Aave遭遇rsETH漏洞，潜在损失高达2.3亿美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Aave遭遇rsETH漏洞，潜在损失高达2.3亿美元

2026-04-21 07:03:01

rsETH事件中发生了什么？

Aave因涉及KelpDAO发行的流动性再质押代币rsETH的跨链漏洞，面临高达2.3亿美元的潜在损失。根据Aave Labs和LlamaRisk的报告，该事件源于使用LayerZero基础设施进行跨链转移验证时存在的缺陷。攻击者伪造了一条看似有效的转移消息，使系统在目标链上批准代币发行，却未在源链锁定相应资产。这导致116,500枚rsETH在未得到实际支撑的情况下于以太坊侧桥生成。攻击者并未出售这些代币，而是将89,567枚rsETH作为抵押品存入Aave，并在以太坊和Arbitrum上借出了价值约1.9亿美元的ETH及相关资产。这使得协议面临抵押品可能缺乏完全支撑的风险，进而产生坏账隐患。

潜在损失规模有多大？

最终影响取决于KelpDAO如何分配缺口损失。若损失由全体rsETH持有者分摊，该代币可能面临约15%的脱锚，导致Aave产生约1.23亿至1.24亿美元的坏账。若损失仅由二层网络承担，影响可能高达2.3亿美元。在此情境下，损失将集中在Arbitrum和Mantle等网络，因为受影响抵押品的大部分位于这些网络。损失分配方案仍未确定，KelpDAO尚未就如何处理缺口作出最终决定。

启示

跨链抵押品带来了可绕过核心协议保障的多层风险。即使借贷系统按设计运行，外部依赖仍可能导致无实际支撑的风险敞口，并引发资产负债表迅速恶化。

Aave如何应对风险？

Aave迅速采取行动限制风险扩散。在发现问题后数小时内，协议冻结了所有部署市场的rsETH交易，将贷款价值比率降至零，并停止接受该资产的新借贷。这些措施防止了在受损抵押品基础上进一步累积杠杆。然而，现有由rsETH支撑的仓位仍是风险源头，若该资产的支撑价值受损或重估则尤其如此。事件也引发对系统中抵押品定价错位的担忧，部分仓位可能在借贷时已由未完全支撑的资产作为抵押。

启示

快速风险控制能限制损失扩大，但无法消除既有风险敞口。在DeFi借贷中，抵押品的质量与验证仍是关键的风险环节。

这对DeFi基础设施风险有何启示？

此次漏洞揭示了跨互联DeFi系统的间接风险敞口。虽然LayerZero本身未被攻破，但Kelp在验证跨链消息机制上的弱点使得无实际支撑的资产得以进入系统并被用作抵押品。影响已超出漏洞本身。随着用户减少风险敞口，约60亿美元锁仓总价值从Aave流出，反映出互联协议面临更广泛的信任危机。

Aave DAO金库目前持有约1.81亿美元资产，正与生态参与者协商处理潜在损失。最终结果将取决于KelpDAO的损失分配方案以及是否引入额外支持机制。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文