同時關聯該項目與事件的快訊
Aave 發佈 4 月 18 日 rsETH 事件事後調查稱,流動性質押協議 Kelp 的 rsETH LayerZero V2 跨鏈橋在 Unichain 至 Ethereum 跨鏈過程中接受僞造消息,導致 Ethereum 側適配器釋放 11.65 萬枚 rsETH,而 Unichain 側未發生對應銷燬。Aave 表示,攻擊發生於第三方跨鏈橋基礎設施,但攻擊者將被盜 rsETH 存入 8 個 Aave V3 倉位,並借出 8.265 萬枚 WETH 和 821 枚 wstETH,導致 Aave 市場受影響。Aave 稱,目前攻擊者在 Arbitrum 上的 rsETH 已被銷燬,LayerZero OFT 適配器已分 5 批補入 11.613172 萬枚 rsETH,rsETH 資產支持已完全恢復,受影響 WETH 與 rsETH 市場已恢復正常。
Aave Labs 發佈 ARFC 提案,建議爲 Aave V3、Aave V4 和 Horizon 引入標準化技術資產上市框架,用於新資產上線、已上線資產持續審查及重大參數擴展。該框架擬統一技術評估與監控基線,覆蓋 ERC20 合規性、預言機、權限控制、鑄造與銷燬、暫停與黑名單、可升級性、收益機制、代幣架構、跨鏈橋風險、審計記錄及外部依賴等內容。提案還提出將評估流程納入治理,包括預篩選、技術審查、風險協調、整改跟蹤及年度刷新。
VanEck 旗下代幣化美國國債基金 VBILL 已正式上線 DeFi 借貸協議 Euler。該基金由 Securitize 負責發行與代幣化,投資者現可使用代幣化美債作爲抵押品進行鏈上借貸與流動性操作,同時滿足合規限制要求。此舉反映出 DeFi 協議正加速向機構化與合規化轉型,以吸引傳統金融資金進入鏈上市場。數據顯示,代幣化美國國債規模已突破 150 億美元,過去一年增長約 150%。BlackRock、Franklin Templeton 及 Janus Henderson 等傳統資管巨頭均已推出鏈上國債或貨幣市場產品。Euler 此前已集成 Securitize 的 DS Protocol,以支持具備投資者資格限制與轉賬規則的代幣化證券接入借貸市場。Aave 等 DeFi 協議也正佈局機構級 RWA 業務。機構預計,資產代幣化市場規模或將在 2033 年達到 18.9 萬億美元。Securitize 高管表示,隨着傳統金融機構進入加密領域,DeFi 協議必須在開放性與合規要求之間尋找平衡。(CoinDesk)
據 Aave 官方推文,Aave Labs 旗下英國子公司 Push Labs Ltd.(編號:1031720)與 Push Virtual Assets Ltd.(編號:1031721)已獲英國金融行爲監管局(FCA)批准,正式註冊爲加密資產交易提供商。
MoonPay 宣佈推出新平臺 MoonPay Trade,面向銀行、金融科技公司及企業客戶,提供對代幣化資產、去中心化金融(DeFi)協議及穩定幣流動性的統一接入能力,覆蓋超過 200 條區塊鏈網絡。該平臺由 MoonPay 新收購的跨鏈路由基礎設施公司 Decent.xyz 支持,收購金額據稱爲“高八位數美元”。MoonPay 表示,該產品將成爲其機構業務 MoonPay Institutional 的核心執行層,該業務由前美國商品期貨交易委員會(CFTC)代理主席 Caroline Pham 負責。MoonPay Trade 將支持代幣化基金申購、抵押品轉移,以及與 Aave、Morpho 和 Maple Finance 等 DeFi 協議的集成,使機構能夠直接在鏈上進行借貸與收益獲取操作。行業數據顯示,當前代幣化現實世界資產(RWA)規模已超過 330 億美元,較一年內增長三倍。包括 BlackRock、Franklin Templeton 及 JPMorgan 在內的傳統金融機構已陸續推出代幣化基金產品,推動機構資金加速進入鏈上金融體系。MoonPay 表示,隨着機構持續佈局代幣化資產戰略,其目標是通過統一接口爲傳統金融機構提供合規接入鏈上市場的基礎設施能力。(CoinDesk)
渣打銀行預計到 2028 年底鏈上代幣化資產規模將達 4 萬億美元,由穩定幣和真實世界資產平分。渣打銀行數字資產研究全球主管 Geoffrey Kendrick 表示,具備良好風險指標的成熟 DeFi 協議將成爲主要受益者。DeFi 的可組合性是核心優勢,例如資產管理規模約 28.5 億美元的貝萊德 BUIDL 基金,在賺取收益同時可作爲抵押品並保持流動性。Clarity 法案的通過被視爲加速傳統渠道向 DeFi 轉變的近期催化劑。數據顯示,最大 DeFi 借貸協議 Aave 的資產規模在美國銀行中曾排名第 38 位,鏈上穩定幣日借貸量達 15 億至 20 億美元,Coinbase 與 Morpho 合作的借貸產品貸款規模達 17.5 億美元。(theblock)
