Aave 官方認損:Kelp DAO rsETH 漏洞恐造成 2.3 億美元呆帳
根據 CoinDesk 報導,DeFi 借貸龍頭 Aave 於 4/20 發布事件報告,確認 4/19 Kelp DAO 2.92 億美元橋接攻擊已在 Aave 協議上造成無背書的 rsETH 抵押品,總計約 1.9 億美元相關借貸曝險。最終呆帳規模落在 1.23 至 2.3 億美元之間,取決於 Kelp DAO 如何分配損失。
Aave 強調協議本身運作正常,問題核心在於 Kelp DAO 側的 rsETH 憑空鑄造,讓攻擊者以未鎖定 ETH 的假抵押品借出穩定幣與藍籌資產。
攻擊鏈路:LayerZero 跨鏈訊息被操縱、rsETH 憑空鑄造
攻擊者利用 Kelp DAO 在 LayerZero 上的訊息驗證弱點,操縱跨鏈訊息使某些資產看似完全背書、實則沒有底層 ETH 支撐,藉此抽走 116,500 顆 rsETH,約 2.92 億美元、佔 rsETH 流通量 18%。
廣告 - 內文未完請往下捲動
Kelp DAO 已於 4/20 發聲明,指稱是 LayerZero 的 1-of-1 DVN 「default」設定導致單點失效;LayerZero 反駁該配置是 Kelp 自行選擇,並將攻擊歸因於北韓 Lazarus Group。
Aave 曝險:1.9 億美元借貸以假 rsETH 為抵押
Aave 的事件報告指出,攻擊者將這批無背書的 rsETH 存入 Aave,用以借出總計約 1.9 億美元的其他資產。由於 rsETH 本身被設計為可贖回 ETH 的憑證,攻擊者能以接近 1:1 的抵押率借款後直接帶走。
這筆借款並未立即被清算,原因在於攻擊後 rsETH 價格暫時由 Kelp DAO 緊急凍結,但鏈上現貨市場已開始脫鉤。
兩種損失情境:跨鏈分擔或 L2 集中承擔
Aave 報告列出兩種可能結果。若 Kelp DAO 選擇讓所有 rsETH 持有人共同分擔損失,rsETH 預計脫鉤約 15%,Aave 的呆帳落在 1.23 億美元左右。
若 Kelp DAO 選擇把損失隔離在特定 L2(主要為 Arbitrum 與 Mantle)上的 rsETH,該 L2 市場的 rsETH 將更嚴重脫鉤,Aave 呆帳規模將上升至 2.3 億美元,且完全集中在這兩條鏈的 Aave 市場。
市場反應:AAVE 代幣跌 16%、DeFi 資金外流 62 億美元
消息曝光後,AAVE 代幣週末一度下跌 16%,CoinDesk 20 指數週末表現也以 AAVE 單週 22.9% 的跌幅敬陪末座。整體 DeFi 協議在過去 48 小時經歷總計 62 億美元的用戶提款,是 2026 年單次安全事件最大的流動性外流。
比特幣隨後反彈破 7.6 萬美元,說明資金正從 DeFi 再次湧向 BTC 等現貨市場,部分分析師認為這是「DeFi 信任危機」階段性警訊。
結構性問題:LayerZero 1-of-1 DVN 與 LRT 驗證模型
Kelp DAO 是 EigenLayer 生態的主要 Liquid Restaking Token (LRT) 發行方之一,rsETH 在多條鏈上累計廣泛應用。本次事件暴露兩個結構性弱點:其一是 LRT 在跨鏈流通時,底層 ETH 鎖定量的驗證邏輯仰賴應用層而非 L1;其二是 LayerZero 的預設 DVN 設定若僅用一個驗證節點,等同於單點信任。
對 Aave 而言,風險管理系統「按設計運作」但仍無法避免外部資產風險穿透,DeFi 借貸龍頭如何處理抵押品白名單與跨鏈資產真實背書驗證,成為下一輪治理辯論焦點。同日 ZachXBT 也對 Kraken 上架 Memecore 提出質疑,凸顯交易所與協議在新資產上架的風險篩選機制普遍承壓。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
