去中心化借贷协议Aave的锁定总价值在周末下跌近80亿美元,此前攻击者利用Kelp DAO的被盗代币作为平台抵押品,产生约1.95亿美元的坏账,并引发了一波提现浪潮。
DeFiLlama 数据显示,Aave 的 TVL 从约 264 亿美元降至周日的 186 亿美元,剥夺了该协议作为存款资产最大 DeFi 平台的地位。
该漏洞始于周六,攻击者从一个由LayerZero驱动的桥梁中抽取了116,500个Kelp DAO重铸ETH代币,价值约2.93亿美元。据加密分析平台LookonChain称,被盗的rsETH代币随后作为抵押品存入Aave v3,用于借入包裹的ETH。Lookonchain表示,Aave的坏账头寸约为1.95亿美元。
$AAVE代币在大约25小时内下跌近20%,从周六协调世界时晚上6点的112美元跌至周日晚的89.5美元。Lookonchain还将MEXC交易所和Abraxas Capital列为协议中最大单一提款者之一,分别提取了4.31亿美元和3.92亿美元。
Aave v3的USDT和USDC借款池现已达到100%利用率,导致超过51亿美元的稳定币被锁定,直到新的流动性到位或未偿还借款。Aave确认冻结了v3和v4的rsETH市场,以阻止进一步可疑的借款活动,并表示以太坊主网上的rsETH仍完全由基础资产支持。WETH储备仍冻结在以太坊、Arbitrum、Base、Mantle和Linea。
与rsETH或LayerZero桥接的多个协议已暂停桥接活动,等待解决,包括Curve Finance、稳定币发行商Ethena和BitGo的Wrapped Bitcoin。协调暂停反映了单一漏洞利用的信用风险在互联DeFi基础设施中传播的速度。
这是Aave“伞形”安全模型的首次重大压力事件,该模型于2025年6月推出,旨在自动保护坏账,同时允许用户获得奖励。此事件也紧随Aave于4月6日与其历史最悠久的风险服务提供商Chaos Labs分离之后,原因是对Aave v4方向和预算限制存在分歧。
本月早些时候,加拿大央行的一项研究发现,Aave v3历来通过超额抵押和自动清算避免了坏账。Aave在接受Cointelegraph采访时表示,其清算模式是核心安全机制,旨在保护贷款人,同时限制借款人的下行风险。
