在 KelpDAO 的 rsETH 橋樑遭受安全入侵後,Aave 已發布一份全面的狀態更新。該協議在新報告中詳細說明了事件的技術背景、對 Aave 的影響以及潛在的損壞情景。
根據聲明,與 Aave DAO 連接的服務提供者目前正在評估協議中可能出現的「壞帳」情境,並與生態參與者協同合作以彌補此缺口。
根據報告,此次攻擊發生於 2026 年 4 月 18 日,針對 Kelp 基於 LayerZero V2 的 Unichain-Ethereum rsETH 路線。攻擊者據稱使用偽造的驗證數據包,從以太坊適配器提走 116,500 rsETH,隨後將這些資產分發至多個地址,並在 Aave V3 上抵押部分資產,借出 WETH 和 wstETH。根據 Aave 數據,攻擊者在 Aave 上共使用 89,567 rsETH 作為抵押品,同時借出約 82,650 WETH 和 821 wstETH。這些持倉的相當大一部分是在以太坊和 Arbitrum 網絡上開立的。
Aave 明確表示,此事件並非源於其自身的智能合約。根據該協議,安全漏洞完全來自與 rsETH 资產相關的外部基礎設施,而 Aave 的合約、預言機系統和強制平倉機制在整個過程中均按設計運作。在發現事件後,所有 Aave V3 分佈中的 rsETH 和 wrsETH 儲備金已被凍結,相關市場的貸款價值比已降至零,並停止了新發行或借貸交易。此外,不同鏈上的 WETH 利率模型已更新,並在 WETH 市場實施了進一步的凍結措施,以防止新借貸的擴散。
Aave 提出兩種賠償方案以彌補損失
該報告檢視了兩種潛在損失的主要情境。在第一種情境下,若損失均勻分攤至整個 rsETH 供應量,Aave 的總不良債務可能達到約 $123.7 百萬。在此情況下,絕對損失最大的將是以太坊核心,而比例影響最嚴重的則是 Mantle 鏈。第二種情境假設損失僅反映在 L2 上的 rsETH 資產上。在此情況下,總不良債務估計上升至 $230.1 百萬。根據報告,此情境下壓力最大的將是 Mantle、Arbitrum 和 Base 上的 WETH 儲備。
根據 Aave 分享的數據,截至 2026 年 4 月 20 日,DAO 金庫持有的資產總額為 1.81 億美元。這些資產中,6200 萬美元為以太坊相關產品,5400 萬美元為 AAVE 代幣,5200 萬美元為穩定幣。此外,該協議報告稱,2025 年全年產生了 1.45 億美元的收入,自 2026 年初以來實現了 3800 萬美元的收入和 1600 萬美元的淨利潤。Aave 表示,其不僅依賴金庫資源,也依賴生態系統代表的支持承諾。
相關新聞: 山寨幣嚴重操縱指控 – 加密貨幣偵探 ZachXBT 發聲
報告中另一個值得注意的焦點是 WETH 市場的流動性緊縮。報告指出,以太坊、Arbitrum、Base、Linea 和 Mantle 上的 WETH 儲備現已達到 100% 的使用率。這使得流動性提供者在強制平倉過程中更難以取得免費的 WETH,從而增加了系統的壓力。Aave 表示,儘管系統整體仍持續運作,但外部決策,特別是關於 rsETH 損失將如何分配,將決定最終結果。
什麼是傘狀機制的預期內容?
在 Aave 發布的報告中,「Umbrella」(又稱安全/保險模組)在 rsETH 危機的背景下成為關鍵議題之一。此機制作為一層安全防護,旨在於協議中發生「壞帳」時啟動,以保護特定儲備。
根據 Aave 提供的詳細資訊,Umbrella 模組作為緩衝區,專門用於以太坊主網(Core)上的 WETH 儲備。通常,此模組透過質押特定資產所建立的資金池運作,當協議遭受損失時,該資金池中的資產可透過「 slashing」(扣減)來彌補部分虧損。
然而,在當前 rsETH 危機的背景下,Aave 對 Umbrella 模組提出了一個顯著建議:暫時停用該模組。主要原因是防止在潛在的最壞情況下(尤其是若損失蔓延至整個系統時),模組被過早且不受控制地啟動,從而避免質押資產迅速耗盡。
根據報告,目前在 Umbrella 下質押的約 23,500 WETH 中,有相當大一部分處於「等待解質押」階段。這表明投資者正準備提幣,可能引發擠兌風險。
另一方面,文件指出,在第二種情況下(損失僅限於 L2 網絡上的 rsETH),Umbrella 模塊可能不需要啟用。這是因為該模塊僅涵蓋以太坊主網的準備金,而 L2 網絡的損失超出此安全機制的範圍。
總而言之,儘管 Umbrella 被視為 Aave 在危機時可依賴的重要「最後防線」,但在當前情況下,以受控方式將其保持在待命狀態被認為是比直接部署更安全的策略。
*此非投資建議。