流动性再质押协议 Kelp 跨链桥于周六遭到攻击,攻击者盗取 116,500 枚 rsETH(约 2.92 亿美元),并将被盗代币存入 Aave V3 作为抵押品,借出大量包装以太币(WETH)。尽管 Aave 协议合约未受影响,但此次攻击在账簿上形成约 1.96 亿美元坏账,平台 TVL 暴跌至约 200 亿美元。
攻击路径:Kelp 桥接漏洞如何间接引爆 Aave 坏账
攻击的入口并非 Aave 本身,而是 Kelp 的跨链桥。周六,攻击者诱骗 Kelp 的桥接器将 116,500 枚 rsETH 释放至其控制的地址。rsETH 是 Kelp 的流动性再质押凭证代币,代表通过 EigenLayer 路由的质押以太币收益。
攻击者随后将窃取的 rsETH 存入 Aave V3 作为抵押品并借出 WETH。由于底层抵押品在 Aave 无法触及的桥接层上已消失,这些借贷部位事实上成为无法追回的坏账。链上数据显示,Aave 坏账约 1.96 亿美元,Aave、Compound 及 Euler 的总持仓约 2.36 亿美元。
坏账集中原因:rsETH/WETH 交易对主导 Aave 账簿
Aave 的贷款账簿横跨 22 条链,但以太坊主链持有未偿贷款 178.2 亿美元中的 142.4 亿美元,而 WETH 更占 Aave 全部贷款的 39.49%。此次攻击精准命中了 Aave 账簿规模最大的 rsETH/WETH 抵押借贷对,解释了为何坏账高度集中而未分散于全平台。
Aave 创办人 Stani Kulechov 确认这是外部攻击,协议合约完好无损。但 Aave 接受了 rsETH 作为抵押品,而其底层资产的安全性依赖 Aave 控制范围之外的跨链桥,最终无论如何,存款人都承担了损失风险。
Umbrella 储备机制的不确定性:stkAAVE 持有者的潜在风险
Aave 起初表示,Umbrella 储备金将弥补任何赤字,但到周六下午,官方表述已软化为“探索弥补赤字的途径”,显示储备规模可能不足以完全覆盖 1.96 亿美元的坏账缺口。
若 Umbrella 储备金无法完全覆盖损失,按照 Aave 的设计机制,stkAAVE(质押中的 AAVE 代币)持有者可能需要承担部分损失,这是 AAVE 代币在此次事件中承压 16% 的深层原因之一。
更广泛的教训:LRT 抵押品的系统性风险盲点
此次事件的核心教训超出了 Kelp 和 Aave 本身的范畴。流动性再质押代币(LRT)已被所有主要 DeFi 借贷协议列入抵押品白名单,理由是其具有收益属性且代表以太坊锁定价值越来越大的比例。然而,现有风险模型在对定价 LRT 时,假设其会维持正常市场条件下的锚定价值,并未考虑底层桥接遭到攻击、抵押品瞬间归零的极端情境。
交易员 Altcoin Sherpa 在 X 上指出:“AAVE 是 DeFi 的支柱,蕴含着数十亿美元资金。当 AAVE 出现传染风险时,这表明整个系统的脆弱性。”
常见问题
Aave 的协议合约是否在此次攻击中遭到入侵?
没有。Aave 创办人 Stani Kulechov 明确表示,此次为外部攻击,Aave 的智能合约完好无损。坏账的产生源于 Aave 接受了 rsETH 作为抵押品,而其底层资产在 Aave 无法触及的 Kelp 跨链桥遭到攻击后消失,使相关借贷部位成为无法追回的坏账。
Aave 的 Umbrella 储备机制如何运作,为什么 stkAAVE 持有者面临风险?
Umbrella 是 Aave 的安全模块,设计用于应对协议坏账短缺。在储备金无法完全弥补损失时,stkAAVE 持有者(即质押 AAVE 代币的用户)作为最后防线,其质押代币可能会被削减(Slashing)以弥补赤字。此次事件中,Umbrella 储备能否覆盖 1.96 亿美元坏账仍不确定,这是 AAVE 代币此次大幅承压的核心原因。
此次事件对 DeFi 借贷市场有何系统性影响?
此次事件揭示了 LRT 类抵押品的系统性盲点:借贷协议广泛接受 LRT 作为抵押品,实际上将桥接安全风险引入了贷款账簿。任何桥接协议的安全失效,都可能导致接受相关 LRT 的借贷协议出现意外坏账。这要求各 DeFi 协议重新评估 LRT 抵押品的风险模型、抵押率和持仓上限设置。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
