根据LlamaRisk的风险建模报告,受KelpHack攻击波及,AaveV3协议可能面临1亿至2亿美元的坏账压力,具体规模取决于损失责任的分配路径。
此次攻击起源于黑客通过伪造交易信息入侵LayerZero桥接系统,盗取约11.65万枚rsETH并迅速将其作为抵押品注入AaveV3以借出wETH。该批被盗资产市值接近2.93亿美元。针对其对Aave生态的冲击,研究团队构建了两种关键情景进行推演。
在第一种假设中,若由以太坊主网及各Layer2网络的rsETH持有者共同承担损失,则预计协议内将形成约1.237亿美元的坏账,并可能导致rsETH相对于ETH出现最高15%的偏离。尽管wETH储备具备一定吸收能力,但其总量仍不足以完全覆盖潜在波动。
值得注意的是,Aave的“保护伞”安全架构被视作关键缓冲层。目前已有逾1.8922万枚aWETH处于非质押待处理状态,总价值约4370万美元,可作为应对流动性危机的重要后备资源。
第二种情景设定为将损失集中转移至Arbitrum、Mantle等以太坊第二层网络。在此模式下,坏债总额可能攀升至约2.301亿美元。尽管Aave金库尚有约1.81亿美元可用资金可部分填补缺口,但整体压力显著上升。
数据显示,在事件曝光后,近100亿美元资金已从Aave平台撤离,反映出市场对跨链资产信任度的快速下滑。该现象再次揭示了单一桥接环节失效如何触发系统性流动性紧缩与投资者恐慌。
最新披露显示,攻击者利用两个被攻陷的LayerZero节点以及一个遭受分布式拒绝服务攻击的节点,伪造合法传输请求,成功创建出11.65万枚非法rsETH。
为遏制事态扩大,KelpHack已全面暂停以太坊及其相关Layer2上的所有合约操作,并将涉案地址列入黑名单。此举措有效阻止了额外4万枚rsETH的流出,避免了约9500万美元的追加损失。
当前,KelpHack正联合Aave、LayerZero等核心机构推进服务恢复与赔偿机制协商。这一事件深刻揭示了去中心化金融体系在高速扩张过程中,因高度互联而产生的放大性风险,为行业治理与风控设计提供了重要反思契机。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.