摘要:KelpDAO的rsETH漏洞引发连锁反应,导致Aave紧急冻结WETH借贷功能,造成超116亿美元资金外流。尽管协议已逐步恢复限额,但行业信心仍面临严峻考验。
币圈界报道:
DeFi核心借贷网络重启:Aave在危机后恢复WETH抵押借贷
去中心化金融领域遭遇重大信任危机,源于KelpDAO推出的rsETH代币因LayerZero跨链桥配置缺陷被恶意利用,导致约2.92亿美元无资产背书的虚假代币被铸造。攻击者随即以这些伪造资产为抵押,在Aave上提取了约2.3亿美元以太币,迫使该协议紧急下调多个市场的贷款价值比率(LTV)至零,全面暂停WETH借贷功能。
跨链安全漏洞触发系统性风险传导
此次事件的核心在于再质押以太币衍生品rsETH的安全机制失效。攻击者通过篡改LayerZero的桥接参数,生成大量未受支持的虚拟代币,并将其作为抵押品注入Aave协议,形成严重挤兑压力。为防止进一步损失,Aave迅速采取防御措施,将包括以太坊主网在内的六个核心市场中的WETH LTV设为0%,从而切断所有相关借贷通道,此举虽有效遏制风险蔓延,但也显著削弱了协议的资本效率与用户流动性。
流动性大规模撤离,行业信心持续承压
根据DefiLlama数据,Aave总锁仓价值(TVL)从3月17日的265.7亿美元骤降至5月中旬的147.7亿美元,月度缩水达44%,相当于逾116亿美元资金离场。这一趋势不仅局限于单一协议——前50大DeFi项目中有31个出现TVL下降,前十应用中九个录得负增长,反映出市场正将此事件视为结构性风险信号而非孤立事故。
面对跨链基础设施的脆弱性暴露,Solv Protocol率先行动,将价值7亿美元的比特币资产从LayerZero迁移至Chainlink CCIP;紧随其后,Lombard亦宣布将约10亿美元的BTC资产转移至更稳健的跨链方案。这两项举措标志着主流协议开始重构其跨链安全策略,转向经过验证的通信层。
风险管控后逐步重启借贷机制
在完成漏洞分析、资产追踪及治理投票后,Aave已正式恢复多个关键网络的WETH借贷功能。当前各市场恢复后的贷款价值比例如下:以太坊核心市场80.5%、以太坊主市场84%、Arbitrum 80%、Base 80%、Mantle 80.5%、Linea 80%。所有受影响的V3部署均已恢复正常运行状态。
这一调整使WETH重新成为可自由用于借入稳定币、构建杠杆头寸或优化资金配置的核心抵押品。尽管此前禁令保护了协议免受进一步冲击,但也导致多条生态链上的资本利用率大幅降低,如今恢复意味着流动性正在逐步回流。
追偿进展缓慢,责任归属仍悬而未决
据技术追踪显示,攻击者共创建约112,103枚无支撑的rsETH。截至目前,已成功追回106,993枚,其中Aave与Compound分别回收89,567枚和17,426枚。剩余约5,200枚缺口预计由DeFi United联盟填补,其已制定赔付方案并计划以WETH形式发放给受损用户。
然而,关于被冻结资产的法律权属、赔偿责任分配以及未来监管介入的可能性,仍处于未决状态。这使得事件的影响远未终结,对整个去中心化金融生态的信任修复进程将持续数月。
尽管整体市场承压,部分头部项目仍保持领先地位:Lido以约192.9亿美元的TVL位居首位,币安质押ETH达80.5亿美元,排名第三,跌幅为7.47%;Morpho持有74.6亿美元,微跌1.33%;Eigencloud虽月度下滑超27%,仍稳居前五。唯一实现正增长的是Securitize,而Sky、Ethena、Spark及Ether.fi均录得不同程度损失,凸显重大安全事件对用户行为的深远影响。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。