摘要:4月18日,Kelp协议因LayerZero跨链桥遭攻击,导致2.93亿美元资产被盗,并引发Aave等平台超1.95亿美元坏账。事件暴露共享资金池模式深层缺陷,行业领袖呼吁转向意图导向型机制以防范系统性风险。
币圈界报道:
2026年最大规模加密攻击事件重创行业信心
上周末,全球加密市场迎来2026年以来最剧烈的冲击波。4月18日,知名流动性再质押协议Kelp DAO遭遇严重安全漏洞,造成约2.93亿美元资产被非法提取。攻击者随即利用窃取代币作为抵押,在主流去中心化借贷平台Aave中借得高达1.95亿美元资金,进一步加剧市场恐慌。责任归属争议持续升温,用户群体普遍表达对当前生态安全架构的深切忧虑。
跨链桥漏洞引爆核心协议危机
Kelp DAO作为基于LayerZero技术构建的流动性再质押平台,通过发行与以太坊质押资产挂钩的凭证代币rsETH,实现跨链流动性的再利用。该机制允许用户将已质押的ETH存入系统,获得可流通、可参与借贷的rsETH,从而提升资本效率。其核心依赖于LayerZero提供的跨链通信能力,使rsETH能在多条区块链间自由转移。
在协调世界时4月18日17时35分,攻击者利用跨链消息验证机制中的逻辑缺陷,伪造来自其他网络的合法指令,诱导系统错误执行。这导致平台凭空生成11.65万枚rsETH,总价值约2.93亿美元,占该代币流通量的18%。攻击者未立即抛售,而是迅速将其作为担保品,从多个协议中提取总计约2.36亿美元的加密资产,其中在Aave平台获取的封装以太币达1.95亿美元。
Aave方面随后宣布冻结相关市场,并澄清其合约本身未被攻破,此次损失源于外部协议的漏洞被恶意利用。尽管如此,该事件仍造成其1.95亿美元坏账,引发大量机构投资者撤离。其锁仓总价值由263.9亿美元骤降至161.3亿美元,跌幅超过38%。受此影响,AAVE代币价格从113美元一度下探至86.99美元,目前回升至93.43美元附近。
借贷生态陷入系统性信任危机
此次大规模资金外流在去中心化金融领域引发显著连锁反应。整个借贷板块的总锁仓价值从533.9亿美元滑落至418亿美元,降幅接近22%。所有DeFi协议的综合锁仓规模亦从995亿美元萎缩至857.9亿美元,市场信心遭受严重打击。流动性紧缩趋势蔓延,多个高收益项目出现提款延迟或暂停。
重构风险边界:行业领袖提出根本性改革方案
一位资深DeFi生态联合创始人就本次事件发表深度分析,直指当前共享资金池模型的根本性缺陷。他指出:“当一个低质量资产即可触发100%资金利用率并冻结整套协议时,这种共担风险机制已彻底失效。”该模式将不同风险等级的资产置于同一清算池中,使得选择稳健资产的用户也必须为协议内薄弱环节承担连带风险。
“风险扩散是制度性错误,”他强调,“即便是仅提供稳定币或主流资产的普通存款人,也无法避免被拖累。”为此,行业正积极探讨向更精细化、隔离化的资金管理模型演进的可能性。
针对危机中凸显的“先撤者优先”现象,他解释称,专业机构具备实时监控与快速响应能力,而普通用户常因信息滞后而错失退出时机,最终面临无法提取本金的困境。这一机制正逐步演化为数字时代的新型挤兑。
他主张推行意图导向型交易架构:用户需明确指定抵押额度、贷款比例及条款细节,由做市商按具体需求进行撮合匹配。此类模式不强制统一资金池,更贴近真实点对点交易,确保风险精准传导而非广泛传染。“一旦特定资产出问题,损失将局限在直接参与者之间,其余健康交易对的流动性仍能维持正常运转。”
对于普通投资者,他给出明确建议:应避免参与管理员密钥存在泄露风险或治理权易被滥用的借贷平台。使用共享池服务的用户不仅要承担自身资产风险,还需承受整个资金池的安全水平与协议风控能力的隐性压力。最安全的选择是远离那些缺乏透明度、风控薄弱且要求与高风险资产共担责任的市场。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。