Giá trị tài sản bị khóa (TVL) trên các nhóm DeFi đã giảm khoảng 14% kể từ giữa tháng 4, từ mức xấp xỉ 172 tỷ USD xuống còn 148 tỷ USD. Sự sụt giảm này trùng với vụ khai thác cầu KelpDAO vào ngày 18/4, khiến bóng đen lan rộng hơn đối với tâm lý DeFi ngoài chính sự cố đó. Vào ngày 18/4, theo thông tin, các kẻ tấn công được cho là có liên hệ với Nhóm Lazarus của Triều Tiên đã khai thác cầu LayerZero của KelpDAO, đánh cắp khoảng 292 triệu USD (116.500 rsETH). Cuộc tấn công nhắm vào hạ tầng ngoài chuỗi thay vì lỗ hổng hợp đồng thông minh, bằng cách thao túng các node RPC nội bộ và làm quá tải các validator bên ngoài để đưa dữ liệu sai vào một cơ chế xác thực theo mô hình “điểm lỗi đơn”, lừa chuỗi đích giải phóng quỹ dựa trên một “đợt đốt” ma trên chuỗi nguồn.

DeFi Sectoral Impact

Lending, the largest DeFi category, experienced the steepest decline, falling from approximately $53 billion to $40 billion over the period. Liquid restaking protocols also recorded notable declines.

Attack Mechanism Details

The KelpDAO exploit targeted LayerZero's bridge infrastructure through a compromise of off-chain systems. Attackers manipulated internal RPC nodes and overwhelmed external validators to inject false data into a verification setup with a single point of failure. This mechanism tricked the destination chain into releasing funds against a phantom burn recorded on the source chain, rather than exploiting a smart contract vulnerability.

Market Sentiment and Capital Withdrawal

Outflows have persisted for over five weeks following the exploit. Users who exited following the attack have largely not returned, indicating a broader withdrawal of marginal capital rather than a technical re-rating of specific protocols. The pattern reflects how high-profile infrastructure failures reduce risk appetite across the DeFi sector rather than remaining contained to the affected protocol.

Bề mặt rủi ro DeFi đang thay đổi

Vụ tấn công KelpDAO làm nổi bật sự chuyển dịch trong bức tranh mối đe dọa của DeFi. Khi bảo mật hợp đồng thông minh đã được cải thiện, hạ tầng ngoài chuỗi đang nổi lên như một lớp dễ bị khai thác hơn—một rủi ro mà các khung giám sát hiện có vẫn đang bắt kịp.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

2giờ trước

TVL DeFi giảm 14% xuống $148B kể từ khi vụ $292M Exploit của KelpDAO xảy ra vào ngày 18 tháng 4

12giờ trước

24 thương vụ đầu tư trị giá 532,6 triệu USD đã hoàn tất vào tuần trước, dòng vốn chảy vào hạ tầng và DeFi

05-25 08:12

Hợp đồng mở khóa WLFI nhận 45,9B token (2,81 tỷ USD) trong hai tuần, đạt 73,8% tiến độ