# cryptohack

#ArbitrumFreezesKelpDAOHackerETH
这是一个重大的去中心化金融（DeFi）安全与中心化的火药桶——而且它已经开始成为市场的普遍话题。
这是干净、更新的Gate Square风格的分析 👇
🚨 Arbitrum–Kelp DAO事件不再只是一个漏洞故事。
它现在成为DeFi历史上的一个先例性干预。
Arbitrum的安全理事会已冻结与Kelp DAO黑客事件相关的约30,766 ETH (~$71M)，在一次大规模跨链漏洞耗尽了几乎所有系统资产后。
此举立即引发了一个核心辩论：
👉 “安全与去中心化——现在的界限在哪里？”
尖锐的见解：
DeFi在实践中不再纯粹是无需许可的。
它正变得在紧急情况下可以选择性执行。
这改变了一切。
用简单的话来说，实际发生了什么 $290M ：
→ 黑客通过LayerZero基础设施利用Kelp DAO的跨链桥
→ 大约116,500个rsETH被转移 (~)总损失(
→ 大部分被桥接到Arbitrum
→ 安全部门将这些资金冻结到一个由治理控制的钱包中
为什么这比黑客事件更重要 $290M ：
1️⃣ “代码即法律”正在演变
这不再是绝对的。
在系统性风险出现时，紧急治理可以覆盖最终性。
2️⃣ 集中化压力在增加
Arbitrum的行动显示Layer 2现在具有实际干预能力。
这引入了信任……但也引发争议。
3️

#KelpDAOBridgeHacked
🚨 KelpDAO 桥梁黑客事件震动 DeFi 生态系统 – $292M 资金被洗劫一空！
加密货币领域发生了一起重大安全事件，KelpDAO 跨链桥被利用漏洞，导致约 $292 百万价值的 rsETH 被盗。此次攻击针对桥梁验证机制中的漏洞，使恶意交易得以在未经过适当验证的情况下执行。
据早期报道，被盗资产迅速在多个 DeFi 协议中转移，引发了对跨链桥安全性和生态系统系统性风险的担忧。多个平台响应，冻结了受影响的市场以遏制进一步损失。
此次事件再次凸显桥梁基础设施仍然是 DeFi 中最关键的攻击面之一，促使开发者和协议重新思考安全模型和多层验证系统。
随着调查的持续进行，加密社区密切关注最新动态和潜在的恢复措施。
#DeFiSecurity #CryptoHack #BlockchainNews #加密警报

🚨 #DriftProtocolHacked – 历史上最大DeFi漏洞之一震撼加密世界
2026年4月1日，许多人最初以为是愚人节玩笑，但很快就变成了整个Solana DeFi生态系统的噩梦。Solana上领先的永续合约去中心化交易所之一Drift Protocol遭遇严重漏洞，导致约$285 百万数字资产被盗。
这并非我们之前见过的典型智能合约漏洞或闪电贷攻击。据报道和Drift的更新显示，这是一场高度复杂、持续数月的行动，涉及社会工程学和协议多签管理员密钥的被攻破。此次攻击被(中等可信度地归因于一个由朝鲜支持的黑客组织，名为UNC4736)，也被追踪为AppleJeus、Citrine Sleet等。
我们目前掌握的情况：
漏洞发生在2026年4月1日左右，Drift的资金库出现大量资金外流，包括大量JLP、USDC、cbBTC等资产。
就在一周前，Drift曾将其多签设置更新为2/5签名要求，且未设置时间锁——这一变动似乎在此次漏洞中起到了关键作用。
攻击者无需找到核心代码中的漏洞，而是通过长时间的情报收集和社会工程手段获得了管理权限，据称这些行动始于2025年底。
Drift立即暂停了存取款，声明正面临“主动攻击”，并正与执法部门和取证合作伙伴合作，调查和控制损失。
此次事件凸显了DeFi的一个痛点：即使智能合约安全，人的因素和治理层依然是巨大的攻击面。多签钱包、管理员

🚨 重大漏洞警报：Drift 协议 ($DRIFT) 🚨
@DriftProtocol 已确认发生大规模安全漏洞，损失估计在 $200M – 2.85亿美元之间。目前这是历史上最大的一次DeFi黑客事件之一。
我们目前掌握的情况：
🔹 状态：所有存款和取款已暂停。
🔹 影响：约98万SOL + 数百万USDC/稳定币从金库中被盗。
🔹 攻击手法：疑似通过伪造“CVT”代币抵押物操控预言机以抽取流动性。
🔹 动向：攻击者正积极将被盗资金桥接到以太坊。
这不是愚人节玩笑。保持警惕。 🛡️
#DriftProtocol #Solana #DeFi #CryptoHack #安全
$SOL ‌$ETH ‌$BTC ‌