资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化借贷平台Aave的风险管理机构提出了两种关于周末Kelp DAO漏洞可能产生的坏账将如何影响生态系统的情景,具体取决于损失的分摊方式。
事件始于周六,黑客从Kelp DAO基于LayerZero的跨链桥窃取了11.65万枚Kelp DAO重新质押的ETH(rsETH)代币,价值2.93亿美元,并将其作为抵押品在Aave V3上借入了封装ETH(wETH)。
本周一,LlamaRisk对这笔"坏账"可能演变的两种情景进行了建模,并指出最终决定权在于Kelp DAO。
此次事件凸显了去中心化金融的传染风险,单个跨链桥漏洞可能引发连锁流动性危机,并导致像Aave这类互联协议出现大规模资金外流。自Kelp DAO漏洞事件发生以来,该协议已有近100亿美元资金流出。
两种情景与潜在路径
第一种情景是损失将由以太坊主网及以太坊二层网络上的所有rsETH持有者共同承担,这将导致Aave产生约1.237亿美元的坏账,同时可能导致rsETH相对于ETH脱钩达15%。
LlamaRisk表示,第一种情景会将损失更分散地分摊到所有链上,同时指出封装ETH将"承担绝对意义上的大部分损失,但相对于其储备规模而言影响甚微"。
在第一种情景下,Aave也可动用其"保护伞"安全模型来覆盖wETH的损失。目前已有价值约4370万美元的18,922枚Aave封装ETH进入了解质押冷却期。
第二种情景则是将所有损失转移到以太坊二层网络,如Arbitrum和Mantle。然而,这将导致坏账大幅增加至2.301亿美元。
LlamaRisk同时指出,Aave金库中约有1.81亿美元资金可用于应对潜在的坏账缺口。
Kelp DAO披露漏洞细节
Kelp DAO进一步说明了事件细节,表示与LayerZero跨链桥相连的两个节点遭到入侵,第三个节点则遭受分布式拒绝服务攻击。
攻击者伪造了一条看似有效的转账消息并获得系统批准,从而在LayerZero的一条跨链桥上增发了11.65万枚rsETH。
Kelp DAO称已在事后暂停了以太坊及其二层网络上的所有相关合约,并将攻击者关联的所有钱包地址列入黑名单,阻止了其继续盗取价值9500万美元的4万枚rsETH。
