知名DeFi平台突遭严重漏洞冲击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

知名DeFi平台突遭严重漏洞冲击

2026-04-21 06:31:23

知名DeFi平台遭意外漏洞冲击波

上周末，KelpDAO与LayerZero的跨链桥系统出现重大安全漏洞，致使去中心化金融先锋Aave陷入险境，潜在财务损失可能高达2.3亿美元。该问题源于跨链转账处理机制存在的缺陷，对Aave造成了严重的潜在影响。

安全漏洞如何被触发？

根据Aave Labs与LlamaRisk在Aave治理论坛发布的详细分析，本次事件主要涉及KelpDAO发行的流动性再质押资产rsETH。问题的核心在于跨区块链转账机制——即在一条网络锁定代币的同时于另一网络创建对应资产。攻击者通过复杂操纵实施了欺诈性交易请求，使得即使原始代币未从源网络实际转移，仍能铸造新的rsETH。

攻击者如何利用漏洞获利？

为避免立即清算，攻击者将89,567枚虚假rsETH存入Aave作为抵押品，随后在以太坊和Arbitrum网络获取了总计1.9亿美元的ETH及其他虚拟货币贷款。这一操作营造了充足抵押品的假象，而实际金融基础却极不稳定。

Aave Labs在漏洞应急声明中表示：“攻击发生数小时内，我们已冻结rsETH市场、暂停借贷活动并将该资产抵押率设为零。”平台迅速停止了所有rsETH相关功能以防止进一步利用，并快速采取额外安全措施限制以rsETH为抵押的借贷行为。

财务损失规模将取决于哪些因素？

损失程度将取决于KelpDAO修复漏洞的具体措施。若漏洞影响波及全体rsETH持有者，该代币估值可能下跌约15%，或将给Aave造成1.24亿美元不可追回贷款。但如果影响仅局限于第二层网络环境，Arbitrum与Mantle网络的损失总额可能接近2.3亿美元。

专家指出根本原因在于KelpDAO使用LayerZero协议时对传输消息的验证流程存在不足。虽然协议主框架未遭直接破坏，但暴露出消息层级信任流程的问题。

Aave的总锁仓价值因此缩减60亿美元，凸显了市场对平台信誉损失与脆弱性的担忧。目前正在讨论动用Aave DAO的1.81亿美元国库资金弥补损失的可能性。KelpDAO尚未公布解决用户资产缺口的详细方案。

随着互联区块链平台的激增，本次事件警示必须持续加强跨链桥与消息系统的安全防护，以在不断演进的DeFi生态中防范类似威胁。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文