新聞 
幣種資訊 
關於我們 
Aave 總鎖倉量(TVL)在週末遭受重挫,短時間內蒸發接近「80億美元」,主因是 Kelp DAO 遭到駭客攻擊後,其被盜資金流入 Aave(AAVE) 進行放貸操作,最終在協議內留下約「1億9500萬美元」的「bad debt(壞帳)」,也讓「穩定幣」市場流動性快速緊縮。
根據 DeFi 數據平台 DeFiLlama 於 13 日(當地時間)提供的資料,Aave 的總鎖倉量已從約「264億美元」下滑至「186億美元」,短時間內縮水近 80 億美元,並一度失去「最大 DeFi 協議」的寶座。這起事件不只反映價格波動,更凸顯「去中心化借貸市場」的系統性風險如何在各協議間迅速蔓延。
這起駭客攻擊發生在週六。駭客鎖定 Kelp DAO 所使用、由「LayerZero」支援的跨鏈橋,竊取約 11萬6500 枚 rsETH,價值約「2億9300萬美元」。隨後,駭客將這批 rsETH 存入 Aave v3 作為「抵押品」,再從協議中借出多種「以太幣(ETH)」相關包裝資產。由於這筆資金本身屬於非法所得,且後續清算機制難以完全覆蓋風險,Aave 內部因此形成約「1億9500萬美元」規模的「壞帳」,AAVE 代幣價格也在約 25 小時內,從 112 美元跌至 89.5 美元,跌幅接近 20%。
鏈上數據分析平台 Lookonchain 顯示,事件爆發後,「大額資金」撤出 Aave 的情況明顯升溫。其中,加密貨幣交易所 MEXC 與投資機構「阿布拉克薩斯資本(Abracas Capital)」分別自 Aave 贖回約「4億3100萬美元」與「3億9200萬美元」資產。在擠兌壓力下,目前 Aave v3 的「泰達幣(USDT)」與「USD Coin(USDC)」資金池「利用率」已達 100%,在沒有新「流動性」進入或現有貸款被償還之前,超過「51億美元」的穩定幣基本處於「被鎖死」狀態。
Aave 團隊其後宣布,已在 v3 與即將上線的 v4 協議中「關閉 rsETH 市場」,並強調「以太坊主網」上的 rsETH 仍維持「足額抵押」狀態,基礎資產並未出現缺口。同時,Aave 也凍結了部署在「以太坊、Arbitrum(ARB)、Base、Mantle(MNT)、Linea」等網路上的 wETH 儲備,以防止風險透過多鏈資金池擴散。這起事件也被視為 Aave 在 6 月啟用「Umbrella」安全模型後,遭遇的首次大型「壓力測試」。
事故波及範圍並不侷限於 Aave。包括「Curve Finance」、「Ethenna(ENA)」以及 BitGo 所提供的 WBTC 相關服務,均暫停透過「LayerZero」跨鏈橋進行操作,以降低「跨鏈橋安全」問題帶來的連鎖風險。值得注意的是,Aave 近期才剛獲得社群治理支持,準備推進「v4 主網」計畫,但在本月 6 日又與長期「風險管理服務」提供商 Chaos Labs 結束合作關係,讓外界更加關注其未來的「風險控管」策略。
評論
這起 Aave「壞帳」事件,再次凸顯 DeFi 生態中「單一安全漏洞」對整體市場的衝擊力道:一個跨鏈橋被攻破,會直接傳導至「借貸協議」、「穩定幣流動性」乃至「代幣價格」,形成多層次的連鎖反應。對機構與個人投資者而言,僅評估協議本身收益已不夠,如何理解「跨鏈風險」、「抵押品質量」與「清算機制」的實際表現,將是未來參與 DeFi 時必須更嚴肅面對的課題。
留言 0