资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
AAVE因“跨链桥漏洞”面临巨额损失风险
AAVE因受到“跨链桥漏洞”引发的rsETH事件的直接冲击,面临最高达2.3亿美元(约合3385亿韩元)的损失风险。根据AAVE Labs与风险分析公司LlamaRisk在治理论坛公开的报告,本次事件源于KelpDAO发行的流动性再质押代币“rsETH”及其基于LayerZero的跨链桥结构。该结构通过锁定一条链上的代币,并在另一条链上发行相同资产的方式运作。
攻击者在此过程中伪造了传输信息,欺骗了系统。在并未发生实际资产转移的情况下,系统却将其识别为有效传输,导致以太坊侧跨链桥上未经授权生成了11.65万枚rsETH。这实质上是在无真实抵押的情况下发行了新代币。
攻击者并未立即出售这些资产,而是将8.9567万枚rsETH存入AAVE作为抵押品,随后从以太坊和Arbitrum等网络借出了约1.9亿美元(约合2796亿韩元)的资产。问题在于,该抵押品的价值很可能被严重高估。
AAVE方面迅速采取了应对措施。在事发数小时内,全面暂停了rsETH市场交易,将贷款抵押率降至零,并阻断了新的贷款申请。
未来损失规模预计将取决于KelpDAO的应对方式。若将损失分摊给所有rsETH持有者,可能导致约15%的价值减记,AAVE的不良贷款规模估计约为1.24亿美元(约合1826亿韩元)。反之,若损失集中在特定Layer2网络,最大损失可能扩大至2.3亿美元,其中Arbitrum和Mantle预计将受到较大冲击。
本次事件的核心并非LayerZero本身被黑客攻击,而是跨链消息验证过程中的“设计漏洞”。攻击者利用验证结构的缺陷,伪装出拥有充足抵押品的假象,从而从系统中提取资产。
此事件的影响扩散,引发了对AAVE内部分头寸可能处于“无实质抵押”状态的担忧。用户迅速撤出资金,事件发生后约有60亿美元的总锁定价值从平台流出。
本次事件暴露了DeFi生态与外部协议的紧密关联性,以及这种关联可能引发的巨大风险。从抵押品可信度、贷款稳定性到流动性可能同时动摇来看,其结构性脆弱性再次得到确认。
AAVE DAO财政部目前持有约1.81亿美元资产,正与生态参与者协商损失应对方案。然而,KelpDAO方面尚未公布具体的损失分摊方案,最终损失规模仍不确定。
