Aave 发布有关 KelpDAO 黑客攻击的详细报告：如何弥补损失？ Aave 有风险吗？

在 KelpDAO 的 rsETH 桥发生安全漏洞后，Aave 发布了全面的状态更新。该协议在新报告中详细介绍了该事件的技术背景、其对 Aave 的影响以及潜在的损害场景。

根据声明，与 Aave DAO 连接的服务提供商目前正在评估协议中可能出现的潜在“坏账”情况，并与生态系统参与者协调以缩小这一差距。报告称，此次攻击发生于 2026 年 4 月 18 日，攻击地点为 Kelp 基于 LayerZero V2 的 Unichain-Ethereum rsETH 路由。据称，攻击者使用伪造的验证包从以太坊适配器中提取了 116,500 rsETH，然后将这些资产分发到多个地址，在 Aave V3 上抵押一部分并借用 WETH 和 wstETH。根据 Aave 数据，攻击者在 Aave 上总共使用了 89,567 rsETH 作为抵押品，同时借入了约 82,650 WETH 和 821 wstETH。这些头寸中有很大一部分是在以太坊和 Arbitrum 网络上开设的。

Aave特别表示，该事件并非源于其自身的智能合约。根据协议，安全漏洞完全源于rsETH资产所链接的外部基础设施，以及Aave的合约、预言机系统和清算机制在整个过程中按照设计运行。事件发现后，所有 Aave V3 发行版的 rsETH 和 wrsETH 储备均被冻结，相关市场的贷款价值比降至零，并停止新的发行或借贷交易。此外，更新了跨链的WETH利率模型，并在WETH市场上实施了进一步的冻结措施，以防止新借款的扩散。 Aave 提出了两种赔偿损失的方案

该报告研究了潜在损失的两种主要情况。在第一种情况下，如果损失平均分摊到整个 rsETH 供应中，Aave 的坏账总额可能达到约 1.237 亿美元。在这种情况下，最大的绝对损失将发生在以太坊核心上，而最严重的比例影响将发生在Mantle链上。第二种情况假设损失仅反映在 L2 上的 rsETH 资产上。在这种情况下，坏账总额预计将上升至 2.301 亿美元。报告称，在这种情况下，最大的压力将是 Mantle、Arbitrum 和 Base 上的 WETH 储备。

根据 Aave 分享的数据，截至 2026 年 4 月 20 日，DAO 金库总共持有 1.81 亿美元的资产。其中，6200 万美元包括以太坊相关产品、5400 万美元的 AAVE 代币和 5200 万美元的稳定币。此外，该协议报告称，2025 年全年收入为 1.45 亿美元，自 2026 年初以来，实现收入 3800 万美元，净利润 1600 万美元。Aave 表示，它不仅依赖财政资源，还依赖生态系统代表的支持承诺。

相关新闻 山寨币重大操纵指控 - 加密侦探 ZachXBT 直言不讳

报告中另一个值得注意的点是 WETH 市场的流动性紧缩。据称，以太坊、Arbitrum、Base、Linea、Mantle 上的 WETH 储备目前已达到 100% 利用率。这使得流动性提供者在清算过程中更难获得免费的 WETH，从而增加了系统的压力。 Aave 表示，虽然系统总体上继续运行，但外部决策，特别是有关如何分配 rsETH 损失的决策，将决定最终结果。

对保护伞机制有何期待？

在 Aave 发布的报告中，“保护伞”（也称为安全/保险模块）脱颖而出，成为 rsETH 危机背景下的关键主题之一。该机制充当安全层，旨在通过在协议中可能出现的“坏账”情况下激活来保护某些储备。根据 Aave 分享的细节，Umbrella 模块充当缓冲区，专门用于以太坊主网（核心）上的 WETH 储备。通常，该模块通过质押某些资产创建的池子来运行，当协议遭受损失时，该池子中的资产可以通过“削减”（扣除）来弥补部分赤字。

然而，在当前 rsETH 危机的背景下，Aave 对 Umbrella 模块提出了一个值得注意的建议：暂时暂停它。其背后的主要原因是为了防止该模块在潜在的最坏情况下（特别是如果损失扩散到整个系统）过早且无法控制地被激活，从而防止质押资产迅速耗尽。

根据该报告，目前 Umbrella 下质押的约 23,500 WETH 中有很大一部分处于“取消质押待定”阶段。这表明在