同時關聯該項目與事件的快訊
Kelp DAO 相關的 LayerZero 跨鏈橋於週六遭到黑客攻擊,導致價值 2.91 億美元的 11.65 萬枚 rsETH 流向新錢包。黑客利用非法獲取的 rsETH 作爲抵押品在 Aave 進行借貸,導致 Aave 核心借貸池利用率達到 100%,引發流動性緊縮。據 0xngmi 監測,截至週日早些時候,Aave 淨撤資金額已達 62 億美元。Kelp DAO 已暫停以太坊主網及多個 L2 網絡的 rsETH 合約。受此影響,Aave 代幣價格下跌 16%至 90.13 美元,以太坊價格下跌 2%至 2300 美元。目前 Justin Sun 已在 X 平臺發文試圖與黑客協商。
Curve Finance 創始人 Michael Egorov 發文表示,希望 Aave 能解決相關問題,並指出非隔離借貸具備良好的擴展性,但風險更高,關鍵在於風險管理,而 Aave 在這方面歷來表現較好。他稱,市場可以像 Curve Finance 的市場一樣採用完全隔離模式,也可以採取混合模式,雖然後者非常複雜,但具備可行性。不過,市場迄今尚未理解其優勢。Michael Egorov 還表示, Aave v4 的 hub and spoke 模式或許是邁向半隔離、更安全方向的一步。
Sonic Labs 聯合創始人及 Flying Tulip 創始人 Andre Cronje 在 X 平臺發文表示,其團隊正持續調查 L0/rsETH 事件,初步報告顯示或因私鑰泄露或配置錯誤導致約 2 億美元 rsETH 被盜,相關資產隨後被存入 Aave 抵押借出 ETH(因 rsETH 流動性不足)。Andre Cronje 指出,受影響倉位在技術上仍具備抵押支持,但若出現壞賬,Aave 的代幣機制及安全模塊將作爲第一道防線吸收風險。不過,Aave 並無補貼用戶損失的機制,否則可能引發擠兌,當前 Aave 約持有 70 億美元 ETH 以及約 1 億美元提取規模,因此本次事件的整體影響有限。此外,出於優先保障用戶流動性的考慮,Flying Tulip 已將 Aave 中的全部 ETH 撤回至其資金管理封裝合約,做出這一舉措是因爲 Aave 可用流動性已低於其設定的最低閾值。
據鏈上分析平臺 Lookonchain(@lookonchain)監測,受 KelpDAO 事件影響,攻擊者將 rsETH 存入 Aave 並借出 ETH,已在 Aave 形成壞賬。受此影響,多名鯨魚已開始從 Aave 緊急提取 ETH 。目前,Aave 上 ETH 的利用率已升至 100% 。
據鏈上分析師 餘燼(@EmberCN )監測,在黑客通過 Aave 抵押非法鑄造的 rsETH 借出大量 ETH 後,多名鯨魚地址在鏈上拋售 AAVE,AAVE 當日跌幅達 15% 。 其中,Polymarket 用戶名爲 “ smaugvision ” 的地址以 102.9 美元均價出售 20,015 枚 AAVE,價值約 206 萬美元;地址 0xFC5 以 102.8 美元均價出售 20,000 枚 AAVE,價值約 205 萬美元;地址 0xA2E 以 99.2 美元均價出售 19,665 枚 AAVE,價值約 195 萬美元。
針對 KelpDAO 被攻擊事件 Aave 發推表示,Aave V3 和 Aave V4 上的 rsETH 市場已被凍結。Aave 稱,其合約未被利用,此次事件與 Kelp DAO 的 rsETH 跨鏈橋利用事件有關。凍結措施將阻止新的 rsETH 存款,以及以 rsETH 作爲抵押品的借貸。Aave 目前正在審查利用事件發生後平臺上涉及 rsETH 的借貸信息,並表示若協議因此累積壞賬,將探索彌補赤字的方案。 此前消息,Kelp DAO 跨鏈橋遭攻擊,約 2.92 億美元 rsETH 被盜,Aave V3 面臨壞賬風險。
據 CoinDesk 報道,Kelp DAO 基於 LayerZero 的跨鏈橋遭攻擊,攻擊者轉出 116,500 枚 rsETH,按當前價格計算約價值 2.92 億美元,佔其流通供應量約 18% 。此次事件已成爲 2026 年迄今規模最大的 DeFi 攻擊。受事件影響,Aave、SparkLend、Fluid 已凍結 rsETH 相關市場,Lido Finance 暫停 earnETH 產品新增存款。 Kelp DAO 表示,正與 LayerZero、審計機構及外部安全專家共同調查。
Aave 在 X 平臺發文表示,已注意到 CowSwap 前端遭受攻擊,但此次事件未影響 Aave 接口及底層協議安全。作爲預防措施,CowSwap 團隊已暫時關閉面向集成方的兌換端點,Aave 同界面中的交易已在可用情況下切換至 ParaSwap 路由,以保障用戶交易連續性。