Lilly

晚上徒步和朋友聊天提到最近很困惑自己无法读下去一些金融和哲学的书，考虑付费加入一个读书群。朋友表示不理解为什么要花钱去读书群...我说除了约束自己读书，可能加群也是一种社交。她建议我换一本书来读。 我反思了一下，也许我觉得加入付费群可以获得一种约束和身份认同，但其实这个问题只要拿起书读就解决了。

总结了一下TSLA的1Q财报和10-Q

KelpDAO 2.92亿美元攻击事件 — 2026 最大 DeFi 黑客案全解 北京时间 2026 年 4 月 19 日凌晨，KelpDAO 的 rsETH 价格开始剧烈波动，Aave 的 WETH 利用率快速攀升至 100%。 几分钟后，ZachXBT 在 Telegram 公开预警：一场规模超 $280M 的 DeFi 黑客攻击正在发生。 这场攻击最终定格在 2.92亿美元，成为 2026 年迄今最大的 DeFi 被盗事件，超越了 18 天前刚刚发生的 Drift Protocol 事件（2.85亿美元）。 Humphrey 系统梳理了整个事件的攻击路径、传染链条与结构性教训，写成这篇复盘。 一、KelpDAO 是什么？先搞清楚背景 要理解这次攻击，Humphrey 认为必须先搞清楚 KelpDAO 的商业逻辑。 KelpDAO 是以太坊生态中的流动性质押协议（LRT），其核心产品是 rsETH。 简单说：用户把 ETH 存进来 → KelpDAO 通过 EigenLayer 进行再质押（Restaking）→ 用户获得额外收益 → 同时获得一张"收据"，即 rsETH 代币。rsETH 可以在 DeFi 中流通、抵押、借贷，流动性远胜于被锁定的质押 ETH。 事发前，KelpDAO 管理的 ETH LRT TVL 超过 $10.7 亿，是 EigenLayer 生态中规模第二大的参与者。 rsETH 总流通量约 63 万枚，部署在以太坊主网以及包括 Arbitrum、Base、Linea、Blast、Scroll、Mantle 在内的超过 20 条链上。 这种跨链部署，依赖的是 LayerZero 的 OFT（Omnichain Fungible Token）桥——正是这个桥，成为了攻击者的突破口。 二、攻击时间线：46 分钟内发生的一切 Humphrey 把整个事件还原如下： 🕐 攻击前数小时：Tornado Cash 洗钱预热 攻击者在正式出手前数小时，已通过 Tornado Cash 的 1-ETH 混币池，将资金分散注入多个攻击者钱包。这是链上黑客的标准前置操作——掩盖资金来源，让链上溯源更难。 Humphrey 注意到，这个操作本身说明：这是一次有预谋、有计划、精心准备的攻击，而非随机发现漏洞后的即兴行为。 🕔 17:35 UTC：关键一击 攻击者关联钱包向 LayerZero 的 EndpointV2 合约发起调用，触发的函数是 lzReceive。 LayerZero 的跨链消息机制是这样工作的： 当一条链上的用户或合约发出跨链指令，LayerZero 网络负责将这条消息"验证"后传递给目标链上的接收合约。接收合约调用 lzReceive 来处理消息，并执行相应动作。 攻击者所做的，是伪造了一条看似合法的跨链消息——欺骗 LayerZero 的消息验证层，让它相信这条指令来自另一条网络上的合法发送方。 这条伪造消息随即触发了 KelpDAO 的桥合约，指令它将储备金释放给攻击者。 结果：116,500 枚 rsETH，价值约 $292M，被转移至攻击者控制的地址。 🕔 17:35–18:21 UTC：第二阶段——Aave 借贷套现 盗走 rsETH 之后，攻击者没有直接跑路，而是开始了更聪明的第二步操作——把已经失去实际支撑的 rsETH 当作抵押品，存入 Aave V3、Compound V3 和 Euler，借出真实的 WETH。 这一操作的逻辑非常犀利： 1）rsETH 在被盗前是有价值的，Aave 等协议的预言机仍在按正常价格报价； 2）攻击者抢在协议反应之前，完成了"虚假资产 → 真实资产"的转换； 3）借出的 WETH 是真实可用的资产，而作为抵押品的 rsETH 已经是空壳。 