DeFi 攻击致 2.92 亿美元损失:Aave 面临 100 亿美元撤出
一起重大的 DeFi 攻击已造成 2.92 亿美元损失,并引发约 100 亿美元从 Aave 撤出。此次漏洞围绕 LayerZero–KelpDAO 的脆弱点展开,使攻击者能够铸造 116,500 个无抵押 rsETH。随后约 90,000 个 rsETH 被存入 Aave 作为抵押,从而借走约 1.9 亿美元的 ETH 及其他资产。
随着 DeFi 用户加速提现,市场压力迅速扩散。DeFi 总锁仓量(TVL)从接近 150 亿美元降至 100 亿美元左右;Aave 也披露其 rsETH 抵押品出现“缺口”,规模超过 112,000 代币。
为应对这次 DeFi attack,行业头部协议发起名为 “DeFi United” 的救援行动,目标是稳定系统并重建对 rsETH 的信心。Lido Labs 提议将 2,500 枚 stETH(约 570 万美元)投入恢复基金。EtherFi 也提出 5,000 ETH 的救援方案;Aave 创始人 Stani Kulechov 进一步承诺 5,000 ETH 作为个人出资。
在资金处置方面,部分赃款被追踪至 Arbitrum,Arbitrum 安全理事会冻结了 30,766 枚 ETH(约 7100 万美元)。但也有部分资金通过 Thorchain 转换为 BTC,令直接追回更具难度。当前优先事项更偏向于为 rsETH 进行再资本化,而非立刻追索所有被盗资金。
对交易者而言,这次 DeFi attack 提高了短期流动性与风险管理担忧,尤其是借贷市场及跨链基础设施;若救援落地顺利,可能在一定程度上缓解尾部风险。
看跌
这是一场明确的“DeFi attack”,并已造成显著的资金外流:Aave 相关资金撤出规模约 100 亿美元,同时 TVL 也从接近 150 亿美元下滑到约 100 亿美元。此类事件通常会在短期压制风险偏好,引发借贷市场降杠杆、清算担忧上升,并推高跨链风险溢价。尽管行业启动 “DeFi United” 救援,且在 Arbitrum 冻结了部分 ETH,但救援重点在于修复 rsETH 抵押品缺口并抑制坏账扩散,方案落地仍面临执行与时间窗口风险。
与历史上因桥接/跨链漏洞引发的事件类似(如曾出现的跨链消息异常与衍生品脱锚),市场往往在最初数日出现剧烈波动与流动性收缩,随后才取决于救援方案能否恢复抵押可信度。长期看,多方联合救援或会加速保险、风控与桥接审计改进;但短期内,攻击细节与资金去向的不确定性仍可能让交易者更偏谨慎,因此总体偏 bearish。