Aave 借贷激增 3 亿美元，表明漏洞利用后出现流动性紧缩

周六 KelpDAO 黑客事件的余震正在稳定币市场中蔓延，其方式并不明显。

根据 Chaos Labs 的数据，在攻击发生后的第一个 24 小时内，Aave 用户用平台上的稳定币 Tether 存款借了大约 3 亿美元。

借贷激增并不是需求的迹象；而是需求的迹象。这是用户无法撤回的标志。由于稳定币池已经用尽，存款人只能以自己的资金为抵押，以亏损的方式获得贷款，以获取流动性。

可以这样想：想象一家银行拒绝处理客户的法定存款取款请求。因此，出于绝望，客户用这些存款申请贷款。这种信贷创造并不健康，而是对流动性的绝望之举。

“我们现在看到 Aave 稳定币市场流动性不足带来了一些负面的次要影响，”竞争对手 DeFi 借贷平台 Spark 的化名策略主管 monetsupply.eth 表示。 “由于用户由于 100% 利用率而无法取款，因此自 rsETH 漏洞发生以来，仅在过去一天，以 USDT 抵押的借款就增加了约 3 亿美元。”

要了解 KelpDAO 上的单个漏洞如何最终同时锁定 Aave 上的每个稳定币出口，您需要了解系统应该如何工作 - 以及它到底在哪里崩溃。

Aave 是什么以及它如何工作

Aave 是一种去中心化金融（DeFi）协议，使用户能够在没有中介的情况下借出和借入加密货币。将其视为一家银行，只不过它完全基于公共区块链上的代码运行，没有人工看门人。

用户将资产存入借贷池并赚取利息。其他人通过将加密资产作为抵押品从同一池中借款，这超出了贷款金额。该系统旨在通过利率自动进行自我修正。当很多人想要借款时，利率就会上升，导致借贷成本更高，并鼓励贷方增加存款。当需求下降时，利率就会下降。

整个系统的运作基于一个核心假设：总是有足够的流动性——资金池中有足够的资产——让贷方可以在需要时提取存款，也让借款人在需要时平仓。

当这个假设不成立时，其他一切都会随之崩溃。这就是 KelpDAO 漏洞利用之后发生的事情。

rsETH 和 KelpDAO 漏洞

rsETH 是 KelpDAO 发行的流动性重新质押以太币。

当您质押以太币（$ETH）时，您将其锁定以帮助保护以太坊网络，以换取收益，类似于赚取债券利息。一些协议会发行代表您质押的 ETH 的流动性质押代币 (LST)。

重新质押更进一步，重新利用那些已经质押的资产来保护额外的系统，有效地叠加收益。作为回报，您会收到代表您的仓位的收据令牌。 rsETH 就是这样一种收据代币，它已在 DeFi 世界中广泛用作抵押品。

4 月 18 日，攻击者操纵 KelpDAO 的桥接基础设施释放了 116,500 rsETH——约占该代币流通供应量的 18%，价值约 2.92 亿美元。这些假的、无担保的代币立即被存入借贷协议（主要是 Aave），以借入真实的 ETH 和其他资产，例如以它们为抵押的打包以太币 (wETH)。假币进来，真钱出去。

“（借来的）WETH 消失了。无论无支持的索赔价值如何，在金库中占据一席之地的 rsETH 都值钱——在 L2 方面接近于零，其中 20 多个链持有由现在空的主网密码箱支持的桥接 rsETH，”以解决链上金融和风险问题而闻名的化名加密货币运营商 0xyanshu 表示。

Aave 在数小时内冻结了 V3 和 V4 上的 rsETH 市场，创始人 Stani Kulechov 确认该漏洞是外部漏洞，Aave 的合约并未受到损害。那次冰冻止住了流血。但这也引发了连锁反应，导致借贷激增 3 亿美元。

3亿美元的借款是如何在一天内实现的

当漏洞利用消息传出后，鲸鱼和大型基金在数小时内从 Aave 的流动性池中撤回了价值数十亿美元的加密货币。由于他们首先行动且数量众多，他们的提款耗尽了流动资金池。

分析师 Duo Nine 在一份解释中表示：“当 rsETH 漏洞发生并且 $AAVE 产生坏账时，Justin Sun、MEXC 交易所等鲸鱼立即从 $AAVE 中提取了数十亿美元。” “最初，$ETH 市场利用率达到 100%，这意味着你无法从 $AAVE 中提取 $ETH。”

这很快就蔓延到了 $USDT 和 $USDC 矿池，将其利用率提高到 100%，因为超过 60 亿美元的资产在数小时内就离开了协议。每个借贷池都持有用户存入的固定数量的资产。当这些资产的每一美元都被借出后，就没有什么可以提取的了。

“这是因为 $AAVE 在过去 24 小时内损失了超过 60 亿美元的流动性，”二人九写道。 “当鲸鱼拿出他们的钱时，$USDT