$292M KelpDAO Exploit Sparks $10B DeFi Bank Run, Aave Hit Hardest

$292M KelpDAO Exploit Sparks $10B DeFi Bank Run, Aave Hit Hardest

N
News Editor 01
2026-07-06 21:21:28
A $292M exploit on KelpDAO's cross-chain bridge triggers a $10B DeFi exodus. Aave faces $236M bad debt as users rush to withdraw. Multiple protocols freeze rsETH markets, sparking industry calls for rate limits and stronger bridge security.

周末一场针对KelpDAO跨链桥的2.92亿美元攻击,迅速演变为整个DeFi市场的“银行挤兑”。据DeFiLlama��据,截至发稿时,DeFi协议总锁仓量(TVL)从约990亿美元骤降至890亿美元,单日净流出超过100亿美元。这是自2022年Terra崩盘以来DeFi领域最剧烈的资金外流事件之一。

攻击细节:伪造跨链消息导致rsETH被掏空

攻击发生在北京时间周六深夜,黑客通过KelpDAO的跨链桥漏洞,盗走了约116,500枚rsETH。KelpDAO是EigenLayer生态中的流动性再质押协议,用户存入ETH后获得rsETH凭证,协议再将这些ETH部署至EigenLayer获取额外收益。此次攻击利用了LayerZero跨链消息网络中的验证缺陷——黑客伪造了一条看似合法的消息,诱使以太坊主网端的适配器释放了预存的rsETH储备。

据Yearn Finance核心开发者Banteg分析,漏洞位于Unichain至以太坊主网的跨链路径上。该路径采用“一对一的去中心化验证网络”配置,缺乏辅助验证节点,使得伪造消息未被拦截。攻击者利用nonce 308的交易,在UTC时间17:35完成了验证并执行了窃取。KelpDAO的多签紧急钱包在发现攻击后迅速冻结了核心合约,成功阻止了后续两笔总计约1亿美元的进一步盗取尝试。被盗资金已通过Tornado Cash混币器转移,追踪难度极大。

值得注意的是,rsETH作为跨链代币,通过LayerZero在Base、Arbitrum、Linea、Blast、Mantle、Scroll等多个二层网络流通。攻击导致以太坊主网上的储备被掏空,致使其他链上的rsETH持有者面临赎回不确定性,恐慌情绪瞬间蔓延。

Aave承受最大冲击:2.36亿美元坏账风险与百亿资金外流

这场攻击的最大受害者是头部借贷协议Aave。黑客将盗取的rsETH作为抵押物存入Aave,而Aave的预言机在此期间仍维持rsETH的正常价格锚定。结果,Aave向黑客发放了106,467 ETH的贷款,对应约2.36亿美元的潜在坏账敞口。消息传出后,Aave用户上演恐慌性提款。

DeFiLlama数据显示,Aave的TVL从超过260亿美元暴跌至约200亿美元,单日净流出约60亿美元。其中,波场创始人孙宇晨一次性提取了65,580 ETH(约1.54亿美元),成为最大的一笔个人提现。Aave的ETH利用率一度达到100%,意味着平台上所有可借ETH均被借出或撤走。

借贷挤兑直接反映在代币价格上。AAVE治理代币单日下跌超过18%,链上数据显示大户加速抛售。Lookonchain监测到,名为smaugvision的地址卖出20,000枚AAVE(约206万美元),另一地址也卖出类似数量,第三只鲸鱼卖出近19,700枚AAVE兑换为wBTC和ETH。为控制风险,Aave创始人Stani Kulechov宣布已冻结V3和V4版本上的rsETH市场,并强调该资产已丧失借贷能力。

连锁反应:多协议冻结rsETH,LayerZero与Ethena紧急响应

恐慌并未止于Aave。DeFi分析师Ignas指出,至少还有8个协议——包括Lido、SparkLend、Fluid、Compound、Euler等——紧急冻结了rsETH借贷市场。他评论道:“rsETH通过LayerZero从L2桥接过来,现在二层上的rsETH可能已经一文不值了。”去中心化稳定币协议Ethena虽声明未持有rsETH,但仍暂时关闭了其LayerZero桥作为预防措施。

DeFiLlama创始人0xngmi表示,整个DeFi行业TVL在24小时内蒸发约100亿美元。这一数字包括Aave损失的60亿美元,以及其他协议因市场信心崩溃导致的资金外流。此次攻击也暴露出跨链桥作为DeFi基础设施的脆弱性:一处桥的沦陷,足以让整个生态为之震动。

社区反思:速率限制或成防御关键

事件发生后,行业领袖呼吁加强安全机制。Bitwise多策略解决方案主管Jonathan Man表示:“这是又一次挫折,但我们能够更强地反弹。行业必须集体提升标准,确保在坚实基础上建设未来金融。” Monad联合创始人Keone Hon提出,借贷协议应为高风险资产设置“速率限制”,防止被黑客利用的资产在短期内大量存入并借出。他以Hyperbridge DOT漏洞和Resolv事件为例,指出正是因为退出路径受限,损失才未进一步扩大。

Ethena创始人Guy Young赞同此观点,建议发行方在铸造和赎回层面添加速率限制,并在LayerZero的OFT标准上增加自定义节流阀。业内人士普遍认为,本次事件再次敲响警钟:跨链桥的安全性依赖于每一环的验证冗余,而借贷协议则需主动防范“快速抵押-提款”攻击路径。随着DeFi TVL从990亿美元跌至890亿美元,市场信心恢复仍需时日,但行业自我革新的步伐已然加快。

This article was originally published by Bit.Fan. For more cryptocurrency news and market insights, visit www.bit.fan.
300

Disclaimer:

The market information, project data, and third-party content displayed on this platform are for industry information sharing only and do not constitute any form of investment advice or return commitment.

Cryptocurrency trading carries high risks. Users should fully assess their risk tolerance and make independent decisions. All profits, losses, and legal responsibilities are borne by the users themselves.