摘要:Solana生态再次遭遇严重安全事件,Kelp DAO平台因rsETH铸造机制被滥用,导致超2亿美元损失。攻击者通过伪造代币获取巨额贷款,引发AAVE价格暴跌与市场动荡,暴露DeFi系统深层风险。
币圈界报道:
Solana去中心化金融生态遭遇重大安全冲击,2.94亿美元资产被盗
近期,Solana生态系统内的去中心化金融项目再度爆发严重安全问题,造成超过2亿美元的资产损失,进一步动摇投资者对链上协议的信任基础。此次事件紧随此前多起攻击之后,显示出该领域在快速扩张中仍存在显著安全隐患。
rsETH市场因漏洞被攻破,借贷机制遭恶意利用
Kelp DAO平台的rsETH资产在Aave V3与V4协议中出现异常交易中断,根源在于其代币铸造流程存在可被操纵的逻辑缺陷。攻击者利用这一漏洞批量生成虚假的rsETH,并借助隐私交易工具隐藏资金路径,迅速将非法所得转化为真实ETH和稳定币贷款。
Aave协议账面出现大规模坏账,市场信心受挫
分析显示,攻击者成功创建了价值约2.94亿美元的116,500枚rsETH,随后以这些无效抵押品借出总计106,467枚ETH。由于这些代币不具备真实价值,平台在后续审计中确认其为无效资产,从而触发系统性坏账风险。尽管Aave的安全模块已先行承担损失,但潜在风险仍可能传导至流动性提供者。
事件暴露出当前DeFi协议在智能合约设计、跨链互操作性和风险评估模型方面的深层不足。原本旨在提升质押效率的rsETH机制,因缺乏有效验证机制而被滥用,成为攻击入口。监管机构与开发者社区正呼吁建立更严格的代码审查标准与应急响应机制,防止类似事件重复发生。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。