上周末,全球加密市场遭遇自2026年以来最剧烈的冲击波。4月18日,Kelp协议遭受严重安全入侵,造成约2.93亿美元资金损失。攻击者未直接抛售赃款,而是将其作为抵押品,在主流去中心化借贷平台Aave中借入高达1.95亿美元的流动性。该事件迅速引发行业广泛争议,用户群体普遍表达对系统脆弱性的担忧。
Kelp DAO是一款基于LayerZero技术构建的流动性再质押协议,其核心功能是将已质押的以太坊资产转化为可流通的“再质押以太币”凭证代币(rsETH)。该机制允许用户在保持原有质押收益的同时,获得可用于借贷、交易等多重用途的数字资产。其跨链能力依托LayerZero实现,使rsETH可在不同区块链网络间自由流转。
在协调世界时4月18日17时35分,恶意行为者利用跨链桥接机制中的验证逻辑缺陷,伪造了来自其他网络的合法指令。系统错误响应后,凭空生成了11.65万枚rsETH,总价值约为2.93亿美元,占该代币流通总量的近18%。攻击者随后立即将这些代币用于多平台抵押,共提取约2.36亿美元的加密资产,其中在Aave平台获取的封装以太币即达1.95亿美元。
Aave官方确认其智能合约未被攻破,指出此次事件为外部协议(Kelp DAO)的漏洞被滥用所致。尽管如此,该协议仍面临高达1.95亿美元的坏账压力。大量机构投资者迅速撤资,致使Aave的总锁仓价值从263.9亿美元骤降至161.3亿美元。受此影响,其治理代币AAVE价格由113美元一度跌至86.99美元,目前回升至93.43美元左右。
本次事件引发的资本撤离潮波及整个去中心化金融领域。全行业借贷协议的总锁仓价值由533.9亿美元下降至418亿美元,而所有DeFi协议的综合锁仓规模则从995亿美元缩减至857.9亿美元。市场信心受到严重打击,多个项目出现流动性枯竭迹象。
一位资深DeFi生态联合创始人针对此次危机发表评论,直指当前共享资金池模式的根本性缺陷:“当一个低质量资产能触发100%资金利用率并冻结整条协议时,这种设计已无法持续。”他强调,现有机制将所有参与者置于同一风险敞口之下,即使仅存入稳定资产如USDC或ETH的用户,也难免受到劣质抵押品拖累。
“风险扩散而非精准匹配,是系统性隐患。”他指出,当前模型本质是将个体风险转化为集体负担。为此,行业正探索向更精细化、隔离化的结构演进——即按资产类别与风险等级划分独立资金池,避免“一损俱损”。
对于危机中凸显的“先跑者优势”现象,他分析称,专业机构具备实时监控与快速响应能力,普通用户常因信息滞后而陷入无法提款的困境,类似传统银行挤兑。他建议采用意图导向型借贷架构:用户需明示抵押额度、贷款比例及条款,由做市商按需撮合,实现点对点式匹配。此类模式下,风险仅限于知情且自愿承担的一方,健康交易对的流动性不受波及。
在用户防护层面,他提出明确警示:应远离那些管理员密钥存在泄露可能、风控机制薄弱或需与高风险资产共担责任的借贷平台。使用共享池服务的用户,不仅需承担自身资产风险,还被迫承受整个资金池的潜在威胁。最安全策略是选择管理透明、审计严格、无集中权限控制的生态体系。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.