鄧力文 - Aave擠兌血流成河 | Exchange²
這次Aave事件,幾乎可以寫進DeFi教科書。導火線來自rsETH跨鏈橋被攻破。攻擊者透過非法鑄造的rsETH,在Aave抵押借走大量WETH,把偷換抽走了資產。當市場意識到抵押品可能存在漏洞時,恐慌迅速擴散。短短3天半Aave存款從485億美元驟降至307億美元,超過150億美元資金撤離,多條鏈上的WETH利用率衝上100%。提款變困難,清算人借不到幣,市場一度陷入流動性癱瘓。連孫宇晨都迅速撤出逾6.5萬枚ETH。這不是收益問題,而是信任問題,再高的年化報酬也抵不過本金可能提不出來的恐慌。
其實攻擊的主角並非對Aave的智能合約漏洞,而是來自KelpDAO rsETH的跨鏈橋機制被利用,在短短數小時內被非法鑄造並引爆流動性風暴。據統計,約116,500枚rsETH(約2.9億美元)被提領,再透過存入Aave等借貸協議抵押借出WETH,為攻擊者換取實值資產。問題的核心,在於跨鏈橋的驗證機制設定。rsETH的橋接合約採用了單一驗證節點(1-of-1 DVN)架構,意味一個錯誤簽名便能被視為合法消息,從而允許攻擊者發出跨鏈釋放指令。LayerZero方面也指出,該配置與最佳安全建議背道而馳,而KelpDAO則強調其部署配置是依據當時生態預設執行。無論責任如何分配,鏈上的結果卻是真實且巨大的破壞。
TVL可以在短期內閃耀,但一旦信任崩塌,市場就會迅速轉向更可靠的資源池。另一邊Spark在這場風暴中的表現,正好體現了在不確定環境下,能否保住提款通道暢通、避開潛在壞帳,才是真正能吸引資金的護城河。3個月前,當Aave開放rsETH高達93%的抵押率試圖提升資本效率時,Spark卻選擇提前下架rsETH,並拒絕將其納入自己的抵押資產之一。這一看似保守的策略,避免了與攻擊資產的直接關聯,也避免了在市場動盪中被逼接受有疑慮的抵押品。
鄧力文
