• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

经历年度最大加密安全事故后 Aave 面临生存危机

2026-04-24 15:06:24
收藏

核心要点

攻击者利用KelpDAO的LayerZero跨链桥漏洞,凭空铸造了11.65万枚虚假rsETH代币,涉及金额约2.92亿美元。黑客使用这些伪造抵押品从Aave提取了价值约1.9亿美元的ETH,留下超过11.2万枚毫无价值的rsETH代币。在48小时内,Aave净流出资金约90亿美元;DeFi领域总锁仓价值缩水约130亿美元。行业领袖组建“DeFi联合救援计划”,Lido、EtherFi及Aave创始人已承诺投入ETH进行救助。在攻击者将大部分资产通过Thorchain跨链至比特币后,资产追回前景趋于黯淡。


事件经过

2026年4月18日,一名网络犯罪分子发现并利用了KelpDAO LayerZero跨链基础设施的关键漏洞,在没有任何实际底层资产支撑的情况下伪造了11.65万枚rsETH代币。


攻击者并未立即清算这些伪造代币,而是采取了更为复杂的策略。其中约9万枚虚假rsETH被作为合法抵押品存入Aave,从而在以太坊主网和Arbitrum网络上提取了价值约1.9亿美元的ETH及其他加密货币。

这一操作使Aave陷入了持有无价值抵押品的困境。当用户意识到事态严重性后,恐慌性的大规模提款迅速引发流动性危机, reminiscent of traditional bank runs.

漏洞曝光后,Aave总锁仓价值几乎立即流失约100亿美元。截至4月21日,净资本流出达约90亿美元,总锁仓价值从175亿美元上方暴跌至约143亿美元。

此次危机的影响迅速蔓延至整个去中心化金融领域。在所有DeFi借贷平台中,漏洞公开后的48小时内总锁仓价值累计缩水约130亿美元。


应急响应

Arbitrum安全委员会迅速响应,成功冻结了与恶意活动相关的30,766枚ETH(价值约7100万美元)。但遗憾的是,大部分被盗资产已通过Thorchain转换为比特币,这极大增加了追回难度。


行业联合行动

Aave及其服务生态联合发起“DeFi联合救援计划”,旨在协调紧急应对措施,重铸rsETH储备金并防止坏账进一步污染其他借贷市场。

Lido Finance成为首个承诺提供资源的主要协议。Lido Labs基金会提议向指定复苏基金投入最多2500枚stETH(约合570-600万美元),该投入将在总体承诺资金足以弥补全部缺口时激活。

EtherFi随后宣布计划分配5000枚ETH用于用户保护和坏账预防。Aave创始人Stani Kulechov个人也承诺投入5000枚ETH参与救援。

Lido的参与具有战略考量。该协议运营的EarnETH金库直接持有rsETH敞口,若缺乏协同干预,金库参与者可能面临近9000枚ETH的潜在损失。


跨链紧急冻结

为阻止损失扩大,Aave已在以太坊核心层、Arbitrum、Base、Mantle和Linea五个网络上对rsETH储备实施紧急暂停,同时持续推进复苏策略的制定。

根据Aave官方事件记录,总缺口超过11.2万枚rsETH。DeFi联合救援计划的核心策略是通过新资金注入稳定系统,而非追索已被盗资产。Aave表示,待正式确认流程完成后,预计将获得更多生态参与者的资金承诺。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%