Aave提议两种方案处理Kelp DAO黑客事件造成的2.3亿美元坏账
realtime news Apr 21, 2026 04:36
LlamaRisk概述了应对Kelp DAO 2.93亿美元漏洞损失的两种方案,根据Kelp的决定,Aave可能面临最多2.3亿美元的坏账。
Aave的风险管理部门对周六发生的Kelp DAO价值2.93亿美元漏洞的影响提出了两种应对方案——而两种方案之间的差异非常明显。其中一种方案让Aave承担1.237亿美元的坏账,而另一种则是2.301亿美元的巨大亏空。
LlamaRisk于周一发表了其分析,此前三天黑客从Kelp DAO的LayerZero驱动桥中盗取了116,500个rsETH代币,并立即将其作为抵押在Aave V3上借入了包装以太坊(wrapped Ether)。这一举动引发了一系列问题:被盗代币作为真实贷款的担保,而借款人显然无意偿还这些贷款。
关键数据
第一种方案将损失分摊到所有Ethereum主网和Layer 2上的rsETH持有者。坏账:1.237亿美元。权衡之下?rsETH相对于ETH贬值约15%。LlamaRisk指出,wETH储备“在绝对值上将吸收大部分损失,但相对于储备深度几乎不会受到影响。”
第二种方案将所有亏空集中到Arbitrum和Mantle等Layer 2网络。坏账飙升至2.301亿美元——几乎是前者的两倍。
最终决定权在Kelp DAO,而不是Aave。这对Aave存款者而言并不令人安慰,他们眼睁睁看着协议资本流失。自漏洞发生以来,Aave的总价值已流失近100亿美元。
Aave的应对资源
协议并非毫无防御手段。LlamaRisk指出,大约18,922个价值约4,370万美元的aWETH代币已经按照Aave的Umbrella安全模型进入了解锁冷却阶段——这些资金可用于在第一种方案中部分弥补损失。
Aave的金库持有约1.81亿美元,理论上足以应对任意一种方案的亏空。然而,治理是否会批准这种资金部署仍是未知数。
漏洞是如何发生的
Kelp DAO于周一提供了更多细节。攻击者攻破了与LayerZero桥接基础设施相关的两个验证节点,同时对第三个节点发动了DDoS攻击。这使得他们能够伪造一条转账信息,该系统将其视为合法,从而在桥接上生成了116,500个rsETH。
根据先前引用LayerZero的报告,根本原因是一个“单点”去中心化验证网络配置。一个被攻破的节点就足以导致事件发生。
Kelp团队在发现后迅速行动,暂停了Ethereum和Layer 2上的合约,并将攻击者的钱包列入黑名单。据报道,这一干预措施阻止了另外40,000个rsETH(约9,500万美元)的盗窃。
接下来会发生什么
Kelp DAO表示,仍在评估财务影响,并与Aave、LayerZero及其他利益相关方合作制定恢复方案。目前尚未公布恢复协议的时间表。
对于交易者来说,当前的主要担忧是rsETH的定价。第一种方案下的15%贬值将创造套利机会——但也会困住在DeFi其他地方使用rsETH作为抵押品的人。导致此次漏洞如此破坏性的连锁风险尚未结束;它只是等待治理决定。
Image source: Shutterstock.jpg)