针对近期引发市场关注的KelpDAO rsETH跨链桥安全事件,Aave协议正式公布全面状态更新报告。该文件系统梳理了事件的技术脉络、对生态系统的冲击范围以及可能产生的财务影响,为后续风险处置提供数据支撑。
事件发生于2026年4月18日,攻击者利用伪造验证数据包,侵入基于LayerZero V2架构的Unichain-Ethereum rsETH跨链通道,非法提取116,500枚rsETH。随后,其中89,567枚被用于在Aave V3协议中作为抵押品,借出总计约82,650枚WETH及821枚wstETH。相关借贷行为主要集中在以太坊与Arbitrum网络,形成显著的资产转移链条。
Aave明确指出,此次漏洞并非源自其核心智能合约体系。安全隐患完全由外部依赖的rsETH基础设施缺陷所导致,而协议自身的合约逻辑、预言机输入及清算流程均未出现异常。为控制风险蔓延,Aave已立即执行多项应急操作:冻结所有V3网络中rsETH与wrsETH的储备金,将对应市场的贷款价值比清零;暂停新增铸造与借贷功能;并同步更新多链WETH利率模型,在关键市场实施额外冻结,防止进一步借贷扩张。
报告构建了两种典型损失情景进行模拟分析。第一种假设为损失均匀覆盖全部流通中的rsETH,预计导致协议产生约1.237亿美元坏账,其中以太坊主网承担最大绝对金额,而Mantle链则面临最严峻的比例冲击。第二种情景聚焦于仅限于Layer2网络的资产受损,预估坏账总额升至2.301亿美元,此时Mantle、Arbitrum和Base链的WETH储备将承受最大压力。
截至2026年4月20日,Aave DAO金库持有总资产达1.81亿美元,构成包括6200万美元以太坊相关资产、5400万美元AAVE代币及5200万美元稳定币。协议在2025年度实现收入1.45亿美元,2026年前期已累计收入3800万美元,净利润达1600万美元。管理层强调,最终解决方案将结合金库资源与生态系统成员的共同支持意愿,而非单一依赖自有资金。
当前以太坊、Arbitrum、Base、Linea与Mantle等网络的WETH储备利用率已达100%,致使清算环节中流动性提供方难以获取可用资产,显著加剧系统运行压力。尽管协议整体仍维持运转,但外部决策——特别是关于如何分摊损失责任的共识达成——将成为决定最终结果的关键变量。
在危机应对框架中,“安全伞”机制作为协议层面的最后防线备受关注。该机制通常通过质押特定资产建立缓冲池,当发生坏账时可通过“削减”方式动用资金弥补损失,主要保护以太坊主网的WETH储备。
然而,针对当前局势,Aave提出暂缓激活该机制。主要考量在于避免在最坏情形下(如损失扩散至全系统)触发过早且不可控的资产消耗,防止质押池被快速耗尽。目前模块内约23,500枚WETH处于“解除质押待处理”状态,反映投资者正准备撤资,存在潜在挤兑风险。
值得注意的是,在第二种损失情景中,由于损失集中于Layer2网络,而安全伞仅覆盖主网,因此该机制或无需启动。综合判断,保持其待命状态被视为比立即启用更为稳健的策略,有助于在关键时刻保留关键防御能力。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.