2026年4月18日，去中心化金融的互聯特性將一個外部漏洞轉變為Aave的災難性系統性危機。對Kelp DAO跨鏈基礎設施的高級攻擊導致超過$292 百萬液態重質押代幣被盜。攻擊者利用Aave激進的風險參數，提取了$272 百萬WETH，讓普通存款人面臨永久損失，並暴露出超可組合DeFi架構的致命缺陷。

❍ LayerZero橋接漏洞

危機始於由LayerZero基礎設施支持的Kelp DAO跨鏈適配器橋。

操控手法：攻擊者使用偽造的訊息載荷操控橋的複雜驗證層，獲得管理員級權限。

竊取過程：這一技術操控使他們能將116,500個rsETH代幣直接轉入攻擊者控制的錢包。

規模之大：此數量約佔全球流通的rsETH的18%，價值超過$292 百萬。

❍ 利用Aave的效率模式

攻擊者立即鎖定Aave的深度流動性池，將被盜的rsETH作為抵押品存入V3和V4部署中。

最大提取：利用Aave的效率模式(E-Mode)，將rsETH分類為與原生以太幣高度相關，攻擊者獲得93%的貸款比率。根據標準風險參數，借款上限本應嚴格限制在72%。

抽取過程：這一激進的參數設定使他們能用未背書的抵押品提取$272 百萬WETH。E-Mode配置使他們比標準設定多提取了$62 百萬。

100%利用率：隨著rsETH的實際市場價瞬間崩潰，Aave內部邏輯延遲了定價更新。協議吸收了毫無價值的抵押品，將WETH池的利用率推至恰好100%，並鎖定了合法存款人的資金。

❍ Umbrella失效，存款人面臨折讓

Aave守護者啟動緊急協議，停止所有rsETH和wrsETH市場，以控制傳染。這引發了Umbrella，這是2025年底取代傳統安全模組的自動鏈上風險管理系統。

資金缺口：Umbrella自動燃燒其抵押資產以覆蓋壞帳，但金庫中僅有價值$50 百萬的aWETH可立即削減。

資金缺口估算：總壞帳約在$177 百萬至$280 百萬之間，協議面臨一個無法解決的資金缺口，範圍在$127 百萬到$150 百萬。

強制折讓：官方協議文件指出，一旦Umbrella抵押資產完全燃燒，剩餘的赤字將直接由普通WETH存款人承擔。這些用戶現在面臨強制折讓，意味著其本金存款的永久部分損失。

一些隨想 💭

這次事件是DeFi可組合性危險的殘酷教訓。Aave的核心智能合約執行完美，但協議仍被徹底擊垮。漏洞完全源自Kelp DAO橋接的外部，但Aave自身激進的內部參數化成為最終的催化劑。當一個協議完全依賴數學邏輯而缺乏保守的人為監督時，極端邊緣案例就會演變成系統性失敗。

決定在rsETH這類衍生資產上授予93%的貸款比率，優先考慮資本效率而非生存。對於被迫承擔巨大折讓的普通WETH存款人來說，完美智能合約與有缺陷的風險模型之間的差異毫無安慰之意。

#KelpDAOBridgeHacked

AAVE0.03%

ZRO-2.35%

MODE-1.21%

查看原文