完全孤立于KelpDAO的特定配置，不存在对其他资产或应用的传染风险。初步调查指向朝鲜黑客组织“Lazarus”通过攻击下游RPC基础设施，篡改节点数据并实施RPC欺骗攻击。由于LayerZero采用最小权限原则，攻击者未能直接入侵DVN实例，但通过恶意节点伪造信息传递至DVN。 LayerZero指出，若KelpDAO采用其推荐的多DVN冗余验证模型，此次攻击即可避免。目前LayerZero已恢复DVN服务，禁用受影响节点，并停止为单DVN配置应用签署消息。Aave平台已冻结相关市场的rsETH和WETH交易，并表示以太坊主网上的rsETH资产仍完全足额抵押。截至发稿，加密货币总市值维持在2.5万亿美元水平。

bitcoinist04/20 15:01

bitcoinist04/20 15:01

2.9亿美元窟窿下的三方博弈：Aave、L0、Kelp谁该买单？

Kelp DAO 的 rsETH 桥接合约遭盗用，造成约 2.9 亿美元损失，事件涉及 Kelp DAO、LayerZero 和 Aave 三方责任认定及赔偿问题陷入僵局。直接原因是 Kelp DAO 采用 1/1 的 DVN 配置，存在单点故障，LayerZero 作为底层协议未限制高风险设置，Aave 则因过度授权 LRT 资产借贷权限而间接担责。目前 Kelp DAO 无力承担巨额赔偿，而 LayerZero 和 Aave 均强调自身无漏洞，不愿单独买单。Aave 主张主网 rsETH 有足额抵押，应优先保障主网用户，但此方案可能牺牲 Layer2 用户权益，LayerZero 难以接受。潜在解决方案包括全体持币者共担损失、放弃 Layer2 映射代币价值或与黑客谈判返还资金，但均存在缺陷。行业人士建议 LayerZero 出资大头以维护生态，Aave 适度兜底，避免引发更广泛的 DeFi 危机。时间紧迫，LayerZero 面临合作流失风险，Aave 资金池使用率已达100%，若 ETH 价格下跌可能导致坏账扩大，亟需三方尽快达成共识。

Odaily星球日报04/20 08:52

Odaily星球日报04/20 08:52

Kelp DAO 遭遇 2.92 亿美元 rsETH 漏洞利用 – 详情

摘要：Kelp DAO遭遇重大跨链漏洞攻击，损失约11.65万枚rsETH（价值2.92亿美元）。攻击通过LayerZero的EndpointV2跨链通信漏洞实施，资金被转入攻击者控制的钱包。区块链调查人员ZachXBT率先发现该事件，并指出攻击资金源头通过Tornado Cash混淆。 Kelp DAO已暂停所有主网及L2网络的rsETH合约，并与LayerZero、Unichain及安全审计方联合调查。攻击者曾尝试额外盗取4万枚rsETH（约1亿美元），但被及时拦截。受事件影响，Aave已冻结其V3和V4版本的rsETH市场作为预防措施，强调自身合约未受攻击。rsETH作为流动性再质押代币，此次损失约占流通供应量的18%，严重冲击流动性和用户信心。

bitcoinist04/19 22:32