在遭遇针对Kelp DAO的跨链漏洞攻击后,作为去中心化金融领域核心协议之一的Aave,其总锁仓价值(TVL)于周末出现显著下滑。数据显示,截至周日,该平台的TVL已由约264亿美元萎缩至186亿美元,累计蒸发近80亿美元资产,致使Aave失去全球最大DeFi协议的头衔。
事件起源于黑客利用LayerZero跨链桥的安全缺陷,盗取了价值约2.93亿美元的11.65万枚rsETH代币。随后,攻击者将这些被污染的代币作为抵押物,在Aave v3协议中借出封装以太币。由于该抵押品存在严重风险,这一操作可能使Aave暴露于高达1.95亿美元的潜在坏账之中。
此次异常借贷行为迅速冲击Aave的借贷机制。v3版本中的USDT与USDC稳定币池利用率一度触及100%,表明所有可用资金均已被借出。由此造成超过51亿美元的稳定币处于不可提取状态,除非有新资本注入或现有贷款完成偿还。在峰值时刻,规模达28.7亿美元的USDT池仅余2540美元可供提取,系统濒临瘫痪。
市场信心遭受重创,AAVE治理代币在约25小时内跌幅接近20%,从周六晚的112美元滑落至次日约89.50美元。与此同时,大型机构集中抛售加剧压力,据披露,某主要交易所撤资达4.31亿美元,另有资本方退出3.92亿美元,进一步压缩平台流动性。
为遏制事态恶化,Aave已宣布冻结v3与v4版本中所有rsETH相关市场,防止更多可疑交易发生。同时确认以太坊主网上的rsETH仍由底层资产全额支撑,具备清偿能力。作为预防性手段,WETH在以太坊、Arbitrum、Base、Mantle及Linea等多条链上的储备亦被全面冻结,避免风险外溢。
此次事件的冲击波远超单个协议边界。涉及rsETH或依赖LayerZero桥接的多个项目,包括Curve Finance、Ethena以及BitGo的封装比特币产品,均已临时关闭跨链功能,直至漏洞调查完成并修复。这凸显了当前去中心化金融系统中高度互联带来的脆弱性。
许多分析人士认为,该事件可视为Aave于2025年6月推出的“Umbrella”安全框架的首次真实压力测试。该机制旨在通过激励机制降低坏账风险并增强用户保护。尽管此前强调其超额抵押与自动清算机制的可靠性,但本次事件揭示出单一协议的故障如何在复杂生态中快速传导,暴露出系统性风险的潜在路径。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.