跨链桥漏洞触发借贷市场动荡

攻击者利用Kelp DAO基于LayerZero的跨链桥缺陷,通过1/1去中心化验证网络配置,伪造合法消息并铸造11.65万枚无实际价值支撑的rsETH。该代币迅速流入Aave等主流借贷平台,形成虚假抵押,借出数亿美元WETH,最终造成预估超2.62亿美元的坏账。

单点故障放大风险

LayerZero协议虽允许1/1部署模式,但其安全等级最低,仅由单一验证节点控制跨链消息审批。约47%的LayerZero协议采用相同配置,使此类漏洞具备广泛传播潜力。此次攻击正是利用这一设计弱点实现快速突破,导致跨链桥防线失守。

流动性危机蔓延至整个生态

攻击发生后,主流借贷协议出现大规模撤资潮,总计超过70亿美元资产外流,其中Aave单日流失62亿美元,占其总锁定价值(TVL)的23%。多个市场质押率飙升至100%,用户无法提取资产,流动性实质冻结,市场信心严重受挫。

协议应对与后续挑战

为遏制损失,Aave已全面禁用V3与V4版本中的rsETH市场。尽管协议内含2.01亿美元稳定币、5600万美元WETH及2.66亿美元AAVE代币可用于核销,短期内可避免资不抵债,但此次事件对统一流动性策略的信任构成深层冲击。

去中心化金融的安全反思

该事件凸显部分项目为追求功能便捷而牺牲安全性,采用脆弱的单点验证架构。若加密经济要实现长期可信运行,必须回归安全优先原则,杜绝依赖多签或单一签名者的准中心化设计。未来能否重建用户对DeFi系统的信任,取决于建设者是否真正将稳健架构置于创新之上。