周末一场针对KelpDAO跨链桥的2.92亿美元攻击,迅速演变为整个DeFi市场的“银行挤兑”。据DeFiLlama��据,截至发稿时,DeFi协议总锁仓量(TVL)从约990亿美元骤降至890亿美元,单日净流出超过100亿美元。这是自2022年Terra崩盘以来DeFi领域最剧烈的资金外流事件之一。
攻击细节:伪造跨链消息导致rsETH被掏空
攻击发生在北京时间周六深夜,黑客通过KelpDAO的跨链桥漏洞,盗走了约116,500枚rsETH。KelpDAO是EigenLayer生态中的流动性再质押协议,用户存入ETH后获得rsETH凭证,协议再将这些ETH部署至EigenLayer获取额外收益。此次攻击利用了LayerZero跨链消息网络中的验证缺陷——黑客伪造了一条看似合法的消息,诱使以太坊主网端的适配器释放了预存的rsETH储备。
据Yearn Finance核心开发者Banteg分析,漏洞位于Unichain至以太坊主网的跨链路径上。该路径采用“一对一的去中心化验证网络”配置,缺乏辅助验证节点,使得伪造消息未被拦截。攻击者利用nonce 308的交易,在UTC时间17:35完成了验证并执行了窃取。KelpDAO的多签紧急钱包在发现攻击后迅速冻结了核心合约,成功阻止了后续两笔总计约1亿美元的进一步盗取尝试。被盗资金已通过Tornado Cash混币器转移,追踪难度极大。
值得注意的是,rsETH作为跨链代币,通过LayerZero在Base、Arbitrum、Linea、Blast、Mantle、Scroll等多个二层网络流通。攻击导致以太坊主网上的储备被掏空,致使其他链上的rsETH持有者面临赎回不确定性,恐慌情绪瞬间蔓延。
Aave承受最大冲击:2.36亿美元坏账风险与百亿资金外流
这场攻击的最大受害者是头部借贷协议Aave。黑客将盗取的rsETH作为抵押物存入Aave,而Aave的预言机在此期间仍维持rsETH的正常价格锚定。结果,Aave向黑客发放了106,467 ETH的贷款,对应约2.36亿美元的潜在坏账敞口。消息传出后,Aave用户上演恐慌性提款。
DeFiLlama数据显示,Aave的TVL从超过260亿美元暴跌至约200亿美元,单日净流出约60亿美元。其中,波场创始人孙宇晨一次性提取了65,580 ETH(约1.54亿美元),成为最大的一笔个人提现。Aave的ETH利用率一度达到100%,意味着平台上所有可借ETH均被借出或撤走。
借贷挤兑直接反映在代币价格上。AAVE治理代币单日下跌超过18%,链上数据显示大户加速抛售。Lookonchain监测到,名为smaugvision的地址卖出20,000枚AAVE(约206万美元),另一地址也卖出类似数量,第三只鲸鱼卖出近19,700枚AAVE兑换为wBTC和ETH。为控制风险,Aave创始人Stani Kulechov宣布已冻结V3和V4版本上的rsETH市场,并强调该资产已丧失借贷能力。
连锁反应:多协议冻结rsETH,LayerZero与Ethena紧急响应
恐慌并未止于Aave。DeFi分析师Ignas指出,至少还有8个协议——包括Lido、SparkLend、Fluid、Compound、Euler等——紧急冻结了rsETH借贷市场。他评论道:“rsETH通过LayerZero从L2桥接过来,现在二层上的rsETH可能已经一文不值了。”去中心化稳定币协议Ethena虽声明未持有rsETH,但仍暂时关闭了其LayerZero桥作为预防措施。
DeFiLlama创始人0xngmi表示,整个DeFi行业TVL在24小时内蒸发约100亿美元。这一数字包括Aave损失的60亿美元,以及其他协议因市场信心崩溃导致的资金外流。此次攻击也暴露出跨链桥作为DeFi基础设施的脆弱性:一处桥的沦陷,足以让整个生态为之震动。
社区反思:速率限制或成防御关键
事件发生后,行业领袖呼吁加强安全机制。Bitwise多策略解决方案主管Jonathan Man表示:“这是又一次挫折,但我们能够更强地反弹。行业必须集体提升标准,确保在坚实基础上建设未来金融。” Monad联合创始人Keone Hon提出,借贷协议应为高风险资产设置“速率限制”,防止被黑客利用的资产在短期内大量存入并借出。他以Hyperbridge DOT漏洞和Resolv事件为例,指出正是因为退出路径受限,损失才未进一步扩大。
Ethena创始人Guy Young赞同此观点,建议发行方在铸造和赎回层面添加速率限制,并在LayerZero的OFT标准上增加自定义节流阀。业内人士普遍认为,本次事件再次敲响警钟:跨链桥的安全性依赖于每一环的验证冗余,而借贷协议则需主动防范“快速抵押-提款”攻击路径。随着DeFi TVL从990亿美元跌至890亿美元,市场信心恢复仍需时日,但行业自我革新的步伐已然加快。