2026 年 4 月 Drift Protocol 與 Kelp DAO 兩起重大 DeFi 攻擊事件共造成近 6 億美元損失,並引發 Aave 等協議約 90 億美元資金外流。TRM Labs 調查員 Nick Carlsen 稱,與朝鮮有關聯的黑客組織疑似已利用 AI 輔助篩選目標及設計攻擊路徑。Failsafe CEO Aneirin Flynn 表示,AI 已將區塊鏈漏洞發現時間從數月壓縮至數天甚至數小時。報道稱,Anthropic 因網絡安全風險未全面開放 AI 模型 Mythos,並稱該模型具備發現大規模零日漏洞的能力。其研究顯示,2025 年超半數區塊鏈攻擊理論上已可由 AI 自主完成。(彭博社)
Aave 發文表示,其漏洞賞金計劃已更新,以便更好地使獎勵與生態系統中每個部分的風險狀況相匹配,並簡化審查路徑。Aave V4 和 Core Aave V3 的嚴重漏洞修復獎勵上限現已提高五倍。
Aave Labs 首席法律與政策官 Linda Jeng 在 Consensus Miami 2026 期間表示,Aave 過去的風險框架過度聚焦金融風險與價格波動,而未來將新增對跨鏈互操作性、網絡安全漏洞及資產底層架構的評估。此次改革直接源於 4 月發生的 rsETH 事件。當時,攻擊者利用 KelpDAO 跨鏈橋漏洞鑄造約 11.65 萬枚無抵押 rsETH(價值約 2.93 億美元),並將其作爲抵押品存入 Aave 借出真實 WETH,導致協議形成大量壞賬風險。Jeng 透露,Aave 未來還將發佈一套針對資產發行方的正式“上幣標準手冊”,並開始從系統性風險角度評估 DeFi 協議間關聯性,而非僅孤立分析單一資金池。此外,由 Lido Finance、EtherFi、Ethena 等參與的“DeFi United”救助計劃已啓動,用於填補抵押品缺口並防止壞賬進一步擴散。(CoinDesk)
Sonic Labs 聯合創始人及 Flying Tulip 創始人 Andre Cronje 在 X 平臺發文表示,其團隊正持續調查 L0/rsETH 事件,初步報告顯示或因私鑰泄露或配置錯誤導致約 2 億美元 rsETH 被盜,相關資產隨後被存入 Aave 抵押借出 ETH(因 rsETH 流動性不足)。Andre Cronje 指出,受影響倉位在技術上仍具備抵押支持,但若出現壞賬,Aave 的代幣機制及安全模塊將作爲第一道防線吸收風險。不過,Aave 並無補貼用戶損失的機制,否則可能引發擠兌,當前 Aave 約持有 70 億美元 ETH 以及約 1 億美元提取規模,因此本次事件的整體影響有限。此外,出於優先保障用戶流動性的考慮,Flying Tulip 已將 Aave 中的全部 ETH 撤回至其資金管理封裝合約,做出這一舉措是因爲 Aave 可用流動性已低於其設定的最低閾值。
針對 KelpDAO 被攻擊事件 Aave 發推表示,Aave V3 和 Aave V4 上的 rsETH 市場已被凍結。Aave 稱,其合約未被利用,此次事件與 Kelp DAO 的 rsETH 跨鏈橋利用事件有關。凍結措施將阻止新的 rsETH 存款,以及以 rsETH 作爲抵押品的借貸。Aave 目前正在審查利用事件發生後平臺上涉及 rsETH 的借貸信息,並表示若協議因此累積壞賬,將探索彌補赤字的方案。 此前消息,Kelp DAO 跨鏈橋遭攻擊,約 2.92 億美元 rsETH 被盜,Aave V3 面臨壞賬風險。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。
據官方消息,Aave Labs 宣佈推出 AI 驅動的治理安全系統 Aave Checkpoint ,用於在治理提案和載荷鏈上執行前進行結構化、多層次審查。該系統自 2026 年 3 月起已投入運行,並已覆蓋同期全部治理提案。 Aave Checkpoint 將自動分析與強制人工複覈結合:系統會抓取鏈上載荷數據、提案源代碼及 IPFS 文本,結合 Seatbelt 模擬結果審查執行路徑、狀態變化與潛在風險,並生成審計報告;每份 AI 報告須經至少 2 名獨立審查人員簽署後方可完成審覈。當前其能力覆蓋 Aave V3 、 V4 、 GHO 及 Aptos-v3 。