Aave面临2.3亿美元风险，rsETH漏洞成隐患_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Aave面临2.3亿美元风险，rsETH漏洞成隐患

2026-04-21 06:31:24

周末KelPDAO与LayerZero桥接漏洞引发Aave重大风险

本周末，KelPDAO与LayerZero的跨链桥接协议出现关键安全漏洞，导致去中心化金融巨头Aave面临重大财务风险。由于跨链转移机制存在的设计缺陷，Aave潜在损失估值最高可达2.3亿美元。

漏洞攻击原理分析

根据相关技术团队在治理论坛发布的详细报告，事件核心围绕KelPDAO发行的流动性再质押代币rsETH展开。跨链转移通常采用桥接系统实现：原始链锁定代币，目标链铸造等额代币。然而攻击者通过伪造交易请求，在未实际从发送网络提取代币的情况下，成功在目标链铸造了新的rsETH。该漏洞导致本应锁定在以太坊桥接中的11.65万枚rsETH被异常释放。

攻击链上行为追踪

攻击者并未立即抛售生成的rsETH，而是将8.9567万枚代币存入Aave平台作为抵押品，随后在以太坊和Arbitrum网络借出总价值1.9亿美元的ETH及其他资产。此举使得Aave储备的抵押资产实际价值支撑存在重大疑问。

平台方在攻击发生后数小时内迅速采取应对措施：“我们冻结了rsETH市场交易，暂停借贷功能，并将该资产抵押率设为零。”监测到异常后，Aave实验室立即全面暂停rsETH相关活动，并实施紧急风控措施，阻断针对rsETH的新增借款以控制风险敞口。

损失规模评估机制

最终损失规模取决于KelPDAO对漏洞的处理方案。若损失由全体rsETH持有者平均分摊，专家预测代币价值可能下跌约15%，Aave平台将产生约1.24亿美元坏账。若损失仅由二层网络解决方案承担，Arbitrum与Mantle网络可能面临近2.3亿美元坏账。

分析指出漏洞根源在于KelPDAO对LayerZero协议中传输消息的验证机制存在缺陷。跨链消息验证环节的安全检查不足，使得攻击者能够向系统注入无实际价值支撑的资产。尽管LayerZero核心基础设施未受直接影响，但事件暴露出消息层信任假设机制中的薄弱环节。

后续市场影响

事件发生后出现大规模资产提取，Aave用户争相保护自身资产。平台总锁定价值下降约60亿美元，反映出市场对系统性风险与信任危机的担忧。报告显示AaveDAO国库目前持有1.81亿美元资产，社区正在持续讨论潜在损失的补偿方案，但KelPDAO尚未就用户损失分摊提出具体计划。

此次事件再次警示，即使Aave等顶级DeFi平台也可能因桥接与兑换基础设施的外部漏洞而面临风险。随着区块链生态交互日益紧密，专家强调持续的风险监控与机制完善对管理新兴风险至关重要。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文