Key Takeaways:
- 在 KelpDAO 的 rsETH 遭到利用後,Aave 的以太坊 V3 市場目前存有呆帳。
- 攻擊者操縱 rsETH 作為抵押品借出 WETH,導致協議留下無法收回的債務。
- 該事件對 Aave 的安全模組(Safety Module)構成壓力,並引發了對流動性再質押代幣風險的擔憂。
返回
返回
KelpDAO rsETH 漏洞致 Aave V3 產生呆帳
由於 2026 年 4 月 18 日發生的涉及 KelpDAO rsETH 流動性再質押代幣的漏洞,以太坊上的 Aave V3 借貸協議正面臨呆帳困擾,這引發了用戶撤出資產的呼聲。
鏈上安全公司 PeckShield 率先發現了這一可疑活動。根據事後分析,攻擊者操縱了 rsETH 的抵押價值,借出了大量的 Wrapped Ether (WETH)。
漏洞並非出在 Aave 本身,而是在於 KelpDAO rsETH 代幣的集成方式。攻擊者利用了 rsETH 合約中的缺陷,將受損代幣作為 Aave 的抵押品,在沒有足夠抵押支持的情況下借出 WETH,導致借貸池出現資金缺口。來自 DefiLlama 的數據顯示,Aave 在以太坊上的總鎖倉價值(TVL)超過 50 億美元。
此次利用事件是對 Aave 治理及其安全模組(Safety Module)的一次嚴峻考驗,該模組可能被用於彌補損失。此事件可能會引發對 Compound 和 MakerDAO 等主要 DeFi 借貸平台中新上線的流動性再質押代幣風險的更廣泛重新評估。
此次利用事件的直接影響是 Aave Chan 創始人 Marc Zeller 發出警告,敦促 V3 市場的 WETH 供應商撤出資產。這是一種預防性措施,因為協議正在努力遏制財務損失並防止進一步損失。消息傳出後的幾個小時內,Aave 原生代幣 AAVE 的價格出現下跌。
流動性再質押是 DeFi 領域一個新興但快速發展的行業,由 EigenLayer 等協議引領,允許用戶利用其質押的以太坊來保護其他網絡。這一事件凸顯了當這些複雜的多層代幣集成到成熟的借貸協議中時潛在的安全性漏洞。底層再質押策略的安全性和預言機定價機制目前正受到嚴格審查。
Aave 治理論壇目前已成為社區的焦點,預計將出現一項使用安全模組對協議進行資本重組的提案。安全模組是由用戶質押的 AAVE 代幣組成的專用池,旨在作為防範資金缺口事件的保險。這一過程的結果將是該協議彈性及其風險管理能力的關鍵指標。
本文僅供參考,不構成投資建議。