同时关联该项目与事件的快讯
Aave 发布 4 月 18 日 rsETH 事件事后调查称,流动性质押协议 Kelp 的 rsETH LayerZero V2 跨链桥在 Unichain 至 Ethereum 跨链过程中接受伪造消息,导致 Ethereum 侧适配器释放 11.65 万枚 rsETH,而 Unichain 侧未发生对应销毁。Aave 表示,攻击发生于第三方跨链桥基础设施,但攻击者将被盗 rsETH 存入 8 个 Aave V3 仓位,并借出 8.265 万枚 WETH 和 821 枚 wstETH,导致 Aave 市场受影响。Aave 称,目前攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已分 5 批补入 11.613172 万枚 rsETH,rsETH 资产支持已完全恢复,受影响 WETH 与 rsETH 市场已恢复正常。
Aave Labs 发布 ARFC 提案,建议为 Aave V3、Aave V4 和 Horizon 引入标准化技术资产上市框架,用于新资产上线、已上线资产持续审查及重大参数扩展。该框架拟统一技术评估与监控基线,覆盖 ERC20 合规性、预言机、权限控制、铸造与销毁、暂停与黑名单、可升级性、收益机制、代币架构、跨链桥风险、审计记录及外部依赖等内容。提案还提出将评估流程纳入治理,包括预筛选、技术审查、风险协调、整改跟踪及年度刷新。
VanEck 旗下代币化美国国债基金 VBILL 已正式上线 DeFi 借贷协议 Euler。该基金由 Securitize 负责发行与代币化,投资者现可使用代币化美债作为抵押品进行链上借贷与流动性操作,同时满足合规限制要求。此举反映出 DeFi 协议正加速向机构化与合规化转型,以吸引传统金融资金进入链上市场。数据显示,代币化美国国债规模已突破 150 亿美元,过去一年增长约 150%。BlackRock、Franklin Templeton 及 Janus Henderson 等传统资管巨头均已推出链上国债或货币市场产品。Euler 此前已集成 Securitize 的 DS Protocol,以支持具备投资者资格限制与转账规则的代币化证券接入借贷市场。Aave 等 DeFi 协议也正布局机构级 RWA 业务。机构预计,资产代币化市场规模或将在 2033 年达到 18.9 万亿美元。Securitize 高管表示,随着传统金融机构进入加密领域,DeFi 协议必须在开放性与合规要求之间寻找平衡。(CoinDesk)
据 Aave 官方推文,Aave Labs 旗下英国子公司 Push Labs Ltd.(编号:1031720)与 Push Virtual Assets Ltd.(编号:1031721)已获英国金融行为监管局(FCA)批准,正式注册为加密资产交易提供商。
MoonPay 宣布推出新平台 MoonPay Trade,面向银行、金融科技公司及企业客户,提供对代币化资产、去中心化金融(DeFi)协议及稳定币流动性的统一接入能力,覆盖超过 200 条区块链网络。该平台由 MoonPay 新收购的跨链路由基础设施公司 Decent.xyz 支持,收购金额据称为“高八位数美元”。MoonPay 表示,该产品将成为其机构业务 MoonPay Institutional 的核心执行层,该业务由前美国商品期货交易委员会(CFTC)代理主席 Caroline Pham 负责。MoonPay Trade 将支持代币化基金申购、抵押品转移,以及与 Aave、Morpho 和 Maple Finance 等 DeFi 协议的集成,使机构能够直接在链上进行借贷与收益获取操作。行业数据显示,当前代币化现实世界资产(RWA)规模已超过 330 亿美元,较一年内增长三倍。包括 BlackRock、Franklin Templeton 及 JPMorgan 在内的传统金融机构已陆续推出代币化基金产品,推动机构资金加速进入链上金融体系。MoonPay 表示,随着机构持续布局代币化资产战略,其目标是通过统一接口为传统金融机构提供合规接入链上市场的基础设施能力。(CoinDesk)
渣打银行预计到 2028 年底链上代币化资产规模将达 4 万亿美元,由稳定币和真实世界资产平分。渣打银行数字资产研究全球主管 Geoffrey Kendrick 表示,具备良好风险指标的成熟 DeFi 协议将成为主要受益者。DeFi 的可组合性是核心优势,例如资产管理规模约 28.5 亿美元的贝莱德 BUIDL 基金,在赚取收益同时可作为抵押品并保持流动性。Clarity 法案的通过被视为加速传统渠道向 DeFi 转变的近期催化剂。数据显示,最大 DeFi 借贷协议 Aave 的资产规模在美国银行中曾排名第 38 位,链上稳定币日借贷量达 15 亿至 20 亿美元,Coinbase 与 Morpho 合作的借贷产品贷款规模达 17.5 亿美元。(theblock)
