新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 的報導,於 13 日(當地時間),去中心化金融(DeFi)借貸協議「*Aave(AAVE)*」在「*Kelp DAO*」遭駭事件後,首度公開可能出現的「*惡性負債*」規模推估。風險管理團隊「*LlamaRisk*」提出兩種情境:依損失如何在不同資產與網路之間分攤,*Aave* 可能面臨約 1 億美元至逾 2 億美元不等的潛在缺口,凸顯 *DeFi* 生態在「*跨鏈橋*」攻擊下的連鎖反應風險。
此次事件源於駭客攻擊「*LayerZero*」跨鏈橋,成功竊取「*Kelp DAO*」的再質押以太幣「*rsETH*」共 11萬6500 枚。隨後,攻擊者將這批 *rsETH* 存入 *Aave V3* 作為抵押品,並借出大量「*包裝以太幣(wETH)*」,造成整體資金池暴露於重大價格與清算風險。以報導時點估算,被竊取資產價值約 2.93 億美元,折合約 4314 億韓元。
LlamaRisk 首先建構的「*情境一*」,是假設損失由以太坊主網與多個第二層網路上的 *rsETH* 持有者共同承擔。在這種情況下,「*Aave*」協議本身預計將留下約 1 億2370 萬美元的「*惡性負債*」,同時 *rsETH* 對以太幣(ETH) 的價格脫鉤幅度,可能最高達 15%。
「評論」:此方案本質上是將駭侵成本社會化,由整體 *rsETH* 使用者吸收價格折價,換取 *Aave* 協議系統性衝擊較為緩和。
風險模型同時指出,儘管 *wETH* 端在名目金額上也要承受部分損失,但相對於整體準備金規模,衝擊仍有望維持在可管理範圍內。報告特別提到,*Aave* 目前仍可動用自家「*Umbrella*」安全機制來緩衝 *wETH* 資金池壓力。具體而言,約有 1萬8922 枚「*Aave 包裝以太幣(aWETH)*」,按當時市值約 4370 萬美元,正處於「解除質押等待」狀態,可作為應急流動性與損失填補來源。
第二個「*情境二*」則假定損失更多地轉嫁到以太坊第二層,例如「*Arbitrum(ARB)*」與「*Mantle(MNT)*」等 L2 網路相關資產與使用者。在這個推演下,*Aave* 的「*惡性負債*」反而擴大到約 2 億3010 萬美元。
LlamaRisk 補充指出,目前 *Aave* 金庫中約持有 1 億8100 萬美元可用資產,可在此情境下填補部分資本缺口,避免協議立即陷入技術性破產。
「評論」:這個版本顯示,即便有金庫儲備,*Aave* 若選擇將衝擊較多壓在 L2 生態,協議層面資本壓力度會明顯放大,同時也可能削弱 L2 用戶對 *DeFi* 的信任。
這起攻擊再度凸顯 *DeFi* 內部的「*連結風險*」:單一跨鏈橋被入侵,就足以引發多個相連協議的流動性緊縮與大規模贖回壓力。統計顯示,在「*Kelp DAO*」遭駭消息傳出後,*Aave* 協議的總鎖倉價值(TVL) 出現劇烈變動,約有接近 100 億美元規模的資金短時間內撤出。
「*Kelp DAO*」方面也進一步公開了事件細節。根據說明,與「*LayerZero*」跨鏈橋相連的兩個節點遭到入侵,另一個節點則同時承受分散式阻斷服務(DDoS) 攻擊。駭客藉由偽造看似正常的跨鏈訊息通道,騙過系統驗證流程,成功取得批准並鑄造出 11萬6500 枚 *rsETH*。
目前看來,整起攻擊的核心在於對「訊息驗證與節點安全」的滲透,而非單純的智慧合約邏輯漏洞。
在發現異常後,「*Kelp DAO*」已先行暫停與以太坊及各主要 L2 的相關合約操作,並將攻擊者錢包地址列入黑名單封鎖。專案方表示,這些緊急控管措施,阻止了額外約 4 萬枚 *rsETH* 遭到不當鑄造或轉移,相當於約 9500 萬美元的潛在損失得以避免。
目前,「*Kelp DAO*」正與 *Aave*、*LayerZero* 及其他相關方協調,研擬協議重啟、資產恢復與損失分攤等方案。從整體 *DeFi* 發展來看,此次 *Aave(AAVE)* 與 *Kelp DAO* 事件,極可能成為一個典型案例:即當跨鏈、再質押與借貸協議高度耦合之後,「*連結風險*」如何在短時間內放大市場恐慌,並透過「*惡性負債*」與價格脫鉤,測試整個生態的抗壓能力。
「評論」:對投資人與開發團隊而言,未來不僅要關注單一協議的合約安全,更必須將「跨鏈橋」、「再質押資產」與「借貸槓桿」視為一體化風險來源,重新評估頭寸與協議設計。
留言 0