资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
知名DeFi平台遭意外漏洞冲击波
上周末,KelpDAO与LayerZero的跨链桥系统出现重大安全漏洞,致使去中心化金融先锋Aave陷入险境,潜在财务损失可能高达2.3亿美元。该问题源于跨链转账处理机制存在的缺陷,对Aave造成了严重的潜在影响。
安全漏洞如何被触发?
根据Aave Labs与LlamaRisk在Aave治理论坛发布的详细分析,本次事件主要涉及KelpDAO发行的流动性再质押资产rsETH。问题的核心在于跨区块链转账机制——即在一条网络锁定代币的同时于另一网络创建对应资产。攻击者通过复杂操纵实施了欺诈性交易请求,使得即使原始代币未从源网络实际转移,仍能铸造新的rsETH。
攻击者如何利用漏洞获利?
为避免立即清算,攻击者将89,567枚虚假rsETH存入Aave作为抵押品,随后在以太坊和Arbitrum网络获取了总计1.9亿美元的ETH及其他虚拟货币贷款。这一操作营造了充足抵押品的假象,而实际金融基础却极不稳定。
Aave Labs在漏洞应急声明中表示:“攻击发生数小时内,我们已冻结rsETH市场、暂停借贷活动并将该资产抵押率设为零。”平台迅速停止了所有rsETH相关功能以防止进一步利用,并快速采取额外安全措施限制以rsETH为抵押的借贷行为。
财务损失规模将取决于哪些因素?
损失程度将取决于KelpDAO修复漏洞的具体措施。若漏洞影响波及全体rsETH持有者,该代币估值可能下跌约15%,或将给Aave造成1.24亿美元不可追回贷款。但如果影响仅局限于第二层网络环境,Arbitrum与Mantle网络的损失总额可能接近2.3亿美元。
专家指出根本原因在于KelpDAO使用LayerZero协议时对传输消息的验证流程存在不足。虽然协议主框架未遭直接破坏,但暴露出消息层级信任流程的问题。
Aave的总锁仓价值因此缩减60亿美元,凸显了市场对平台信誉损失与脆弱性的担忧。目前正在讨论动用Aave DAO的1.81亿美元国库资金弥补损失的可能性。KelpDAO尚未公布解决用户资产缺口的详细方案。
随着互联区块链平台的激增,本次事件警示必须持续加强跨链桥与消息系统的安全防护,以在不断演进的DeFi生态中防范类似威胁。
