Aave 提出兩種方案處理 Kelp DAO 駭客攻擊造成的 2.3 億美元壞帳

Alvin Lang 2026年4月21日 04:27

LlamaRisk 概述了分配 2.93 億美元 Kelp DAO 攻擊損失的情境，Aave 面臨高達 2.3 億美元的壞帳，具體取決於 Kelp 的決定。

Aave 的風險管理部門提出了兩種情境來吸收週六 2.93 億美元 Kelp DAO 攻擊的後果——兩者之間的差異非常顯著。一種方案會讓 Aave 留下 1.237 億美元的壞帳。另一種呢?則是 2.301 億美元的缺口。

LlamaRisk 於週一發布了分析報告,駭客從 Kelp DAO 的 LayerZero 驅動跨鏈橋中盜取了 116,500 個 rsETH 代幣後三天,並立即將其用作 Aave V3 上的抵押品來借入封裝以太幣。此舉造成了連鎖問題:被盜代幣支撐著真實貸款,而借款人無意償還。

關鍵數字

情境一將損失分散到以太坊主網和第二層網路上的所有 rsETH 持有者。壞帳:1.237 億美元。代價是什麼?rsETH 相對於 ETH 出現約 15% 的脫鉤。LlamaRisk 指出,wETH 儲備將「以絕對值吸收大部分損失,但相對於儲備深度幾乎不會察覺到」。

情境二將整個缺口集中在 Arbitrum 和 Mantle 等第二層網路上。壞帳躍升至 2.301 億美元——幾乎翻倍。

最終決定權在 Kelp DAO 手中,而非 Aave。對於眼睜睜看著協議大量流失資金的 Aave 存款人來說,這無疑是冷酷的安慰。自攻擊事件以來,已有近 100 億美元的總價值離開了 Aave。

Aave 擁有的資源

該協議並非毫無防禦能力。LlamaRisk 指出,價值約 4,370 萬美元的 18,922 個 aWETH 代幣已根據 Aave 的 Umbrella 安全模型進入解質押冷卻階段——這些資金可以在第一種情境下彌補部分損失。

Aave 的金庫持有約 1.81 億美元,理論上足以應對任一情境下的短缺。治理是否會批准此類部署則完全是另一個問題。

攻擊如何發生

Kelp DAO 於週一提供了更多細節。攻擊者入侵了與 LayerZero 跨鏈橋基礎設施相關的兩個驗證節點,同時對第三個節點進行了 DDoS 攻擊。這使他們能夠偽造系統批准為合法的轉帳訊息,在跨鏈橋上鑄造了 116,500 個 rsETH。

根據早期引用 LayerZero 的報告,根本原因是:1 對 1 的去中心化驗證網路配置。僅需攻破一個節點就足夠了。

Kelp 團隊在檢測到問題後迅速採取行動,暫停了以太坊和第二層網路上的合約,並將攻擊者錢包列入黑名單。據報導,這次干預阻止了另外 40,000 個 rsETH(9,500 萬美元)被盜。

接下來會發生什麼

Kelp DAO 表示仍在評估財務影響,並與 Aave、LayerZero 和其他利益相關方合作制定恢復路徑。尚未宣布解除協議暫停的時間表。

對於交易者而言,當前最關注的是 rsETH 定價。情境一下 15% 的脫鉤將創造套利機會——但也會困住在 DeFi 其他地方持有 rsETH 作為抵押品的任何人。使這次攻擊如此具有破壞性的傳染風險尚未結束;它只是在等待治理決定。

• aave
• kelp dao
• defi
• rseth
• layerzero