币圈界报道：

Aave披露KelpHack潜在损失路径：两情景模型揭示最大2亿美元坏债风险

根据风险评估机构LlamaRisk的建模结果，受KelpHack事件影响，Aave平台可能面临高达1亿至2亿美元的坏账压力，具体数值取决于损失在以太坊主网与Layer2网络间的分配方式。

攻击链路溯源与资产转移路径

事件起源于黑客通过入侵LayerZero桥接协议，非法获取约11.65万枚rsETH，并迅速将其作为抵押品注入AaveV3，借出等值wETH。该批被盗资产市场估值约为2.93亿美元，构成对DeFi借贷生态的重大冲击。

第一种情景：损失由主网及Layer2持有者共同承担

若风险由以太坊主网与各Layer2的rsETH持有者均摊，预计Aave内部将形成约1.237亿美元的不可回收债务。同时，rsETH与ETH之间可能出现最高15%的脱锚现象。尽管wETH储备具备一定吸收能力，但其规模不足以完全覆盖潜在冲击。

Aave所采用的“保护伞”安全机制被视作关键缓冲层。目前已有约1.8922万枚aWETH处于取消质押待处理状态，市值接近4370万美元，可作为应急支持资源。

第二种情景：损失向Layer2网络集中转嫁

在损失集中于Arbitrum、Mantle等Layer2场景下，坏债总额可能攀升至约2.301亿美元。尽管Aave金库内尚有约1.81亿美元资金可用于部分填补缺口，但仍面临显著流动性压力。

此次事件再次暴露了跨链桥接系统漏洞对DeFi生态造成的放大效应。数据显示，自KelpHack发生以来，已有近100亿美元资金从Aave平台撤离，反映市场信心受到严重冲击。

KelpHack事件调查进展与行业应对反思

最新披露显示，攻击者利用伪造合法交易请求的方式，成功侵入连接LayerZero的两个节点，并对第三个节点实施分布式拒绝服务攻击。借助这些手段，其最终铸造出11.65万枚rsETH。

为遏制事态恶化，KelpHack已全面暂停以太坊及其所有相关Layer2上的合约执行，并将攻击者钱包列入黑名单。该举措有效阻止了额外4万枚rsETH的流失，避免了约9500万美元的进一步损失。

目前，KelpHack正与Aave、LayerZero等核心项目方协商恢复服务及赔偿方案。此事件深刻揭示了去中心化金融体系在高速扩张过程中，因高度互联而产生的系统性风险，为整个行业敲响警钟。