在KelpDAO与LayerZero集成过程中暴露出的协议缺陷,使攻击者得以利用跨链消息系统生成116,500枚未受真实资产支撑的rsETH代币。这些伪造代币被大量存入Aave作为抵押品,并在以太坊与Arbitrum网络中提取价值约1.9亿美元的ETH及其他资产,直接冲击平台抵押体系稳定性,触发用户集体赎回潮,导致Aave锁定总价值骤降逾100亿美元。
由Aave核心服务商主导的“DeFi联盟”行动正推动系统性修复,重点在于重建生息衍生品rsETH的底层支持能力,而非追踪已转移至比特币网络的被盗资金。目前已有多个关键参与者公布初步支援方案:Lido Finance旗下基金会承诺捐赠最多2,500枚stETH(约合570万美元),EtherFi提出投入5,000枚ETH,而Aave创始人Stani Kulechov亦宣布将提供等值5,000枚ETH的资源支持。库列乔夫强调:“Aave是我毕生事业,我们正全力以赴恢复用户信心与市场秩序。”预计后续将有更多机构加入该资本重组框架。
当前应对策略已由单一追偿转向生态共治模式,凸显出去中心化金融体系内部高度互联所带来的风险外溢效应,任何一环失守都可能波及整体网络稳定性。
本次事件揭示了当前DeFi架构的核心隐患——对合成资产抵押物缺乏实时验证机制。攻击者通过注入虚假的rsETH,绕过风控逻辑,在Aave上完成大规模借贷操作。跨链基础设施进一步放大危害:攻击者在以太坊与Arbitrum间转移资金后,经由Thorchain兑换为比特币,实现资产匿名化转移。尽管Arbitrum安全委员会冻结了30,766枚ETH,但多数资金已进入不可逆路径。据官方报告,当前仍存在超过112,000枚rsETH的系统性缺口,亟需生态合力填补。
当衍生品无法绑定真实资产进行动态校验时,其作为抵押品的价值基础便形同虚设,跨链流动性的加速特性更使风险传播速度呈指数级上升。
此次事件暴露了依赖外部验证机制的协议在整合失效时的脆弱性,尤其在跨链桥与合成资产发行领域。大型平台开始倾向于集体干预以防止系统崩溃,但这也引发关于“去中心化是否正在演变为隐性救助依赖”的深层质疑。未来监管与技术演进或将集中于强化抵押物真实性验证、提升跨链桥安全性,并限制高杠杆衍生品在借贷市场的使用范围。若不推进结构性改革,类似漏洞或将在不同场景下再度重现。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.