Aave V3 的 Wrapped Ether (WETH) 儲備金因攻擊者利用 KelpDAO 的 rsETH 流動性再質押代幣並將其用作抵押品以借貸該借貸協議而揹負壞賬。
Solidity 開發者和審計師 0xQuit 在 X 上標記了這種情況,警告儲戶 WETH 池實際上已受損,只有在 Aave 的 Umbrella 後備資金解決赤字後,部分提款才有可能。
rsETH 耗盡如何導致Aave出現壞賬
此次攻擊始於攻擊者通過 Tornado Cash 向錢包充值。KelpDAO中約有 116,500 個 rsETH 被盜,總金額超過 2.9 億美元。
攻擊者隨後將竊取的rsETH作為抵押品提供給Aave V3,並以此為抵押借入了大量WETH。
由於rsETH在資金流失後失去了支持,由此產生的頭寸實際上無法清算。這導致Aave持有無法通過正常清算收回的WETH債務。
“真希望我能帶來更好的消息,但看來Aave上的 WETH 已經完蛋了。如果可以的話就趕緊撤回,但可能已經太晚了。” Solidity 開發者兼審計師 0xQuit警告道。
Aave V3 和Aave V4 上的 rsETH 市場已被凍結, Aave保證合約沒有被利用,因為此次事件僅與 rsETH 有關。
Aave 表示:“凍結 rsETH 市場可以阻止新的存款和以 rsETH 為抵押的借貸,同時我們會評估情況。我們正在審查漏洞利用後Aave上發生的 rsETH 借貸信息……如果協議因此次事件積累了壞賬,可以使用Aave資產來彌補缺口。”
傘形基金對WETH儲戶意味著什麼
Aave 的 Umbrella 系統於 2025 年底取代了傳統的 Safety Module,其設計正是為了應對這種情況。
在Umbrella 金庫中質押 aWETH 的用戶將面臨自動扣減以彌補虧損。
一旦削減週期完成,剩餘的 WETH 供應商應該可以重新獲得部分提現權限。
然而,並不能保證完全挽回損失,存款人可能會面臨損失。
此次事件標誌著Umbrella的自動壞賬保障機制首次經受了重大現實考驗。同時,這也引發了人們對將流動性再質押代幣列入借貸協議抵押品白名單的風險的新質疑。
與此同時,為管理代幣化資產提供非託管金庫的 Upshift 團隊向用戶保證,他們不會面臨任何 rsETH 風險。
“我們正與 KelpDAO 就 rsETH 可能存在的漏洞進行溝通。作為預防措施,Kelp 團隊決定在調查期間暫時停止 High Growth ETH和 Kelp Gain 金庫的充值和提現。Upshift USDC、Core USDC和 EarnAUSD 金庫與 rsETH 沒有任何關聯。我們將隨時更新 Kelp 團隊的最新進展。” Upshift寫道。
