CertiK警告:KelpDAO攻击暴露跨链犯罪向Aave传导风险

CertiK警告:KelpDAO攻击暴露跨链犯罪向Aave传导风险

N
News Editor 01
2026-07-08 15:10:17
CertiK分析称,KelpDAO事件显示跨链漏洞已不再局限于桥本身,攻击者通过Aave等借贷协议转移风险,令桥攻击演变为DeFi系统性坏账问题。
KelpDAOCertiKAave跨链安全DeFi

KelpDAO遭遇攻击后,事件影响已从单一跨链漏洞外溢至借贷市场。CertiK区块链分析师Wenzhao Dong指出,此次攻击暴露出DeFi安全风险正在出现更危险的演变:攻击者不再满足于直接在现货市场抛售资产,而是更有策略地利用借贷协议完成套现,并将风险转嫁给平台本身。

冻结3.07万枚ETH,引发“安全与主权”争论

根据披露,Arbitrum Security Council与SEAL 911于4月18日冻结了30,766枚ETH,以限制KelpDAO被攻击后的损失扩大。这部分被冻结资产价值约7,100万美元,被视为一次快速且有效的应急行动。KelpDAO随后对相关方的协调表示感谢,称这一举措帮助各方在黑客将剩余ETH转出Arbitrum网络前采取了行动。

不过,这一冻结也重新点燃了加密社区长期存在的争议:区块链系统究竟应坚持绝对去中心化,还是在极端情况下保留“人工干预”能力。批评者认为,安全委员会可以冻结黑客资产,意味着链上系统并非完全不可篡改;支持者则认为,面对高度组织化、甚至疑似国家支持的攻击者,某种形式的紧急制动机制对DeFi走向大规模采用至关重要。

桥漏洞为何会变成Aave的坏账

Dong在复盘攻击路径时表示,此次事件最值得警惕的地方在于,桥接漏洞已不再是孤立事件,而是可能进一步感染借贷协议。他指出,攻击者使用虚假铸造的rsETH作为Aave上的抵押品,借出WETH,从而把原本属于桥接层面的失窃问题,转化为Aave体系中的违约债务。

这一做法与传统“砸盘式套现”明显不同。Dong提到,在此前Hyperbridge事件中,攻击者虽然曾铸造出10亿枚Polkadot,但由于现货市场流动性有限,最终仅成功变现约24万美元,随后价格便迅速崩塌。相比之下,KelpDAO攻击者显然对市场流动性有更深理解,他们刻意绕开现货市场,避免大额卖单引发滑点和提前预警,转而通过Aave这类借贷协议完成价值提取。

在这种模式下,风险并未随着黑客完成借款而消失,而是沉淀在借贷平台资产负债表中,形成更复杂、也更难处理的系统性后果。Dong因此强调,DeFi安全具有明显的相互依赖性,协议不能只关注自身合约,还必须评估所依赖资产、桥梁和上下游协议带来的复合风险。

KelpDAO仍面临2.2亿美元资产缺口

尽管冻结行动为事件处置争取了时间,但问题并未完全解决。KelpDAO表示,目前仍有约2.2亿美元数字资产处于缺失状态。该项目当前的重点是与Aave及其他合作方共同处理此次攻击产生的“违约债务”,同时继续推动rsETH锚定恢复,并尽可能为持有者争取补救方案。

另据披露,攻击者还曾将75,701枚ETH转移至以太坊主网,价值约1.75亿美元,并开始通过不同混币路径将部分资金转向比特币。这意味着,尽管部分资产已被冻结,剩余资金的追踪和追回难度依旧很高。

从行业视角看,KelpDAO事件释放出一个明确信号:跨链攻击正在从“偷走资产”升级为“制造DeFi系统性负债”。这类攻击不仅考验单个协议的风控能力,也考验整个多协议生态在桥接、借贷、清算与应急治理上的联动防御能力。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
200

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。