Aave V3 的 Wrapped Ether (WETH) 储备金因攻击者利用 KelpDAO 的 rsETH 流动性再质押代币并将其用作抵押品以借贷该借贷协议而背负坏账。
Solidity 开发者和审计师 0xQuit 在 X 上标记了这种情况,警告储户 WETH 池实际上已受损,只有在 Aave 的 Umbrella 后备资金解决赤字后,部分提款才有可能。
rsETH 耗尽如何导致Aave出现坏账
此次攻击始于攻击者通过 Tornado Cash 向钱包充值。KelpDAO中约有 116,500 个 rsETH 被盗,总金额超过 2.9 亿美元。
攻击者随后将窃取的rsETH作为抵押品提供给Aave V3,并以此为抵押借入了大量WETH。
由于rsETH在资金流失后失去了支持,由此产生的头寸实际上无法清算。这导致Aave持有无法通过正常清算收回的WETH债务。
“真希望我能带来更好的消息,但看来Aave上的 WETH 已经完蛋了。如果可以的话就赶紧撤回,但可能已经太晚了。” Solidity 开发者兼审计师 0xQuit警告道。
Aave V3 和Aave V4 上的 rsETH 市场已被冻结, Aave保证合约没有被利用,因为此次事件仅与 rsETH 有关。
Aave 表示:“冻结 rsETH 市场可以阻止新的存款和以 rsETH 为抵押的借贷,同时我们会评估情况。我们正在审查漏洞利用后Aave上发生的 rsETH 借贷信息……如果协议因此次事件积累了坏账,可以使用Aave资产来弥补缺口。”
伞形基金对WETH储户意味着什么
Aave 的 Umbrella 系统于 2025 年底取代了传统的 Safety Module,其设计正是为了应对这种情况。
在Umbrella 金库中质押 aWETH 的用户将面临自动扣减以弥补亏损。
一旦削减周期完成,剩余的 WETH 供应商应该可以重新获得部分提现权限。
然而,并不能保证完全挽回损失,存款人可能会面临损失。
此次事件标志着Umbrella的自动坏账保障机制首次经受了重大现实考验。同时,这也引发了人们对将流动性再质押代币列入借贷协议抵押品白名单的风险的新质疑。
与此同时,为管理代币化资产提供非托管金库的 Upshift 团队向用户保证,他们不会面临任何 rsETH 风险。
“我们正与 KelpDAO 就 rsETH 可能存在的漏洞进行沟通。作为预防措施,Kelp 团队决定在调查期间暂时停止 High Growth ETH和 Kelp Gain 金库的充值和提现。Upshift USDC、Core USDC和 EarnAUSD 金库与 rsETH 没有任何关联。我们将随时更新 Kelp 团队的最新进展。” Upshift写道。