PeckShield 监测显示，攻击者在 Aave V3、Compound V3 和 Euler 三个协议累计借出超过 $236M 的 WETH，随后迅速通过 Tornado Cash 清洗转移。 🕕 18:21 UTC：Kelp 紧急暂停，但已晚了 46 分钟 KelpDAO 的紧急暂停多签在 18:21 UTC 冻结了协议核心合约，距离最初的盗款发生，已过去 46 分钟。在此期间，两次追加的"第二波攻击尝试"（18:26 UTC 和 18:28 UTC，各试图再盗走约 $100M 的 40,000 rsETH）均因合约暂停而被 revert。 46 分钟，就是 Aave 坏账从零积累到约 $177M 的时间窗口。 需要特别说明的是：$292M 和 $177M 是两个不同层面的损失，并不重复计算。 - $292M 是攻击者从 KelpDAO 桥直接盗走的 rsETH 市值，属于 KelpDAO 协议层面的资产损失； - $177M 是攻击者随后将这些无实际支撑的 rsETH 存入 Aave 进行抵押借贷后，给 Aave 协议留下的坏账规模。 前者是"盗了多少"，后者是"二次利用之后在 Aave 留下了多少烂账"——整个事件的总损害是两者叠加的结果。 🕘 20:10 UTC：KelpDAO 官方发声 KelpDAO 在 X 上发布声明："Today we identified suspicious cross-chain activity involving rsETH. We have paused rsETH contracts across mainnet and several L2s. We are working with LayerZero, Unichain, our auditors and top security experts on RCA." 措辞克制，信息极简，"root cause analysis（根因分析）"还在进行中。 三、Aave 的坏账危机：为什么这不只是 KelpDAO 的问题 Humphrey 认为，这次事件真正让整个 DeFi 社区紧张的，不是 KelpDAO 本身的损失，而是它传染到 Aave 的方式。 攻击者用无实际支撑的 rsETH 借走了 WETH，这些借贷头寸现在处于一个尴尬的状态： 抵押品（rsETH）已经失去支撑 → 没有人会来还款 → 无法通过正常清算机制回收 → Aave 的 WETH 池背负坏账 Solidity 开发者 & 审计员 0xQuit 在 X 上发出警告：Aave 的 WETH 池已实际受损，部分提款可能需要等到 Aave 的 Umbrella 安全模块介入才能处理。 Aave 的连锁反应： AAVE 多签紧急冻结 Aave V3 和 V4 上的全部 rsETH 市场 WETH 利用率飙至 100%，触发大规模鲸鱼撤资。 Aave 创始人 Stani Kulechov 公开声明："Aave 合约本身没有被攻破，问题源自 rsETH。" AAVE 代币在数小时内下跌 10%–13% 预估坏账规模：约 $177,000,000 四、20+ 条链上的 rsETH 持有者：谁是最脆弱的一环？ 这次攻击还有一个容易被忽略的维度：L2 上的 rsETH 持有者现在面临什么？ KelpDAO 桥的设计是： 以太坊主网的 rsETH 储备，作为各 L2 上"wrapped rsETH"的实际支撑。被盗的 116,500 rsETH，恰恰是这个储备池的一部分。 这意味着：Arbitrum、Base、Scroll 等链上持有 wrapped rsETH 的用户，其代币现在对应的底层资产是否完整，存在高度不确定性。 更糟糕的是，一旦 L2 持有者开始恐慌性赎回，这种赎回压力会传导到主网，可能迫使 KelpDAO 不得不解除 EigenLayer 上的质押仓位来应对提款——而这个解锁过程本身需要时间，形成流动性缺口。 五、Humphrey 的四个核心判断 梳理完整个事件，Humphrey 认为有四个判断值得记住： ① 跨链桥是 DeFi 架构中最高风险的单点 LayerZero OFT 桥的消息验证层被成功欺骗，说明跨链消息的"合法性确认"机制存在根本性漏洞。 