3 億美元駭客事件會否引發 Restaking 系統的多米諾骨牌式崩潰？ KelpDao（隸屬於 KernelDAO）的駭客事件，造成 116,500 $rsETH（相當於 2 億 9,200 萬至 2 億 9,300 萬美元）損失，創下今年最大損失紀錄，甚至超過 Drift Protocol 事件。 但 Restaking 系統的風險，是否還潛藏在背後？這是否會引發整個 Restaking 生態系統的連鎖崩潰？若真如此，將對市場造成極大衝擊，請各位參考： 1. 事件詳情 - 攻擊者利用 rsETH 橋樑（LayerZero EndpointV2）的漏洞，從儲備金中鑄造 rsETH → 攻擊目標為 LayerZero 的橋樑 - 損失 116,500 $rsETH，相當於 2 億 9,200 萬至 2 億 9,300 萬美元，佔 rsETH 總流通供應量（約 630,000 枚）的 18% - 攻擊者曾兩度試圖再次提領（每次 40,000 rsETH，約 1 億美元），但因 Kelp 及時啟動暫停機制而失敗 2. 攻擊者事後做了什麼？ - 將被盜的 rsETH 作為抵押品，在多個借貸協議（Aave V3/V4、Compound V3、Euler、SparkLend、Fluid 等）上進行借貸 - 借入約 1 億 600 萬至 2 億 360 萬美元的資產（主要為 WETH/ETH、wstETH、WBTC），在各個資金池中形成大量壞賬 → 隨後大部分資產被兌換為 ETH 並洗錢 → 由於借貸池中的資金實際來自存款人，但抵押品 rsETH 已不復存在，導致資金池承受壞賬。其中僅 Aave V3 的 WETH 池就估計損失 1 億 7,700 萬至 2 億美元以上 3. 對 Aave 及 DeFi 市場的影響 - Aave 遭受重創，TVL 在一日內從約 264 億美元急降至 219.66 億美元，跌幅達 16.78% - 出現歷史性資金外流達 66 億美元（主要為 USDT/USDC 等穩定幣），因存款人恐慌性提領，擔心壞賬風險（僅 Justin Sun 就從 Aave 提出價值 1.25 億美元的 ETH 至 Spark） - 借貸利率飆升：Aave V3 Ethereum 上 USDT 的借貸 APY 上漲至 15%，因供應量驟降而借貸需求高企 - SparkLend、Fluid、Upshift、Compound、Euler 等協議也已凍結或暫停與 rsETH 相關的市場。至少有 9 個協議直接受影響 4. 對整個 Restaking 行業的影響 - etherfi：暫停所有 weETH/eETH 及其他流動性產品（ETH、BTC、USD、sETHFI、eBTC）的 LayerZero 橋樑；Teller 合約暫停（預防性措施，無直接風險敞口） - Lido Finance：暫停 deposit earnETH（間接暴露於 rsETH） - Ethena：暫停其 OFT 橋樑以作預防 - Pendle、Beefy Finance、Yearn：rsETH 的 PT/YT 流動性及金庫受影響，部分策略已暫停 → 其他 LRT 仍安全，但正重新審查橋樑配置（特別是 LayerZero 的 1-of-1 DVN） → 投資者出現集中提領效應，一日內整個 DeFi 行業 TVL 下跌近 10% 5. 結論：是否對全市場構成更大風險？ - 攻擊者尚未拋售全部借入資產，Aave 上龐大的壞賬仍是焦點 → Aave 正在審查並使用 Umbrella 安全模組來部分抵消損失 - 其他鏈上的 rsETH 仍潛藏系統性強制平倉連鎖風險 - 此事件尚未結束，未來 24–48 小時內傳播風險仍高 - Aave 已凍結所有鏈上的 rsETH 和 wrsETH → 若重新開放，WETH/USDT 存款人將大量提領以避險，導致流動性嚴重枯竭，並可能引發其他持倉的連鎖強制平倉 - 對我而言，當前風險尚可控制，但最壞情況仍可能連帶影響相關協議；更糟的情況……誰也說不準！ - 各位的看法如何？