资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
近期KelpDAO遭遇2.92亿美元攻击事件引发DeFi行业反思,部分指责指向该领域备受信赖的数据提供商DefiLlama,指控其Aave的总锁仓价值数据可能因流动性循环而被夸大。
此事源于Aave的总锁仓价值从4月18日的264亿美元骤降至本文撰写时的约170亿美元,这种现象被描述为受rsETH风险敞口项目影响的“DeFi风险传导”。
Defillama回应总锁仓价值虚高指控
Defillama创始人0xngmi对此指控严肃回应,他在社交平台澄清:“许多人认为Defillama的Aave总锁仓价值因循环借贷而被夸大,这并非事实,因为借贷部分已从总锁仓价值中剔除。”他进一步解释:若用户存入100万枚ETH,另一用户存入100万枚stETH并以此借入100万枚,净总锁仓价值应为100万,而非200万或300万,借贷金额会自行抵消。
他还指出平台已独立发现并处理过一个特殊案例:当Ethena将其抵押资产存入Aave且用户进行循环操作时,曾导致总锁仓价值人为膨胀。为此Defillama已建立定制化例外规则,将Ethena的存入资产完全从Aave数据中移除。0xngmi强调:“我们的总锁仓价值数据已排除循环影响,不知众人何以产生误解。”
关于完善循环流动性统计的呼声确有价值。链上数据研究员Karina在独立研究中指出,数据平台可增设视图以显示借贷协议总锁仓价值中循环流动性所占比例。另有分析师主张循环价值“应采用不同统计方式,在考察借贷市场总锁仓价值时应予以隔离,因其风险显著更高”。但截至目前,尚无证据表明Defillama当前数据存在错误。
真凶究竟是谁?
然而事后追责中最强烈的指控并未指向Defillama,而是对准了风险管理机构Chaos Labs。有分析机构指出:“Chaos Labs作为Aave的风险管理方每年收取240万美元费用,却在批准75%贷款价值比时从未核查rsETH在LayerZero上是否采用1/1分布式验证节点配置。这一疏忽导致2.36亿美元坏账产生。目前Aave治理中68%的参与者要求对其审查或更换。”
这番批评揭示了比Chaos Labs更深层的问题。桥接适配器代码采用标准LayerZero可替代通证模板,合约本身并无问题,问题出在部署配置环节——这通常超出了Solidity审计的常规范畴。本质上,现有DeFi借贷风险框架旨在捕捉智能合约漏洞,而桥接安全配置(特别是跨链通证依赖单个还是多个验证节点)并未纳入Chaos Labs的检查清单。
LayerZero目前已声明将停止签署任何采用1/1分布式验证节点配置应用的消息,并敦促所有应用迁移至多验证节点架构。Aave V3已于3月30日在以太坊主网上线,而关于其将在4月30日正式启用新抵押机制、致使当前40-60亿美元桥接资产可能因未证明满足至少3/5验证节点要求而失效的说法尚未得到证实。
正如业界人士所言,风险管理者“既未亲身参与博弈,也不承担财务责任,更缺乏超越常规安全审计与预言机检查的深层调查动力”。
