据 coindesk.com 报道,在发生一起涉及 2.92 亿美元的漏洞攻击后,该行业最大的借贷协议 Aave 面临抵押品缺口,Aave 及多家加密货币巨头正协同开展救援行动,以稳定去中心化金融(DeFi)市场。
这项名为“DeFi United”的倡议由 Aave 服务提供商牵头,旨在恢复 rsETH 的抵押支持。rsETH 是一种以太坊(ETH)的收益衍生代币,也是此次攻击事件的核心资产。
Aave 在 X 平台上表示,多家参与方已初步承诺支持此次救援行动。
Lido Finance 是首个作出响应的机构。其生态系统贡献者 Lido Labs Foundation 提议拨出多达 2,500 枚 stETH(按当前价格计算约合 570 万美元)投入专项救助基金。
这笔资金旨在填补 rsETH 抵押品的缺口,并帮助防止借贷市场出现强制清算。
EtherFi 随后也提出了方案,计划捐赠 5,000 枚 ETH,以保护用户利益并防止 DeFi 生态系统出现坏账。
Aave 创始人 Stani Kulechov 也表示将捐赠 5,000 枚 ETH 以支持此次行动。
“Aave 是我毕生的事业,我们正在不懈努力,为用户寻求最佳结果,”Kulechov 在 X 上发文称,“我正致力于推动问题的解决,并争取让市场条件尽快恢复正常。”
Aave 表示,一旦更多承诺正式落实,将另行公布。
攻击机制解析
此次事件源于攻击者利用了 KelpDAO 与 LayerZero 集成过程中的一个漏洞。攻击者利用该跨链桥的消息传递系统,铸造了 116,500 枚未经抵押的 rsETH 代币。
攻击者并未立即抛售这些代币,而是将近 90,000 枚 rsETH 存入 Aave 作为抵押品,并以此为基础在以太坊和 Arbitrum 网络上借出了价值约 1.9 亿美元的 ETH 及其他资产。
这一行为导致 Aave 的抵押品质量受损,进而引发了存款人的大规模提款潮。事件发生后,Aave 上的资产总值骤降了 100 亿美元。
Aave 的事故报告估计,总缺口超过 112,000 枚 rsETH。
本周早些时候,部分遏制措施已经生效:Arbitrum 安全委员会冻结了与此次攻击相关的 30,766 枚 ETH(当时价值约 7,100 万美元)。
然而,剩余的被盗资金已通过 Thorchain 跨链并兑换成了比特币,这增加了追回资金的难度。目前,“DeFi United”行动的重点仍是通过协同救助来为 rsETH 重新注入资本,从而稳定整个系统。