一个跨链桥的设计缺陷，可以直接清空整个多链生态的储备金。在 Layer0 层面的安全性没有被系统性验证之前，所有依赖跨链桥管理储备的协议都面临类似风险。 ② DeFi 可组合性让攻击收益最大化 rsETH 同时被 Aave、Compound、Euler 等多个协议接受为抵押品，这原本是对用户友好的设计——一个代币，多处生息。但在攻击者眼中，这是一个完美的"变现通道"：用无价值的虚假资产，在多个协议同时套取真实资产。 Humphrey 认为，DeFi 乐高积木的风险，在于每一块积木都假设其他积木是稳固的——一旦有一块失效，整栋建筑的应力都会重新分配。 ③ LRT 作为抵押品的风险参数需要全面重审 流动性质押代币（LRT）之所以被各大借贷协议接受为抵押品，有两个核心假设： 1）代币始终有实际底层资产支撑； 2）以及这种支撑关系可以被验证。 KelpDAO 事件打破了第一个假设——储备金可以被一次跨链攻击瞬间清空，而协议的抵押品价值认定完全没有追上这个速度。 这之后，所有接受 LRT 作为抵押品的协议，都将不得不重新审视他们的风险参数设计。 ④ 46 分钟：自动化风控缺位的代价 从攻击发生到 KelpDAO 暂停合约，中间有 46 分钟的空窗期。在这 46 分钟里，坏账已经在 Aave 上成型，无法追回。依赖人工多签做紧急响应，在链上攻击的时间尺度下是远远不够的。 Humphrey 认为，DeFi 协议需要的不是更快的多签，而是链上自动化的风险隔离熔断机制——当某个资产的跨链储备异常波动时，自动暂停相关借贷市场，而非等待人工发现并反应。 六、这次事件的历史位置 2026 年是 DeFi 安全事件的异常密集年。Humphrey 近期亲自复盘过其中的几个重点案例，梳理如下： ① 4 月 1 日｜Drift Protocol（$285M）Solana 系的头部永续合约协议，在 12 分钟内被盗约 $285M。事后链上溯源将攻击归因于朝鲜关联黑客组织。攻击路径是针对管理员权限的定向突破，与 KelpDAO 的桥漏洞方向完全不同。 ② 4 月初｜Rhea Finance。Humphrey 此前专门做过 Rhea Finance 攻击事件的分析。 这是一起典型的价格预言机操纵攻击——攻击者通过闪电贷操控特定代币价格，在预言机报价失真的瞬间完成高额借贷并提款，随后让价格回归，抵押品价值瞬间缩水留下坏账。Rhea Finance 的案例代表了一类在中小型借贷协议中高频复现的攻击模式，预言机的数据源设计和防闪电贷保护是关键防线。 ③ 4 月 18 日｜KelpDAO（$292M）本次事件，跨链消息伪造路径，目前 2026 年最大 DeFi 被盗案。 ④ 散布期间：CoW Swap、Zerion、Silo Finance 等十余起规模更小的攻击，方式不一，均在同一时间窗口内集中爆发。 Humphrey 认为，把这些案例并排来看，可以得出一个不舒服但重要的结论： 2026 年 DeFi 面对的攻击者，在技术层面的多样性和精准性都在快速提升——从管理员漏洞（Drift）到预言机操纵（Rhea）再到跨链消息伪造（KelpDAO），三条完全不同的攻击路径在同一个月内轮番登场。 这不是一两个黑客组织的机会主义行为，背后反映的是整个生态安全基础设施跟不上协议扩张速度的结构性问题。 资产安全永远是第一位的。 KelpDAO 事件还在进展中。根因分析（RCA）尚未公开，2.92亿 中能否追回任何资金尚不明朗——鉴于 Tornado Cash 已经被用于清洗资金，追回概率不乐观。 Humphrey 的建议很简单： 如果你持有 rsETH，无论是在主网还是 L2，目前是高度不确定的状态，建议密切关注 KelpDAO 官方公告，不要在信息不完整时做出非理性的恐慌性操作，但也不要假设风险会自动消散。 如果你在 Aave 有 WETH 敞口，关注 Umbrella 安全模块的后续进展，以及 Aave 治理对坏账处置方案的讨论。 DeFi 的底层逻辑没有变——代码是规则，规则可以被利用。我们能做的，是在每一次大事件之后，比之前更清楚地理解我们承担的风险是什么。

