资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
锁定总价值最大的去中心化借贷协议Aave,正全面改革其资产上线标准。此前一笔2.3亿美元的黑客攻击事件暴露了DeFi平台在审查抵押代币及其底层跨链桥基础设施方面的严重漏洞。
危机始于2026年4月18日,攻击者利用KelpDAO采用单验证器(1-of-1 DVN)架构的LayerZero V2跨链桥,伪造跨链消息,在以太坊上铸造了116,500枚无实际资产支持的rsETH代币,且未在源链进行相应销毁。
攻击者随后将约89,567枚rsETH(价值约2.21亿美元)存入Aave作为抵押,借出约1.91亿美元WETH。这一操作导致Aave产生巨额坏账,乐观估计约1.237亿美元,最坏情况下可能达2.301亿美元。
295项参数调整与全面资产审查
事件发生数周内,Aave在其V3市场上执行了约295项参数变更,包括168项供应上限降低与66项借款上限降低。协议已启动对V3上所有上线资产的全面审查。
新上线标准大幅超越了原有框架——此前主要关注波动性、流动性和智能合约审计。今后评估将涵盖跨链桥基础设施、预言机依赖、第三方合约、托管安排及运营安全。
Aave Labs还提议建立安全分级体系,将治理保护级别从0级到5级进行划分,并增设自动化防御机制:当风险阈值突破时,资产贷款价值比将自动归零。该框架标志着从被动冻结向主动防控的结构性转变,其理念与生态系统中其他白帽行动追回滞留资金的努力相似。
对标记资产的可能处置方式包括冻结、下架或降低抵押因子。最终措施将通过Aave标准链上投票流程由治理提案决定。
DeFi联合自救行动
事件影响促成了“DeFi联盟”的组建,该联盟包括Lido、EtherFi、Ethena、Mantle、Frax Finance及Ink Foundation,旨在恢复rsETH的资产支撑。Aave创始人Stani Kulechov个人为此承诺投入5,000枚ETH。
Aave Labs首席法律与政策官Linda Jeng将此次应对视为去中心化治理的里程碑。她在2026年迈阿密共识大会上表示:“此类危机促使我们提升标准。金融危机中我们不得不救助银行;在这里,我们作为生态系统团结起来实施自救。”
据未经证实的报告,截至2026年6月,超过95%的无支撑rsETH已被追回,但最终数据尚未获Aave DAO确认。
财务影响与市场反应
攻击事件后,Aave总存款额从458亿美元降至286亿美元,减少约172亿美元。当前锁定总价值约为135亿美元,其中以太坊链上约占111.7亿美元。
截至2026年4月20日,DAO金库持有1.81亿美元资产,包括6200万美元ETH相关资产、5400万美元AAVE及5200万美元稳定币。鉴于2025年收入为1.45亿美元,2026年截至报告时收入为3800万美元,金库吸收最坏损失的能力仍是治理核心议题。
DeFi风险管理先例
rsETH事件是2026年损失最严重的DeFi攻击事件,其治理层面影响常被与CRV危机相提并论。Aave治理论坛社区成员批评风险服务商在事件发生仅三个月前将rsETH贷款价值比激进提升至93%。
该事件揭示了一个更广泛的教训:当抵押代币依赖外部跨链桥基础设施时,仅靠智能合约审计远远不够。若Aave新框架获得采用,将为借贷协议评估跨链资产树立先例——随着多国监管机构推动更广泛的加密资产整合,此类资产正日益增多。
标准银行分析报告将DeFi联盟视为生态系统韧性的例证,将这种自组织应对模式与传统政府主导的银行救助进行对比。这种韧性能否持续,取决于DAO后续投票结果:包括是否采用0-5级安全分类、完成资产审查,以及确定剩余坏账的处置方案。
