针对近期由rsETH代币漏洞引发的系统性风险,Aave治理层正推进一项财政支持计划,拟从协议国库中划拨2.5万枚ETH,用于补充由跨链攻击造成的资金亏空。
rsETH作为Kelp DAO推出的再质押资产,在2026年4月18日遭遇重大安全事件。攻击者借助LayerZero跨链路由中以太坊端适配器的缺陷,通过一个仅依赖单一验证节点的网络提交伪造数据包,实现对未销毁资产的非法释放。
此次攻击共生成11.65万枚未经真实抵押的rsETH,并被迅速投入Aave协议作为抵押品。其中8.9567万枚被用于借贷,换得8.265万枚WETH及821枚wstETH,直接造成协议资产负债表上的实质性损失。
初始估算的损失总额达16.3183万ETH,经评估已追回资产、冻结款项及外部援助后,当前净敞口降至约7.5081万ETH。为确保资金链稳定,联盟要求提前在LayerZero锁定合约中部署约12.0015万ETH,差额将通过后续清算与资产解冻逐步填补。
目前参与方包括Kelp DAO与Mantle,而Aave若通过提案,将成为第三位主要出资协议。
提案明确将Aave的贡献固定为2.5万ETH,无论后续总募集金额如何,其责任额度不变。若最终资金超过需求,超额部分将优先偿还Mantle提供的3万ETH信贷,剩余才用于降低自身风险敞口。
这意味着在回收不充分的情况下,Aave国库将承担第一道损失防线。这一机制凸显大型DAO在危机中协调资源的能力边界。
本次事件成为主流借贷平台中最大规模的流动性再质押代币坏账案例,揭示出缺乏冗余验证机制的跨链桥接架构存在根本性缺陷。未来所有类似设计均需接受更严格审计。
对于用户而言,此轮治理进程将检验大型去中心化组织在极端压力下的响应效率。其协调复杂度堪比跨国资产追偿,反映出整个生态在应对漏洞时面临的制度性挑战。
DeFi联合联盟的成立标志着协议间协作迈入新阶段。随着Mantle承诺3万ETH贷款、Aave可能拨付2.5万ETH及其他小额捐助,整体承诺资金接近12.0015万ETH锁仓目标。
未来数周内,快照投票将成为关键节点。治理论坛将公布法定人数门槛与时间安排,决定方案是否落地。这一事件或将推动行业建立更透明的国库管理规范,也将在长期影响跨链安全演进路径。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.