區塊鏈攻擊事件增加,令去中心化金融(DeFi)領域承壓,據 AMBCrypto reported,四月的損失超過 6.2 億美元。
DeFi 借貸巨頭 Aave 遭受了 KelpDAO 攻擊的直接打擊。
攻擊者鑄造了 116.5K 未抵押的 rsETH,並用其作為抵押品借入高品質資產,使協議處於風險之中。
因此,Aave 剩下超過 $200 百萬的不良債務,引發了大規模的資金外流。
為何 Aave 的流動性會如此迅速崩潰?
該漏洞迅速收緊了 Aave 市場的流動性。
數小時內,用戶開始提領資金,使使用率達到極高水平。WETH 儲備金達到 100% 使用率,導致資金池內無立即可用的流動性。
這一轉變引發了該協議範圍內的更大資金外流。
Aave 約有 164 億美元退出平台,充幣金額從 456 億美元降至 292 億美元。
資金外流增加,使該平台的鎖定總價值 [TVL] 達到 150 億美元,為自 2024 年 11 月以來的最高水平。
與此同時,AAVE 上的穩定幣使用量從 159.5 億美元下降至 73.1 億美元,降幅為 54.2%。同時,借出的穩定幣數量從 106 億美元減少至 66.3 億美元,降幅為 37.9%。
有趣的是,儘管 AAVE 出現資金外流增加,投資者和市場參與者卻轉向 Sparklend 尋求庇護。
Sparklend 的總鎖倉價值從 19 億美元上升至 35 億美元,增長超過 13 億美元。因此,在此危機期間,Sparklend 吸收了大量資金,而 Aave [AAVE] 則尤其受到大型機構的資金流出。
Aave 內部到底發生了什麼問題?
該漏洞暴露了 Aave 的流動性如何嚴重依賴循環策略。這些策略依賴於存入如 rsETH 等基於 ETH 的資產,並借入 Ethereum [ETH] 以放大收益。
Blockworks 帖子 顯示,支持 WETH 借入的抵押品中,98.5% 來自 ETH LST。
儘管如此,這造成了集中的風險結構,而非多元化的貸款組合。當攻擊發生時,這種結構迅速崩潰。
即使存款人並未直接持有 rsETH,他們的資金仍為這些持倉提供支持,因而面臨損失。這一變化暴露了關鍵的不平衡問題。
Aave 對所有貸款人一視同仁,即使風險水平不同。存款人承擔了更高的風險,但未獲得額外補償。
Aave 的安全網能否吸收損失?
隨著流動性枯竭,Aave 的 Umbrella 模組迎來了首次真正的壓力測試。Umbrella 的設計是透過抵押的次級資本來吸收不良債務。
然而,覆蓋範圍相對於潛在損失的規模而言似乎有限。
在一個模擬情境中,最後保障機制可能僅能覆蓋部分資金缺口,剩餘的損失將由存款人或 DAO 承擔。
同時,利用率上升和流動性短缺削弱了強制平倉機制,延緩了恢復進程。這使市場陷入停滯,參與者等待明確訊號後才重新進場。
最終摘要
- Aave 在攻擊者鑄造了 116.5K 未抵押的 rsETH 並透過槓桿借貸抽走流動性後,吸收了超過 $200M 的不良債務。
- 資金轉向更安全的協議,如 Sparklend,該協議因投資者優先考慮流動性和風險控制而獲得了超過 $1.3B。