Aave 的 TVL 在 Kelp DAO 遭駭損失 2.93 億美元後一天內暴跌 80 億美元

去中心化借貸協議 Aave 上的總鎖倉價值在週末期間下降了近 80 億美元,此前 Kelp DAO 2.93 億美元漏洞攻擊背後的駭客在 Aave 上借入資金,在該協議上留下了約 1.95 億美元的「壞帳」,並引發了提款潮。

來自 DeFiLlama 的數據顯示,Aave 的總鎖倉價值在週日從約 264 億美元降低到 186 億美元,失去了作為最大 DeFi 協議的首位。 

Aave v3 的 USDt (USDT) 和 USDC (USDC) 借貸池目前處於 100% 使用率,這意味著超過 51 億美元的穩定幣在新流動性到來或借款被償還之前無法提取。 

Aave 總鎖倉價值的下降顯示了單一安全事件的風險如何迅速蔓延至更廣泛、相互連接的 DeFi 借貸市場,可能導致嚴重的流動性危機。

該事件始於週六,當時駭客從 Kelp DAO 的 LayerZero 驅動跨鏈橋中竊取了 116,500 個價值約 2.93 億美元的 Kelp DAO Restaked ETH (rsETH) 代幣,並將其用作 Aave v3 上的抵押品來借入 Wrapped Ether (wETH)。

加密分析平台 Lookonchain 表示,此舉在 Aave 上產生了約 1.95 億美元的「壞帳」,導致 Aave (AAVE) 代幣在週六 UTC 時間下午 6:00 的 112 美元於約 25 小時後暴跌近 20% 至 89.5 美元。 

Lookonchain 指出,從 Aave 提取資金的一些最大加密巨鯨包括 MEXC 加密交易所和 Abraxas Capital,分別為 4.31 億美元和 3.92 億美元。

與 rsETH 或 LayerZero 跨鏈橋相關的多個加密網絡和協議已暫停使用該跨鏈橋,直到問題得到解決,包括 DeFi 平台 Curve Finance、穩定幣發行商 Ethena 和 BitGo 的 Wrapped Bitcoin (WBTC)。

Aave 已凍結多個 rsETH、wETH 市場

在 Kelp DAO 漏洞攻擊發生後不久,Aave 表示已凍結 Aave v3 和 v4 上的 rsETH 市場,以防止任何可疑借貸,並隨後聲明以太坊主網上的 rsETH 仍由底層資產完全支持。

Aave 表示,以太坊、Arbitrum、Base、Mantle 和 Linea 上的 WETH 儲備也保持凍結狀態。

此事件標誌著 Aave「Umbrella」安全模型的首次重大壓力測試,該模型於 2025 年 6 月推出,旨在提供針對協議壞帳的自動化保護,同時使用戶能夠獲得獎勵。

相關:Aave DAO 以近乎一致的投票支持 V4 主網計劃

本月稍早,加拿大銀行發現 Aave 通過使用超額抵押、自動清算和其他將風險轉移給借款人的策略,在其 v3 市場中避免了壞帳。

在對 Cointelegraph 的評論中,Aave 為其基於清算的模型進行了辯護,將其定位為保護貸方同時限制借款人下行風險的核心安全機制。

此事發生之際,Aave 於 4 月 6 日與其合作時間最長的 DeFi 風險服務提供商 Chaos Labs 分道揚鑣,原因是在 Aave v4 的方向和預算限制方面存在分歧。

雜誌:DeFi 開發者是否要對其平台上他人的非法活動負責?