攻击者通过rsETH作为抵押物在Aave平台提取ETH流动性,使原本局限于KelpDAO的跨链漏洞演变为对主流借贷协议的结构性威胁。此次事件并非协议层面的直接入侵,而是揭示了抵押资产贬值、流动性枯竭及治理授权杠杆路径中存在的深层坏账隐患。
2026年4月18日,KelpDAO披露其监测到针对rsETH的异常跨链行为,随即暂停以太坊主网及多个二层网络上的相关合约,并启动全面审计流程。与此同时,Aave宣布其协议未遭受攻击,但为防范进一步风险,已即时冻结rsETH市场,禁止新存款及以该资产为担保的借款操作。
链上数据显示,协调世界时2026年4月18日17:35:35,共计116,500枚rsETH经由KernelDAO跨链桥转入攻击者控制的钱包。这一转移构成后续套现行为的关键前提,为从Aave提取大量ETH提供了可验证的抵押基础。
在去中心化借贷体系中,当抵押资产价格暴跌或无法快速变现时,借款人可能陷入资不抵债状态,形成不可回收的坏账。早在2026年4月9日,Aave发布的风险评估报告即已预警rsETH面临的严峻流动性挑战——模拟显示,3.32亿美元的抵押品仅对应500万美元的链上实际可交易量。即便引入1%的清仓激励,仍存在高达3.26亿美元的资金缺口,表明其内在脆弱性早已显现。
Aave强调,V3与V4版本中的rsETH市场已被锁定,协议本身未受侵入。对于资金提供方而言,真正的威胁并非代码漏洞造成的资金流失,而是抵押资产回收能力失效所引发的违约连锁反应。
历史治理记录表明,此类风险并非突发意外:2025年11月的E-Mode参数变更、2026年3月专用跨链模块上线,以及4月的专项风险提示,均指向rsETH向wETH转化路径是经过主动设计且长期被监控的高危环节,也反映出行业对杠杆链条的持续关注。
对rsETH持有者而言,事件焦点转向桥接机制的安全边界、赎回流程的可靠性及二级市场的持续流动支撑。而对于Aave生态参与者,核心关切在于未来市场重启后,能否通过真实流动性实现部分或全部回款。
Aave暴露的流动性错配问题——3.32亿美元的风险敞口仅对应500万美元可用交易深度——使得本次事件兼具跨链桥缺陷与协议设计短板双重属性。这也推动监管与机构投资者将抵押品质量与治理参数纳入合规审查标准的重要议题。
对于初涉加密领域的传统金融用户而言,此事件凸显了现货交易与借贷业务之间的本质差异。当前阶段,KelpDAO聚焦于溯源跨链攻击根源,而Aave则集中回应风险传导路径与冻结后的应对策略。
短期内,市场高度关注三大节点:KelpDAO对根本成因的技术调查结论、Aave关于解冻条件的治理投票进展,以及现货流动性是否能有效弥合3.32亿美元风险抵押与500万美元链上深度之间的巨大鸿沟。在信息尚未完全透明之前,最清晰的结论是:即使借贷协议保持完好,跨协议间的杠杆关系仍足以让单一跨链漏洞演化为全网级坏账危机。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.