Key Takeaways:
- 在 KelpDAO 的 rsETH 遭到利用后,Aave 的以太坊 V3 市场目前存有坏账。
- 攻击者操纵 rsETH 作为抵押品借出 WETH,导致协议留下无法收回的债务。
- 该事件对 Aave 的安全模块(Safety Module)构成压力,并引发了对流动性再质押代币风险的担忧。
返回
返回
KelpDAO rsETH 漏洞致 Aave V3 产生坏账
由于 2026 年 4 月 18 日发生的涉及 KelpDAO rsETH 流动性再质押代币的漏洞,以太坊上的 Aave V3 借贷协议正面临坏账困扰,这引发了用户撤出资产的呼声。
链上安全公司 PeckShield 率先发现了这一可疑活动。根据事后分析,攻击者操纵了 rsETH 的抵押价值,借出了大量的 Wrapped Ether (WETH)。
漏洞并非出在 Aave 本身,而是在于 KelpDAO rsETH 代币的集成方式。攻击者利用了 rsETH 合约中的缺陷,将受损代币作为 Aave 的抵押品,在没有足够抵押支持的情况下借出 WETH,导致借贷池出现资金缺口。来自 DefiLlama 的数据显示,Aave 在以太坊上的总锁仓价值(TVL)超过 50 亿美元。
此次利用事件是对 Aave 治理及其安全模块(Safety Module)的一次严峻考验,该模块可能被用于弥补损失。此事件可能会引发对 Compound 和 MakerDAO 等主要 DeFi 借贷平台中新上线的流动性再质押代币风险的更广泛重新评估。
此次利用事件的直接影响是 Aave Chan 创始人 Marc Zeller 发出警告,敦促 V3 市场的 WETH 供应商撤出资产。这是一种预防性措施,因为协议正在努力遏制财务损失并防止进一步损失。消息传出后的几个小时内,Aave 原生代币 AAVE 的价格出现下跌。
流动性再质押是 DeFi 领域一个新兴但快速发展的行业,由 EigenLayer 等协议引领,允许用户利用其质押的以太坊来保护其他网络。这一事件凸显了当这些复杂的多层代币集成到成熟的借贷协议中时潜在的安全性漏洞。底层再质押策略的安全性和预言机定价机制目前正受到严格审查。
Aave 治理论坛目前已成为社区的焦点,预计将出现一项使用安全模块对协议进行资本重组的提案。安全模块是由用户质押的 AAVE 代币组成的专用池,旨在作为防范资金缺口事件的保险。这一过程的结果将是该协议弹性及其风险管理能力的关键指标。
本文仅供参考,不构成投资建议。