去中心化金融领域遭遇重大信任冲击,源于KelpDAO推出的rsETH代币因LayerZero跨链桥配置缺陷被恶意利用,造成约2.92亿美元无抵押资产生成。攻击者借此在Aave协议中提取2.3亿美元以太币,迫使该平台紧急下调受影响市场的贷款价值比率至0%,全面暂停WETH借贷功能。
此次事件的核心是攻击者通过伪造跨链消息,在LayerZero网络上创建了大量无实际支持的rsETH代币。这些虚假资产被迅速用作抵押品,从Aave多个市场套现,暴露了当前跨链机制在身份验证与资产映射上的脆弱性。为遏制风险蔓延,Aave立即实施极端风控措施,切断所有使用WETH作为抵押品的借贷通道,尽管该资产仍是生态中最主流的质押工具之一。
数据显示,自3月17日峰值265.7亿美元以来,Aave的总锁仓价值(TVL)在五月中旬已跌至147.7亿美元,单月蒸发超过116亿美元,降幅达44%。这一趋势不仅限于单一协议:前50大DeFi项目中有31个出现资金外流,前十应用中九个录得下滑,反映出市场将此次事件视为系统性风险信号而非孤立事故。
面对危机,Solv Protocol率先行动,将其7亿美元比特币资产从LayerZero迁移至更稳健的Chainlink CCIP网络;紧随其后,Lombard宣布转移约10亿美元同类资产。此类举措标志着主流协议正加速重构跨链基础设施,优先考虑安全性而非速度。
随着技术团队完成漏洞分析与资产追回工作,Aave已正式恢复以太坊核心、以太坊主网、Arbitrum、Base、Mantle及Linea六个关键部署环境中的WETH借贷功能。恢复后的贷款价值比率分别设定为:以太坊核心80.5%、以太坊主网84%、Arbitrum 80%、Base 80%、Mantle 80.5%、Linea 80%,均回归事件前水平。
此举意味着WETH重新成为Aave生态中可自由用于借入稳定币、调节杠杆或构建策略性头寸的关键资本工具。尽管禁用期间有效防止了进一步损失,但也显著降低了各链上的资本使用效率,影响了流动性提供者的收益能力。
据追踪数据,攻击者共铸造112,103枚无效rsETH,目前已追回106,993枚。其中,Aave和Compound分别回收89,567枚与17,426枚。剩余约5,200枚缺口预计由DeFi United联盟填补,将按比例向受损用户发放补偿,形式为WETH代币。
然而,关于被冻结资产的最终处置权、攻击者法律责任认定以及是否应由协议方承担全部损失等问题,尚未形成统一共识,相关法律程序仍在推进中。这使得市场对协议治理透明度与责任边界仍存疑虑。
尽管整体市场承压,部分头部项目仍维持领先地位:Lido以192.9亿美元的TVL位居榜首,币安质押ETH达80.5亿美元(下跌7.47%),Morpho持有74.6亿美元(微跌1.33%),Eigencloud虽月度跌幅超27%,但仍稳居前五。唯一实现增长的是Securitize,而Sky、Ethena、Spark与Ether.fi则同步下滑,凸显重大安全事件对用户行为的深远影响。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.