自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Aave面临2.3亿美元风险,rsETH漏洞成隐患

2026-04-21 06:31:24
收藏

周末KelPDAO与LayerZero桥接漏洞引发Aave重大风险

本周末,KelPDAO与LayerZero的跨链桥接协议出现关键安全漏洞,导致去中心化金融巨头Aave面临重大财务风险。由于跨链转移机制存在的设计缺陷,Aave潜在损失估值最高可达2.3亿美元。

漏洞攻击原理分析

根据相关技术团队在治理论坛发布的详细报告,事件核心围绕KelPDAO发行的流动性再质押代币rsETH展开。跨链转移通常采用桥接系统实现:原始链锁定代币,目标链铸造等额代币。然而攻击者通过伪造交易请求,在未实际从发送网络提取代币的情况下,成功在目标链铸造了新的rsETH。该漏洞导致本应锁定在以太坊桥接中的11.65万枚rsETH被异常释放。

攻击链上行为追踪

攻击者并未立即抛售生成的rsETH,而是将8.9567万枚代币存入Aave平台作为抵押品,随后在以太坊和Arbitrum网络借出总价值1.9亿美元的ETH及其他资产。此举使得Aave储备的抵押资产实际价值支撑存在重大疑问。

平台方在攻击发生后数小时内迅速采取应对措施:“我们冻结了rsETH市场交易,暂停借贷功能,并将该资产抵押率设为零。”监测到异常后,Aave实验室立即全面暂停rsETH相关活动,并实施紧急风控措施,阻断针对rsETH的新增借款以控制风险敞口。

损失规模评估机制

最终损失规模取决于KelPDAO对漏洞的处理方案。若损失由全体rsETH持有者平均分摊,专家预测代币价值可能下跌约15%,Aave平台将产生约1.24亿美元坏账。若损失仅由二层网络解决方案承担,Arbitrum与Mantle网络可能面临近2.3亿美元坏账。

分析指出漏洞根源在于KelPDAO对LayerZero协议中传输消息的验证机制存在缺陷。跨链消息验证环节的安全检查不足,使得攻击者能够向系统注入无实际价值支撑的资产。尽管LayerZero核心基础设施未受直接影响,但事件暴露出消息层信任假设机制中的薄弱环节。

后续市场影响

事件发生后出现大规模资产提取,Aave用户争相保护自身资产。平台总锁定价值下降约60亿美元,反映出市场对系统性风险与信任危机的担忧。报告显示AaveDAO国库目前持有1.81亿美元资产,社区正在持续讨论潜在损失的补偿方案,但KelPDAO尚未就用户损失分摊提出具体计划。

此次事件再次警示,即使Aave等顶级DeFi平台也可能因桥接与兑换基础设施的外部漏洞而面临风险。随着区块链生态交互日益紧密,专家强调持续的风险监控与机制完善对管理新兴风险至关重要。

展开阅读全文
更多新闻