资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
朝鲜关联黑客攻击波及DeFi领域,AAVE总锁仓价值大幅缩水
据13日CoinDesk报道,疑似与朝鲜相关的黑客攻击事件持续发酵,其影响蔓延至去中心化金融(DeFi)领域,导致借贷协议AAVE的总锁仓价值(TVL)显著下降。此次事件始于Kelp DAO的流动性质押代币rsETH通过跨链桥漏洞遭窃,随后市场对借贷违约风险的担忧加剧,进一步放大了市场恐慌情绪。
攻击始于跨链桥漏洞,引发连锁流动性危机
事件的起因是攻击者通过LayerZero跨链桥窃取了价值约2.9亿美元的rsETH。随后,攻击者将盗取的资金存入AAVE作为抵押,并借出了价值约2.36亿美元的WETH,这一过程导致市场流动性迅速枯竭。用户为应对风险纷纷提取抵押资产并增加借款,据统计,自周末以来已有约90亿美元资金从AAVE流出。
攻击源头指向朝鲜黑客组织,跨链验证机制存在不足
此次攻击的幕后黑手被指是朝鲜侦察总局下属的黑客组织“拉撒路集团”。LayerZero方面解释称,Kelp DAO使用的单一DVN配置成为了系统弱点,但也有部分开发者认为这属于过度推诿责任。问题的核心在于跨链桥验证结构冗余性不足,导致一次安全漏洞波及了多个协议。
市场直接承压,坏账风险引发担忧
攻击的后续影响直接反映在AAVE的市场表现上。随着rsETH市场暂停,WETH流动性急剧减少,部分稳定币市场几乎陷入停滞。DeFi风险管理平台Spark指出,近期AAVE调整后的借款利率加剧了市场连环失效的风险。DeFillama开发者0xngmi认为,在最坏情况下,AAVE的不良债权规模可能达到3.41亿美元。
损失分担尚未明确,协议保障能力受质疑
目前,损失的具体承担方尚未确定。AAVE虽表示可能动用后备基金“Umbrella”并投入部分协议资金,但外界普遍认为这些资金难以完全覆盖缺口。行业内有预测称,AAVE的存款用户可能面临最高5%至8%的本金损失。
暴露DeFi结构性弱点,行业成熟度仍待提升
本次事件再次暴露了DeFi领域存在的结构性缺陷。尽管跨链桥配置、抵押品认定与流动性防护机制相互关联,但损失发生后的责任分担原则依然模糊。LayerZero建议转向多DVN验证模式,亦是出于对同一问题的反思。市场观点认为,此次黑客攻击不仅是一次安全事件,更凸显出DeFi生态的整体成熟度仍有待提高。
