Aave (AAVE) 遭受历史性流动性冻结,原因是 rsETH 漏洞
realtime news Apr 27, 2026 19:46
一条伪造的 LayerZero 信息导致 2.92 亿美元被盗,引发 Aave 流动性崩溃。WETH 流动性在数小时内从 6.89 亿美元骤降至 150 万美元。
2026 年 4 月 18 日,一条针对 Kelp DAO 的伪造 LayerZero 信息导致 116,500 rsETH(2.92 亿美元)被盗,并触发了 Aave 历史上最大的流动性冻结。在短短两小时内,Aave V3 上的 WETH 流动性从 6.89 亿美元崩溃至仅 150 万美元。协议的总可用流动性在 29 小时内减少了 41%,从 97.7 亿美元降至 57.5 亿美元。
攻击者利用了 Kelp DAO 的 rsETH 跨链可替代代币(OFT)适配器中的漏洞,通过被控制的 LayerZero 验证节点伪造跨链信息。被盗的 rsETH 被作为抵押品循环使用在 Aave、Compound 和 Euler 平台上,最终获得了 2.36 亿美元的 WETH 和 wstETH,随后 Kelp DAO 暂停了运营。尽管 Aave 的自动化系统按设计运行,但由于攻击规模过大,储备被耗尽,利用率达到 100%,导致流动性冻结。
流动性崩溃阶段
流动性危机分为五个阶段:
- 事件前基线(17:00 UTC):Aave 的总可用流动性为 97.7 亿美元。
- 攻击窗口(18:00-19:00 UTC):流动性减少 15.6 亿美元(-16%)。WETH 储备下降了 99.8%。
- 从 rsETH 冻结到 WETH 冻结(19:00-03:00 UTC):恐慌性借贷进一步造成 11 亿美元流动性流失,USDT 和 USDC 流动性降至零。
- WETH 冻结后的稳定化:提款速度放缓,储备缩减了 5.38 亿美元。
- 持续稳定化:由于 wstETH 和 WBTC 的提款,流动性减少了 6.73 亿美元。
协议守护者在 4 月 19 日 02:28 UTC 冻结了 WETH 借贷,距离储备耗尽已近七小时。此举防止了进一步的压力,但也限制了通过新存款的补充。
暴露的结构性风险
这一事件揭示了 rsETH 等分层代币系统固有的风险,这些系统依赖多个智能合约、治理机制和跨链验证器。最深层(LayerZero 的验证器网络)的失败向上级联,导致 rsETH 持有者和 Aave 存款人暴露于风险。LlamaRisk 的事后分析估计不良债务在 1.237 亿美元至 2.301 亿美元之间,约 7100 万美元被冻结由 Arbitrum 安全委员会提供的部分恢复潜力。
市场反应
更广泛的 DeFi 生态系统在 48 小时内损失了 132 亿美元的总锁仓价值(TVL),主要受强制清算和资产提款的推动。在此期间,Aave 的治理代币 AAVE 从 115 美元跌至 90 美元,下降了 21%。值得注意的是,机构对 ETH 的投资兴趣仍然保持不变,美国现货 ETF 在 4 月 21 日之前的后续资金流入达到了 1.112 亿美元,以 BlackRock 的 ETH 基金为首。
关键启示
以下三个关键教训值得关注:
- 跨链验证器配置需要与预言机同等的严格性,以防止类似漏洞。
- 像 Aave 的共享流动性模型在高利用率事件中面临更大的风险。诸如 Morpho Blue 等隔离市场设计表现出更高的韧性,将损失限制在 100 万美元。
- 包装代币堆栈,特别是流动性质押衍生品,在涉及跨链元素时会放大风险。然而,更广泛的 LRT 类别表现良好,没有 stETH 或相关资产的主要重新定价。
Aave 的治理现在面临一个关键决定:如何在利益相关者之间分配损失。从攻击者钱包中恢复被冻结的 7100 万美元可能会缩小损害范围,并恢复对协议长期生存能力的信心。
Image source: Shutterstock.jpg)