事件概述 - 攻击者利用Kelp DAO跨链桥漏洞，伪造消息盗取了约116,500枚rsETH，价值约2.92亿美元[4] - 被盗的rsETH随后被用作Aave V3的抵押品，借出了约1.96亿美元的WETH，导致Aave产生坏账[1] - 攻击者将资金整合为约74,000枚ETH并转移[1] - 后续两次试图盗取另外80,000枚rsETH的攻击因合约冻结而被阻止，避免了约1亿美元的额外损失[3] 攻击机制与影响 - rsETH是一种流动性再质押代币，其价值依赖于Kelp主网桥合约中的储备金[2] - 当主网桥被耗尽后，所有20多条链上的rsETH都失去了支撑，变得一文不值[2][8] - 此次攻击是外部的，但损失因Aave自身的风险参数设置而被放大[12] - Aave上单独的坏账估计在1.77亿至2亿美元之间[9] - 在24小时内，Aave存款流失约66亿美元，WETH资金池利用率达到100%[6][19] - 周日早上，WETH市场流出资金达54亿美元，导致后续提款交易失败或只能部分完成[19] Aave协议风险参数与治理 - 2026年1月，Aave治理通过了提案434，将rsETH在LST E-Mode中的最大贷款价值比从92.5%提高至93%，将安全缓冲从28%压缩至7%[11] - 当rsETH失去支撑价格下跌时，该系统仍将其视为有效抵押品，稀薄的缓冲使得头寸在坏账形成前无法被清算[12] - 攻击发生后，Aave协议守护者作为预防措施，冻结了Core、Prime、Arbitrum、Base、Mantle和Linea六个部署网络上的WETH，阻止了以WETH为抵押品的新借款[20] Aave协议结构与保险机制 - Aave的存款人并非将资金存入金库，而是共享资金池的无担保债权人，如果某种抵押品类型严重失效，损失会蔓延至提供坏账贷款的资金池[15] - Aave的Umbrella系统于2025年底取代了旧版安全模块，在该系统下，将aWETH直接质押到Umbrella金库的用户将面临自动削减以弥补赤字[17] - 这是Umbrella系统首次面临重大的现实压力测试，其最终结果尚不确定[18] - 协议最初的表述是Umbrella储备金将覆盖赤字，但随后措辞软化为“探索抵消赤字的途径”[18] 市场反应与流动性状况 - 恐慌情绪不限于特定类别，尽管稳定币资金池没有直接的rsETH风险敞口，但某些部署网络的利用率也出现飙升[21] - Aave在多个链上拥有约250亿美元的存款，被认为是DeFi中经受最多考验的借贷协议[14] - 提款能否成功取决于资金池是否有流动性，当太多资金被借出时，提款就会停止运作[19] 未来展望与协议发展 - 团队对冻结rsETH市场的反应迅速且正确，协议架构运作正常[26] - 4月13日通过的“Aave Will Win”治理投票将Aave品牌产品100%的收入重新导向DAO，这是一个结构性的利好变化[26] - V3版本已于3月30日在以太坊主网上线，采用中心辐射型设计，旨在减少导致本次事件如此严重的集中度风险[26] - 观察重点包括：坏账吸收的清晰链上核算、Umbrella金库的损失程度、削减周期的完成以及WETH供应者部分提款的重新开放、未来对流动性再质押代币风险参数的重新评估、以及对E-Mode参数的重新审视[27]