资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DeFi 风暴:rsETH 引发的连锁危机
一系列连续爆发的安全事件,使得去中心化金融生态系统的信心跌至历史低点。这场风暴始于对 Kelp DAO 旗下流动再质押代币 rsETH 的一次针对性攻击,随后迅速蔓延至行业中最受信赖的协议,尤其是全球最大的借贷市场 Aave。
此次事件重新引发了关于“DeFi 可组合性”风险的激烈辩论——即不同协议层层堆叠的实践。批评者认为,一个简单的以太坊质押行为,不应因一个复杂的跨链再质押桥的失败而面临风险。
Aave 与 LayerZero:事件经过
这场危机由针对 rsETH 跨链桥基础设施的复杂攻击引发。据链上分析报告,被广泛认为是朝鲜国家背景的 Lazarus Group 对 LayerZero 的去中心化验证者网络执行了一次多阶段攻击。
攻击手法剖析
与最初猜测的 DVN 本身被入侵不同,攻击者实际上瞄准了 DVN 所依赖以获取数据的远程过程调用节点。
第一步:诱饵
攻击者识别出 DVN 使用的两个特定 RPC 节点。
第二步:破坏
对 DVN 主要且健康的 RPC 节点发起分布式拒绝服务攻击。
第三步:欺骗
这迫使系统故障切换至那两个已被攻陷的 RPC 节点。这些恶意节点向公众提供准确数据,却向 DVN 传递虚假的状态信息,从而绕过了传统的安全防护机制。
对 Aave 的影响:市场冻结与坏账
此次攻击使攻击者能够铸造虚假的 rsETH,并将其存入 Aave,从而抽走了价值约 3 亿美元的 ETH。流动性的突然枯竭引发了“巨鲸恐慌”,据报道,孙宇晨等知名人物在单笔交易中撤出了超过 1.5 亿美元的资金。
当前协议状态
Aave 在官方声明中确认,rsETH 在 Aave V3 和 V4 上现已被冻结。此外,包括以太坊主网、Arbitrum、Base、Mantle 和 Linea 在内的多个网络上,WETH 储备金仍处于冻结状态,以防止危机进一步扩散。
资金利用率危机:
随着资金利用率达到 100%,ETH 的借贷利率飙升至 10-15%。
流动性锁定:
许多贷方目前无法提取资产,因为资金池中所有可用的 ETH 在技术上均处于“已被借出”状态。
债务能否收回?
Aave 的官方分析指出,以太坊主网上的 rsETH 仍有全额抵押,风险敞口已得到控制。然而,市场仍持怀疑态度。悬在该协议之上的“坏账”问题,仍然是加密分析师们关注的核心。在这 3 亿美元的资金窟窿最终由谁承担变得清晰之前,市场对 DeFi “货币乐高”式架构的信任将难以恢复。
对于希望保护剩余资产的用户而言,将资产分散至硬件钱包,或仔细评估各大交易所以寻找更安全的退出通道,已成为许多散户用户的当务之急。
回归原始抵押品
此次事件的余波显示,投资者情绪正在转变。市场对“回归本质”的需求日益增长,即使用比特币或原生 ETH 等纯粹的抵押品,而非复杂的衍生品。尽管 LayerZero 已恢复其 DVN 服务,但整个行业仍需面对长达数周的反思,内容涉及 RPC 的安全性以及单点故障配置所带来的巨大风险。