2026 年 4 月 Drift Protocol 与 Kelp DAO 两起重大 DeFi 攻击事件共造成近 6 亿美元损失,并引发 Aave 等协议约 90 亿美元资金外流。TRM Labs 调查员 Nick Carlsen 称,与朝鲜有关联的黑客组织疑似已利用 AI 辅助筛选目标及设计攻击路径。Failsafe CEO Aneirin Flynn 表示,AI 已将区块链漏洞发现时间从数月压缩至数天甚至数小时。报道称,Anthropic 因网络安全风险未全面开放 AI 模型 Mythos,并称该模型具备发现大规模零日漏洞的能力。其研究显示,2025 年超半数区块链攻击理论上已可由 AI 自主完成。(彭博社)
Aave 发文表示,其漏洞赏金计划已更新,以便更好地使奖励与生态系统中每个部分的风险状况相匹配,并简化审查路径。Aave V4 和 Core Aave V3 的严重漏洞修复奖励上限现已提高五倍。
Aave Labs 首席法律与政策官 Linda Jeng 在 Consensus Miami 2026 期间表示,Aave 过去的风险框架过度聚焦金融风险与价格波动,而未来将新增对跨链互操作性、网络安全漏洞及资产底层架构的评估。此次改革直接源于 4 月发生的 rsETH 事件。当时,攻击者利用 KelpDAO 跨链桥漏洞铸造约 11.65 万枚无抵押 rsETH(价值约 2.93 亿美元),并将其作为抵押品存入 Aave 借出真实 WETH,导致协议形成大量坏账风险。Jeng 透露,Aave 未来还将发布一套针对资产发行方的正式“上币标准手册”,并开始从系统性风险角度评估 DeFi 协议间关联性,而非仅孤立分析单一资金池。此外,由 Lido Finance、EtherFi、Ethena 等参与的“DeFi United”救助计划已启动,用于填补抵押品缺口并防止坏账进一步扩散。(CoinDesk)
Sonic Labs 联合创始人及 Flying Tulip 创始人 Andre Cronje 在 X 平台发文表示,其团队正持续调查 L0/rsETH 事件,初步报告显示或因私钥泄露或配置错误导致约 2 亿美元 rsETH 被盗,相关资产随后被存入 Aave 抵押借出 ETH(因 rsETH 流动性不足)。Andre Cronje 指出,受影响仓位在技术上仍具备抵押支持,但若出现坏账,Aave 的代币机制及安全模块将作为第一道防线吸收风险。不过,Aave 并无补贴用户损失的机制,否则可能引发挤兑,当前 Aave 约持有 70 亿美元 ETH 以及约 1 亿美元提取规模,因此本次事件的整体影响有限。此外,出于优先保障用户流动性的考虑,Flying Tulip 已将 Aave 中的全部 ETH 撤回至其资金管理封装合约,做出这一举措是因为 Aave 可用流动性已低于其设定的最低阈值。
针对 KelpDAO 被攻击事件 Aave 发推表示,Aave V3 和 Aave V4 上的 rsETH 市场已被冻结。Aave 称,其合约未被利用,此次事件与 Kelp DAO 的 rsETH 跨链桥利用事件有关。冻结措施将阻止新的 rsETH 存款,以及以 rsETH 作为抵押品的借贷。Aave 目前正在审查利用事件发生后平台上涉及 rsETH 的借贷信息,并表示若协议因此累积坏账,将探索弥补赤字的方案。 此前消息,Kelp DAO 跨链桥遭攻击,约 2.92 亿美元 rsETH 被盗,Aave V3 面临坏账风险。
据 CoinDesk 报道,Kelp DAO 基于 LayerZero 的跨链桥遭攻击,攻击者转出 116,500 枚 rsETH,按当前价格计算约价值 2.92 亿美元,占其流通供应量约 18% 。此次事件已成为 2026 年迄今规模最大的 DeFi 攻击。受事件影响,Aave、SparkLend、Fluid 已冻结 rsETH 相关市场,Lido Finance 暂停 earnETH 产品新增存款。 Kelp DAO 表示,正与 LayerZero、审计机构及外部安全专家共同调查。
据官方消息,Aave Labs 宣布推出 AI 驱动的治理安全系统 Aave Checkpoint ,用于在治理提案和载荷链上执行前进行结构化、多层次审查。该系统自 2026 年 3 月起已投入运行,并已覆盖同期全部治理提案。 Aave Checkpoint 将自动分析与强制人工复核结合:系统会抓取链上载荷数据、提案源代码及 IPFS 文本,结合 Seatbelt 模拟结果审查执行路径、状态变化与潜在风险,并生成审计报告;每份 AI 报告须经至少 2 名独立审查人员签署后方可完成审核。当前其能力覆盖 Aave V3 、 V4 、 GHO 及 Aptos-v3 。