深潮 TechFlow 消息,4 月 21 日, Aave 风险服务商 LlamaRisk 发布事件报告,2026年 4月 18 日,攻击者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),伪造入站数据包,从以太坊端适配器非法释放 116,500枚 rsETH,并将其中 89,567 枚作为抵押品存入 Aave V3 多个市场(涉及以太坊 Core 及 Arbitrum 等链),借出约 82,650枚 WETH(约 1.91 亿美元)及 821枚 wstETH。
目前适配器仅剩 40,373枚 rsETH,而远端链 rsETH 总索赔量达 152,577 枚,缺口巨大。根据损失分配方式不同,Aave 面临两种坏账情景:情景一(全局均摊)预计坏账约 1.237 亿美元,以太坊 Core 承压最大;情景二(损失仅限 L2)预计坏账约 2.301 亿美元,Mantle 面临高达 71.45%的 WETH 储备缺口,Arbitrum 为26.67%。
事件发生后,Aave 协议守护者及风险管理员已于第一时间冻结全部 11 个市场的 rsETH/wrsETH 储备并将 LTV 归零,同时下调多链 WETH 利率并冻结 WETH 借贷。Aave 智能合约本身未受攻击,协议逻辑运行正常。Aave DAO 国库目前持有约 1.81 亿美元资产,具备一定的坏账覆盖能力,相关生态方亦已提供初步支持承诺。后续处置方案将视 Kelp 官方损失分配决定而定。
添加收藏
分享社交媒体
