在 KelpDAO 的 rsETH 桥发生安全漏洞后,Aave 发布了一份全面的状态更新报告。该协议在最新发布的报告中详细介绍了此次事件的技术背景、对 Aave 的影响以及潜在的损害情况。
声明称,与 Aave DAO 相关的服务提供商目前正在评估协议中可能出现的潜在“坏账”情况,并正在与生态系统参与者协调合作,以弥补这一差距。
根据报告,此次攻击发生在2026年4月18日,目标是Kelp基于LayerZero V2的Unichain-Ethereum rsETH路由。攻击者据称使用伪造的验证数据包从以太坊适配器中取出116,500个rsETH,然后将这些资产分发到多个地址,一部分抵押在Aave V3上,另一部分借入WETH和wstETH。Aave数据显示,攻击者在Aave上共抵押了89,567个rsETH,同时借入了约82,650个WETH和821个wstETH。其中相当一部分头寸是在以太坊和Arbitrum网络上建立的。
Aave明确声明,此次事件并非源于其自身的智能合约。根据协议,安全漏洞完全源于rsETH资产所连接的外部基础设施,而Aave的合约、预言机系统和清算机制在整个过程中均按预期运行。事件发现后,Aave V3所有分发渠道的rsETH和wrsETH储备均被冻结,相关市场的贷款价值比被降至零,并停止了新的发行和借贷交易。此外,不同链上的WETH利率模型也进行了更新,并在WETH市场实施了进一步的冻结措施,以防止新的借贷扩散。
Aave提出了两种赔偿损失的方案。
该报告分析了两种主要的潜在损失情景。第一种情景假设损失均匀分布于所有rsETH供应量,则Aave上的坏账总额可能达到约1.237亿美元。在这种情况下,以太坊核心链的绝对损失最大,而Mantle链受到的比例影响最大。第二种情景假设损失仅反映在L2上的rsETH资产上。在这种情况下,坏账总额预计上升至2.301亿美元。报告指出,在这种情况下,Mantle、Arbitrum和Base上的WETH储备将面临最大的压力。
根据Aave公布的数据,截至2026年4月20日,该DAO金库的总资产为1.81亿美元。其中,6200万美元为以太坊相关产品,5400万美元为AAVE代币,5200万美元为稳定币。此外,该协议报告称,2025年全年收入为1.45亿美元,自2026年初以来,收入已达3800万美元,净利润为1600万美元。Aave表示,其发展不仅依赖于金库资源,也依赖于生态系统代表的支持承诺。
报告中另一个值得关注的点是WETH市场的流动性危机。报告指出,以太坊、Arbitrum、Base、Linea和Mantle上的WETH储备目前已达到100%的使用率。这使得流动性提供者在清算过程中更难获得免费的WETH,从而加剧了系统的压力。Aave表示,虽然系统总体上仍在运行,但外部决策,特别是关于rsETH损失如何分配的决策,将决定最终结果。
伞状机制能带来什么?
在Aave发布的报告中,“保护伞”(也称为安全/保险模块)是rsETH危机中的关键议题之一。该机制作为安全层,旨在通过在协议中可能出现“坏账”的情况下启动来保护特定储备金。
根据 Aave 分享的细节,Umbrella 模块充当缓冲机制,专门用于保护以太坊主网(Core)上的 WETH 储备。通常情况下,该模块通过质押特定资产创建的资金池运作,当协议遭受损失时,资金池中的资产可以通过“惩罚”(扣除)的方式用于弥补部分亏损。
然而,在当前的rsETH危机背景下,Aave针对Umbrella模块提出了一项值得关注的建议:暂时中止该模块的运行。此举的主要目的是为了防止该模块在潜在的最坏情况下(尤其是在损失蔓延至整个系统的情况下)被过早且不受控制地激活,从而避免质押资产的快速损耗。
报告显示,目前在 Umbrella 平台质押的约 23,500 个 WETH 中,有相当一部分处于“待解除质押”状态。这表明投资者正准备提取资金,可能引发挤兑风险。
另一方面,文档指出,在第二种情况下(损失仅限于L2网络上的rsETH),可能无需激活Umbrella模块。这是因为该模块仅涵盖以太坊主网上的储备金,而L2网络上的损失不在该安全机制的覆盖范围内。
总之,虽然 Umbrella 被视为 Aave 在危机时期可以求助的重要“最后一道防线”,但在当前情况下,以可控的方式使其处于待命状态被认为是一种比直接部署更安全的策略。
*本文不构成投资建议。