受Kelp DAO跨链桥漏洞影响,黑客盗取价值2.93亿美元的rsETH代币并用于在Aave v3协议中进行借贷操作,直接催生约1.95亿美元坏账,触发市场恐慌性挤兑。据DeFiLlama数据,截至周日,Aave的总锁仓价值(TVL)由264亿美元大幅下滑至186亿美元,失去全球最大去中心化金融协议头衔。
Aave v3版本下的USDT与USDC借贷池利用率已达饱和水平,超过51亿美元的资金无法即时取出,必须等待新增资本注入或借款人还款后方可释放。截至发稿,其28.7亿美元的USDT资金池仅剩2540美元可供提取,反映出极端流动性紧张状态。
此次事件起源于上周六,黑客通过伪造交易从Kelp DAO基于LayerZero的跨链桥窃取11.65万枚rsETH,并将其作为抵押品在Aave上借出封装以太坊资产。该行为迅速波及整个生态,引发连锁反应。加密分析平台Lookonchain披露,该操作在协议内形成约1.95亿美元无法回收的损失,致使AAVE代币价格在25小时内从112美元下跌至89.5美元,跌幅接近20%。
包括MEXC在内的多家大型交易所和巨鲸账户已大规模从Aave撤资,其中单笔提现金额最高达4.31亿美元,次高为3.92亿美元。与此同时,涉及rsETH及LayerZero桥接的多个网络如Curve Finance、Ethena以及BitGo的封装比特币系统相继暂停运营。为遏制风险扩散,Aave已立即冻结v3与v4版本中的rsETH交易市场。
面对漏洞冲击,Aave迅速采取应对措施,宣布冻结相关市场的借贷功能,并重申以太坊主网上的rsETH仍由真实资产全额支持。同时,wETH在以太坊、Arbitrum等多条链上的储备也处于冻结状态,防止进一步滥用。
这一事件成为其于2025年6月推出的“保护伞”安全模式的首次实战检验。该机制依赖超额抵押与自动清算机制,旨在将潜在坏账风险转嫁给借款人。此前加拿大央行研究指出,Aave在v3市场中凭借此类策略成功避免了坏账积累。然而,本次事件暴露了其模型在极端外部攻击下的局限性。
Aave方面回应称,其清算机制在保护贷方权益的同时有效控制了借款人损失范围。值得注意的是,由于对v4发展路径及预算分配存在分歧,该协议已于4月6日终止与长期合作伙伴Chaos Labs的合作关系,标志着其安全治理架构进入新阶段。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.