我就是你的AI😀

本来想做个网页自动化记录睡眠数据，提升睡眠。结果一天就给Claude token干完了...卡住...

Moomoo 的 Cash Plus

爱自己是对自我真正的理解和接纳。让自身的体验告诉自己真实的感受，而不是强加意义于它。

算了下具体被自己亏掉的ETH... 要承认自己失败，止损是很难的。

实测证明，佩戴智能设备监测睡眠，的确可以有效提高睡眠稳定性和效率。

@LeeMmai 哈哈哈 推荐使用小红书😂

被JR线的起名方式坑到 我想去JY线，但是地图上只有JR线和其它线，导航一直叫我往站里进，我进去绕一圈没找到JY就又出来了，一度怀疑鬼打墙 在周围边绕边查资料，终于是查到了：JR线是总称，里面JT JO JK…一堆线，必须先进到JR线里面，才会有提示每条线要怎么走

@LeeMmai 那你到新加坡会很适应。

有的习惯很难改 大学总吃食堂，大家都会把托盘拿到回收点，自己倒厨余垃圾，给锅碗瓢盆分好类放，我一直觉得这种带托盘的餐厅就是需要自己回收的 后来偶尔会出去玩，朋友一起吃德克士麦当劳，我也习惯性搬起盘子送过去，包括后来吃老乡鸡也是，吃了几个月我才知道，放在桌上，服务员会来收… 现在吃了饭，用余光偷撇其他人，想看看其他人会不会收，他们有没有丢进垃圾桶，再决定我是收拾还是直接走 我自认为自己这个不是高素质，是太在意别人的看法了，就想把自己的这部分做好，至少让别人挑不出毛病 这也是讨好型人格？

作为INFJ，更喜欢和 Claude聊天。 和 Claude聊天，感觉它是AI在陪我思考。和 ChatGPT聊天，感觉它在扮演导师推着我，想要帮我做决定。

新加坡的某些饭店连预制菜都懒得加热一下，居然还能一直营业不倒闭...我看了一眼，原来店里员工少，菜品便宜，用会员充值绑定了一部分周边住户群，还有店铺位置估计租金也便宜。

If you’re thinking about getting a hardware wallet, now’s a great time 👀 OneKey’s Black Friday deals are 🔥🔥 👉 onekey.so/?utm_source=KO…

@MINGJUNBJ 打新参与了，polymarket押注是什么！下次请带我玩😄

Coinbase的打新这波确实收益不错，起码为后面的打新做了铺垫，即使市场行情再差，做了很好的表率！ 没参与打新的，这波Polymarket押注的兄弟们也赢了，也是不错的结局。

🔥 How to Use Your OneKey Classic S Wallet (Step-by-Step Guide) 👇🏼 Simple. Secure. Offline. Exactly how a real cold wallet works.

新加坡有多潮湿，我有一个Mac电脑，不常用放在柜子里（最近大概1个多月没用它），然后我刚打开，发现键盘好像有点生锈了😂

Hey friends! OneKey: 6 years strong, zero hacks/losses—bulletproof with offline QR signing, air-gapped keys, EAL6+ chips, SlowMist-audited open-source, backed by Coinbase & Binance. Hit the Old Friends Event (Sept 24–Oct 4) for killer deals:Hunt the blog's hidden code for 12% off! ⬇️ 👉Touch/Classic/Mini owners: 15% upgrade via email! Share on X & TikTok—win 2 Classic 1s + swag! 🌟Aptos tasks (Sept 29–Oct 4): 10% off + giveaways! 🎁Newbies: Grab 12% off via my link & secure your crypto: onekey.so/r/Lilly #OneKey #OldFriendsEvent #CryptoSecurity

@fecoxa so deeply sorry for your loss. Take gentle care of yourself❤️

I lost my best friend this past weekend. It’s only today that it’s really sinking in. The pain is heavy, but so is the gratitude for everything we shared.

@fintech_portal @OneKeyHQ let‘s gooo🔥

OneKey wallet giveaway 🎁 Currently OneKey runs the „Old Friends“ campaign with special perks for long-time dedicated users as well as newbies like discounts and rewards. I am happy to join the campaign as an ambassador with some additional perks. 1️⃣ Giveaway 👉 What is on the table? 1 OneKey Classic 1S hardware wallet 👉 How to join? 1. Like and RT this post 2. Follow @fintech_portal and @OneKeyHQ 👉 Deadline 10/04 👉 Lucky draw, winner will be announced in replies 2️⃣ Special discount 👉 Grab a OneKey wallet from the official shop through my ambassador invitation (link in replies) or use the code DROGB2 👉 12% off shop-wide for whole order 🔥