Aave 在遭遇今年最大的加密货币泄露事件后，正在应对生存危机

2026 年 4 月 18 日，一名网络犯罪分子发现并利用了 KelpDAO 的 LayerZero 桥接基础设施中的一个严重缺陷，在没有任何合法基础资产的情况下伪造了 116,500 个 rsETH 代币。 KelpDAO (@KelpDAO) 黑客更新：黑客已使用 THORChain 和以太坊上的其他交换路线将所有被盗的 75,701 美元 ETH（约 1.75 亿美元）转换为 BTC。与此同时，加密社区正在加紧努力帮助弥补损失：🔹Mantle（@Mantle_Official）已经… https://t.co/YGNJdWlCl0 pic.twitter.com/I0hJOTqB4B — Crypto Patel（@CryptoPatel）2026 年 4 月 24 日，犯罪者没有立即清算这些假冒代币，而是执行了更复杂的策略。大约 90,000 个欺诈性 rsETH 代币作为合法抵押品提供给 Aave，从而能够在以太坊主网和 Arbitrum 网络上提取大约 1.9 亿美元的 ETH 和其他加密货币。这一策略让 Aave 陷入了根本毫无价值的抵押品困境。一旦用户意识到情况的严重性，恐慌引发的大规模提款就开始了，造成了一场典型的流动性危机，让人想起传统的银行挤兑。漏洞发生后，Aave 锁定的总价值几乎立即损失了约 100 亿美元。截至 4 月 21 日，资本净流出达到约 90 亿美元，TVL 从 175 亿美元以上锐减至约 143 亿美元。传染效应波及到整个去中心化金融。在公开披露该漏洞后的 48 小时内，所有 DeFi 借贷平台的锁定总价值缩水了约 130 亿美元。 Arbitrum 的安全委员会迅速做出反应，成功冻结了与恶意活动相关的 30,766 ETH（价值约 7100 万美元）。不幸的是，大部分被盗资产已经通过 Thorchain 转换为比特币，这使得任何潜在的追回工作变得非常复杂。 Aave 与其服务生态系统一起推出了“DeFi United”，这是一项协调一致的紧急响应措施，旨在对 rsETH 储备进行资本重组，并遏制因污染其他借贷市场而产生的坏账。 Lido Finance 成为第一个投入资源的主要协议。 Lido Labs 基金会提议向指定的恢复基金捐赠最多 2,500 stETH，约合 5.7-600 万美元。只有当总承诺证明足以解决全部赤字时，这项捐款才会启动。 EtherFi 随后宣布计划分配 5,000 ETH 用于用户保护和坏账预防。另外，Aave 创始人 Stani Kulechov 亲自承诺投入 5,000 ETH 用于恢复工作。 Kulechov 在 X 上发帖称：“Aave 是我一生的工作，我们正在不懈努力，为用户找到最好的结果。”Lido 的参与带有战略性的自身利益。该协议运营着一个直接 rsETH 敞口的 EarnETH 金库，如果缺乏协调干预，金库参与者将面临接近 9,000 ETH 的潜在损失。为了防止进一步的损害升级，Aave 对以太坊核心、Arbitrum、Base、Mantle 和 Linea 的 rsETH 储备实施了紧急暂停，同时继续制定恢复策略。根据 Aave 的官方事件文件，总赤字超过 112,000 rsETH。 DeFi United 的战略重点是通过新的资本注入来稳定系统，而不是追回已经被盗的资产。 Aave 表示，一旦正式确认流程结束，预计生态系统参与者将做出额外承诺。