据 coindesk.com 报道,上周末,由于 Kelp DAO 跨链桥发生重大安全漏洞,去中心化金融(DeFi)市场经历了信用风险的快速重新定价。
4 月 18 日,攻击者利用 Kelp DAO 基于 LayerZero 的桥接协议,铸造了约 116,500 枚无抵押的 rsETH 代币。这些价值约 2.92 亿美元的合成代币被用作 Aave 的抵押品,从中借出了估计 1.9 亿至 2.3 亿美元的真实资产。
此次事件引发了互联协议间的连锁反应。在 48 小时内,Aave 的净资金流出量达到了 60 亿至 100 亿美元,其 WETH、USDT 和 USDC 池的使用率均触及 100%。
流动性紧缩迫使许多用户陷入困境。部分存款人发现无法提取资金,而另一些人为了套取现金,甚至不得不以 75% 的质押率,针对自己锁定的稳定币存款再次抵押借出了 3 亿美元。
收益率的转变
在攻击发生前,市场似乎低估了风险。当时 Aave 的稳定币借贷年化收益率(APY)仅为 2.32%,低于美联储 3.64% 的隔夜利率。
攻击发生后,Aave 稳定币存款的 APY 在两天内从 3%–6% 飙升至 13.4%。其他收益池也感受到了类似的波动;为 Coinbase 消费贷款产品提供支持的 Morpho USDC 池,其年化利率(APR)在次日也从 4.4% 跳升至 10.81%。
Di Bartolomeo 在为 CoinDesk 撰写的文章中指出,市场完成了一项任何监管机构或审计师都从未实现过的壮举:实时对 DeFi 信用风险进行了重新定价。
“定价错误已经结束。上周末的行情证明了这一点,”Di Bartolomeo 表示。
此次攻击凸显了 DeFi 在抵押品处理机制上的结构性漏洞。尽管 Aave 的事故报告指出协议运行符合设计逻辑,但资金缺口源于结构性问题。此后,Kelp 和 LayerZero 针对导致此次攻击的验证者配置问题展开了相互指责。
与受监管的传统金融不同,DeFi 缺乏正式的破产程序或法律追索手段。一旦协议发生故障,并没有法院可以从那些先行撤资的人手中追回资金。这种缺乏追偿机制的现状,营造了一个高风险的环境——用户的资金安全程度,完全取决于其操作的速度。
