答案已发布20 来源
2026年DeFi跨链桥黑客潮
2026年2月至5月中旬,至少8起跨链桥攻击共造成约3.286亿美元损失,其中KelpDAO‑LayerZero事件 alone 就占约2.92亿美元。[9][35] 主要事件包括:KelpDAO rsETH桥被伪造跨链消息攻击、THORChain疑似GG20阈值签名漏洞导致约1080万美元损失,以及Verus‑Ethereum桥因验证缺口被盗约1158万美元。[1][2][4][5] 这些事件显示出跨链桥的结构性风险:资产高度集中、验证节点过少、密钥管理复杂以及对RPC等链下基础设施的依赖,使其成为攻击者最理想的目标。
1.4M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the 2026 wave of DeFi bridge hacks that drained about $328.6 million across eight attacks between February and mid‑May, inc. Article summary: Between February and mid-May 2026, cross-chain and bridge-related DeFi attacks reportedly hit eight major protocols for about $328.6 million, with the losses overwhelmingly dominated by the April 18 KelpDAO rsETH bridge . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Eight major exploits that have already happened through the first half of May, per Peckshield" source context "Crypto Bridge Exploits Hit $328.6M in May as Peckshield Tracks 8 Major Incidents" Reference image 2: visual subject "Crypto Bridge Exploits Hit $328.6M in May as Peckshield Tracks 8 Major Incidents" sour
跨链桥(Cross‑Chain Bridge)是允许资产在不同区块链之间转移的关键基础设施。但在2026年初至5月中旬,这一组件成为DeFi生态中最薄弱的安全环节之一。
区块链安全机构统计显示,短短几个月内,至少8起跨链桥相关攻击造成约3.286亿美元损失。其中绝大多数来自4月发生的一次重大事件:KelpDAO基于LayerZero构建的rsETH跨链桥被攻破。
虽然每次攻击的技术细节不同,但背后的核心问题几乎一致:跨链桥锁定巨额资产,却依赖相对脆弱的验证系统和链下基础设施。
最大事件:KelpDAO–LayerZero 2.92亿美元攻击
2026年4月18日,攻击者从KelpDAO的rsETH跨链桥中盗走约116,500枚rsETH(价值约2.92亿美元),成为当年最大DeFi黑客事件。
调查发现,这次攻击并非典型的智能合约漏洞,而是针对桥接系统验证架构和基础设施的复杂攻击。
关键因素包括:
- 单验证者配置:KelpDAO使用1‑of‑1的DVN(Decentralized Verifier Network)配置,即只需要一个验证者即可确认跨链消息。
- RPC节点被攻陷:攻击者入侵了验证系统依赖的RPC节点,并操控其返回的数据。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人们还问
“2026年DeFi跨链桥黑客潮”的简短答案是什么?
2026年2月至5月中旬,至少8起跨链桥攻击共造成约3.286亿美元损失,其中KelpDAO‑LayerZero事件 alone 就占约2.92亿美元。[9][35]
首先要验证的关键点是什么?
2026年2月至5月中旬,至少8起跨链桥攻击共造成约3.286亿美元损失,其中KelpDAO‑LayerZero事件 alone 就占约2.92亿美元。[9][35] 主要事件包括:KelpDAO rsETH桥被伪造跨链消息攻击、THORChain疑似GG20阈值签名漏洞导致约1080万美元损失,以及Verus‑Ethereum桥因验证缺口被盗约1158万美元。[1][2][4][5]
接下来在实践中我应该做什么?
这些事件显示出跨链桥的结构性风险:资产高度集中、验证节点过少、密钥管理复杂以及对RPC等链下基础设施的依赖,使其成为攻击者最理想的目标。
来源
- cryptotimes.ioCrypto Bridge Hacks Top $328M in 2026 as Cross-Chain Exploits Accelerate
- binance.com8 Major Cross-Chain Bridge Hacks in Crypto Space by 2026 - Binance
- galaxy.comKelpDAO/LayerZero Exploit Drains $290m, Freezes DeFi Markets
- chainalysis.comInside the KelpDAO Bridge Exploit
- coingabbar.comCrypto Hacks 2026: THORChain, Verus, Echo Hit - CoinGabbar
- mexc.comCrypto Hacks Shock THORChain, Verus & Echo | MEXC News
Loading comments...
Comments
0 comments