摘要:Aave发布关于KelpDAO rsETH跨链桥安全事件的深度评估报告,详述攻击路径、潜在损失模型及应对措施。重点分析两种坏账情景,揭示WETH流动性压力,并提出暂缓激活安全伞机制的审慎策略。
币圈界报道:
Aave发布KelpDAO事件技术复盘:多情景损失推演与系统防护策略
针对近期引发市场关注的KelpDAO rsETH跨链桥安全事件,Aave协议正式公布全面状态更新报告。该文件系统梳理了事件的技术脉络、对协议生态的影响范围以及可能产生的财务冲击,为后续风险处置提供数据支持。
攻击路径与资产流向追踪
审计结果显示,此次入侵行为发生于2026年4月18日,目标为基于LayerZero V2架构的Unichain-Ethereum rsETH跨链通道。攻击者通过伪造验证消息包,从以太坊适配器中非法提取共计116,500枚rsETH,随后将其分批转移至多个地址。其中,约89,567枚被用于在Aave V3协议中作为抵押品,借出总计82,650枚WETH及821枚wstETH,相关借贷活动集中于以太坊与Arbitrum主网。
协议自身无漏洞,风控机制已全面启动
Aave明确指出,本次事故并非由其核心智能合约缺陷导致。安全隐患完全源自rsETH资产所依赖的外部基础设施。协议内部的合约逻辑、价格预言机及清算流程均正常运作。事件爆发后,Aave立即冻结所有V3网络中rsETH与wrsETH的储备金,将对应市场的贷款价值比归零,并暂停新增铸造与借贷操作。同时,协议已优化多链WETH利率模型,并对关键市场实施额外冻结措施,防止风险进一步扩散。
两类损失情景下的财务影响推演
报告构建了两个关键假设场景。第一种假设认为损失均匀覆盖全部流通的rsETH,预计造成约1.237亿美元的坏账,其中以太坊主网承担最大绝对损失,而Mantle链面临最严重比例冲击。第二种假设聚焦于仅发生在Layer2网络的损失,预估坏账总额将攀升至2.301亿美元,届时Mantle、Arbitrum和Base链的WETH储备将承受显著压力。
DAO资金储备与运营表现
截至2026年4月20日,Aave DAO金库持有总资产1.81亿美元,包括6200万美元以太坊生态资产、5400万美元AAVE代币及5200万美元稳定币。协议在2025年度实现1.45亿美元收入,2026年前期累计创收3800万美元,净利润达1600万美元。管理层强调,未来应对方案将结合金库资源与生态系统成员的支持承诺协同推进。
WETH市场流动性逼近临界点
当前以太坊、Arbitrum、Base、Linea及Mantle等网络的WETH储备利用率已达100%,导致清算环节中流动性提供方难以获取可用资产,系统承压加剧。尽管协议整体仍可运行,但外部决策——尤其是关于损失责任分摊方式——将成为决定最终结果的核心变量。
安全伞机制的审慎使用建议
在危机背景下,“安全伞”机制(即安全/保险模块)成为焦点议题。该机制本用于在协议遭受损失时保护以太坊主网的WETH储备池,通常通过质押资产形成缓冲资金池,必要时通过“削减”机制动用以弥补赤字。
然而,针对当前局势,Aave建议暂时不启用该模块。主要考量是避免在极端情况下因过早激活而导致质押资产迅速耗尽,从而引发更大范围的挤兑风险。
数据显示,当前安全伞模块下约23,500枚WETH处于“解除质押待处理”状态,反映出部分投资者正准备撤离,存在潜在流动性危机。而在仅限Layer2损失的情景下,该机制因不覆盖二层网络资产,实际无需启动。
综上所述,尽管安全伞被视为协议的最后防线,但在当前复杂环境下,维持其待命状态并采取可控干预被视为更优策略。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。