深潮 TechFlow 消息,4 月 21 日, Aave 風險服務商 LlamaRisk 發佈事件報告,2026年 4月 18 日,攻擊者利用 Kelp 的 LayerZero V2 Unichain 至以太坊 rsETH 路由漏洞(1-of-1 DVN 配置缺陷),偽造入站數據包,從以太坊端適配器非法釋放 116,500枚 rsETH,並將其中 89,567 枚作為抵押品存入 Aave V3 多個市場(涉及以太坊 Core 及 Arbitrum 等鏈),借出約 82,650枚 WETH(約 1.91 億美元)及 821枚 wstETH。
目前適配器僅剩 40,373枚 rsETH,而遠端鏈 rsETH 總索賠量達 152,577 枚,缺口巨大。根據損失分配方式不同,Aave 面臨兩種壞賬情景:情景一(全局均攤)預計壞賬約 1.237 億美元,以太坊 Core 承壓最大;情景二(損失僅限 L2)預計壞賬約 2.301 億美元,Mantle 面臨高達 71.45%的 WETH 儲備缺口,Arbitrum 為26.67%。
事件發生後,Aave 協議守護者及風險管理員已於第一時間凍結全部 11 個市場的 rsETH/wrsETH 儲備並將 LTV 歸零,同時下調多鏈 WETH 利率並凍結 WETH 借貸。Aave 智能合約本身未受攻擊,協議邏輯運行正常。Aave DAO 國庫目前持有約 1.81 億美元資產,具備一定的壞賬覆蓋能力,相關生態方亦已提供初步支持承諾。後續處置方案將視 Kelp 官方損失分配決定而定。
添加收藏
分享社交媒體
