KelpDAO遭重大攻击,损失2.92亿美元
4月19日,多链流动性质押平台KelpDAO遭攻击,攻击者从其基于LayerZero的跨链桥中转出约116,500枚rsETH(价值约2.92亿美元)。协议紧急暂停多签,冻结了核心组件以阻止进一步损失。
攻击引发连锁反应与巨额坏账
攻击者后续攻击尝试失败,但已将大部分盗取的rsETH存入Aave等借贷协议作为抵押进行借贷,导致多个协议出现坏账:
- Aave:产生约1.77亿美元坏账,已冻结相关市场。
- Compound:产生约3940万美元坏账。
- Euler:产生约84万美元坏账。
攻击者通过抵押和抛售共获取约10.6万枚ETH(约2.5亿美元)。
市场恐慌与大规模撤资
为规避风险,超过54亿美元资产从Aave紧急撤出,其中包括孙宇晨取回的约1.54亿美元ETH。Aave上ETH的资金利用率一度飙升至100%。
行业反思:借贷模式与安全未来
- Curve创始人Michael Egorov指出,此事暴露了“非隔离借贷”模式的风险,并认为Aave V4的“中心—辐射”模型可能是向更安全方向迈出的一步。
- 行业观点认为,此次事件可能促使DeFi借贷市场向更保守的安全模式和模块化架构(如Aave V4)加速转型,以应对日益复杂的安全威胁。
