周末震撼幣圈的 Kelp DAO 遭駭事件,不僅讓協議本身大失血,更連帶波及全球最大 DeFi 借貸協議 Aave 。根據後續處置方案的不同,Aave 最高恐面臨 2.3 億美元的鉅額損失,引發市場高度關注。
根據 Aave Labs 、風險管理服務商 LlamaRisk 發布的報告,這場危機的核心源自於 Kelp DAO 發行的流動性再質押代幣「rsETH」。為了讓 rsETH 能在不同區塊鏈間流動,Kelp DAO 會仰賴「跨鏈橋」機制,先在原始鏈上將代幣鎖定,接著在目標鏈上鑄造出等值的複製代幣。
然而,駭客正是看準了這套機制的防護盲區。攻擊者透過偽造一條看似合法的跨鏈轉帳訊息,在沒有任何真實代幣從發送端轉出的情況下,成功矇騙系統直接放行交易。這意味著,駭客憑空印出了毫無資產支撐的代幣,硬生生從以太坊跨鏈橋上套出 116,500 枚 rsETH 。
報告指出,駭客得手後並未立刻在公開市場上倒貨變現,反而將其中 89,567 枚 rsETH 存入 Aave 當作抵押品,並在以太坊、 Arbitrum 上借出價值約 1.9 億美元的以太幣與相關資產。駭客這一招「空手套白狼」,瞬間讓 Aave 暴露在極高的壞帳風險中,如今滿手皆是一文不值的劣質抵押品。
面對突如其來的危機,Aave Labs 強調團隊已在第一時間展開止血行動。短短數小時內,全面凍結了所有 rsETH 市場,將貸款價值比(Loan-to-value ratio,指抵押資產能借出資金的最高比例)砍到零,並全面攔截所有使用該資產作為抵押品的新增借款。
如今,這筆驚天壞帳該如何收拾,很大程度取決於 Kelp DAO 打算如何填補這巨大的資金黑洞,報告提供了 2 種潛在的劇本:
- 若 Kelp DAO 決定讓所有 rsETH 持有者共同承擔損失,該代幣預估將面臨約 15% 的脫鉤,這將導致 Aave 產生約 1.24 億美元的壞帳;
- 若 Kelp DAO 選擇將損失全部限縮在 Layer 2 上,災情將慘烈許多,Aave 的壞帳規模恐將飆升至 2.3 億美元,且重災區將集中在 Arbitrum 與 Mantle 等網路上。
隨著事件發酵,市場恐慌情緒迅速蔓延。投資人開始擔憂 Aave 上的部分借貸部位是由定價錯誤或不再具備足額擔保的抵押品所支撐,大幅推升了抵押不足的借貸風險。
面對高度不確定性,用戶為了自保紛紛大舉撤資。駭客事件爆發後,Aave 平台瞬間流失了約 60 億美元的總鎖定價值(TVL)。
報告顯示,Aave 官方的金庫(DAO treasury)目前握有約 1.81 億美元的資產,目前正積極與生態系內的其他參與者展開多方協商,尋求彌補潛在損失的解方。
然而,由於 Kelp DAO 至今尚未公布明確的損失分攤方案,Aave 最終將承擔多少財務衝擊,目前仍是個未知數。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
