Kelp DAO 安全漏洞后，Aave 面临 2.3 亿美元巨额损失，DeFi 稳定性大受影响

周末发生的 Kelp DAO 和 LayerZero 桥接漏洞使借贷协议 Aave 面临高达 2.3 亿美元的潜在损失，具体取决于情况的解决方式。

根据 Aave Labs 和服务提供商 LlamaRisk 在 Aave 治理论坛上发布的一份报告，该事件以 KelpDAO 发行的流动性重新抵押代币 rsETH 为中心。为了在区块链之间移动 rsETH，该协议依赖于一种桥接机制，该机制将代币锁定在一条链上，同时在另一条链上发行相应的副本。

攻击者通过伪造看似有效的传输消息来利用该设置。尽管代币从未从发送链中取出，系统还是批准了转账，这意味着新代币在没有支持的情况下被有效创建，从以太坊侧桥释放了 116,500 rsETH。

据报告称，攻击者没有在公开市场上出售资产，而是将 89,567 rsETH 存入 Aave 作为抵押品，并通过以太坊和 Arbitrum 借入了约 1.9 亿美元的 ETH 及相关资产。这使得 Aave 面临抵押品的风险，其支持可能会受到严重损害。

Aave Labs 表示，它迅速采取行动来控制风险。数小时内，该协议冻结了其部署中的 rsETH 市场，将贷款与价值比率设置为零，并停止以该资产为抵押的新借款。

现在的结果很大程度上取决于凯尔普如何处理短缺问题。如果损失分摊到所有 rsETH 持有者身上，该代币将面临估计 15% 的脱钩（意味着质押代币的价值与实际 ETH 的价值不匹配），从而导致 Aave 产生约 1.24 亿美元的坏账。如果损失仅限于第 2 层网络，那么影响将会严重得多，坏账将上升至约 2.3 亿美元，并集中在 Arbitrum 和 Mantle 等网络上。

该漏洞源于 Kelp 使用 LayerZero 验证跨链消息的弱点。通过操纵这个过程，攻击者能够使某些资产在没有得到充分支持的情况下看起来得到充分支持，从而允许他们从系统中提取价值。 LayerZero 本身并未直接被黑客攻击，但其消息传递层暴露了 Kelp 验证跨链数据的错误假设。

这一事件引发了人们的担忧，即 Aave 的某些头寸受到了定价错误或不再得到充分支持的抵押品的支持，从而增加了抵押贷款不足的风险。

作为回应，用户开始减少曝光。事件发生后，Aave 锁定的总价值约 60 亿美元被撤回，反映出参与者对不确定性做出反应时出现的广泛回调。

这一事件凸显了其对外部系统的间接暴露。随着用户重新评估互联 DeFi 基础设施的安全性，抵押品风险增加、贷款头寸面临压力以及存款急剧下降，从而感受到了影响。

该报告称，其 DAO 金库持有约 1.81 亿美元的资产，并且正在与生态系统参与者进行讨论，以解决潜在的损失。 Kelp 尚未概述其计划如何分配损失，随着情况的不断发展，Aave 的最终风险仍不确定。

了解更多：Kelp DAO 声称 LayerZero 的“默认”设置实际上导致了价值 2.9 亿美元的大规模灾难