在2.3亿美元规模的KelpDAO rsETH跨链桥漏洞事件暴露后,Aave正式启动对V3所有上架资产的深度审计,重点聚焦抵押品准入逻辑与外部基础设施风险。此次攻击由攻击者利用LayerZero跨链桥验证缺陷,在以太坊链上伪造消息,生成11.65万枚无实际资产支持的rsETH代币,并将其作为抵押品注入Aave借贷系统。
Aave明确指出,本次事件根源在于外部跨链桥的安全失效,而非其自身智能合约存在漏洞。尽管协议运行正常,但因依赖的跨链验证机制被单一验证节点绕过,导致虚假资产获得系统认可,最终造成抵押品价值归零。这一事件成为2026年以来损失最严重的去中心化金融攻击案例。
rsETH作为代表流动性质押以太坊收益权的代币,其跨链流转高度依赖第三方桥接协议,而此类基础设施本身即构成潜在风险点。Aave强调,传统仅关注合约审计与价格波动性的上架模式已无法覆盖此类外部依赖型资产的风险敞口。
为防范类似事件重演,Aave将建立涵盖流动性结构、预言机可靠性、跨链桥部署架构及第三方合约控制力在内的综合评估框架。新机制要求对所有拟上架资产进行托管方案、运营权限集中度与验证机制设计的深度核查。
此外,Aave正推动实施自动化防御系统,其中一项关键提案建议:当监测到资产出现异常波动或风险指标突破阈值时,可即时将该资产的贷款价值比下调至零,实现快速止损。该机制将在跨链桥故障、预言机偏差或流动性骤降等场景中发挥关键作用。
目前,Aave已在V3版本中完成近300项更新,包括168项供应上限调整和66项借贷上限优化。未来新资产入池前,预计将接受跨链桥安全性、验证机制透明度、托管控制层级与市场深度的多重审查。
与此同时,Aave正探索基于Babylon协议的原生比特币借贷路径,旨在实现无需封装即可使用原生BTC作为抵押品的解决方案,进一步降低对中间资产的信任依赖。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.