邓力文 - Aave挤兑血流成河 | Exchange²
这次Aave事件,几乎可以写进DeFi教科书。导火线来自rsETH跨链桥被攻破。攻击者透过非法铸造的rsETH,在Aave抵押借走大量WETH,把偷换抽走了资产。当市场意识到抵押品可能存在漏洞时,恐慌迅速扩散。短短3天半Aave存款从485亿美元骤降至307亿美元,超过150亿美元资金撤离,多条链上的WETH利用率冲上100%。提款变困难,清算人借不到币,市场一度陷入流动性瘫痪。连孙宇晨都迅速撤出逾6.5万枚ETH。这不是收益问题,而是信任问题,再高的年化报酬也抵不过本金可能提不出来的恐慌。
其实攻击的主角并非对Aave的智能合约漏洞,而是来自KelpDAO rsETH的跨链桥机制被利用,在短短数小时内被非法铸造并引爆流动性风暴。据统计,约116,500枚rsETH(约2.9亿美元)被提领,再透过存入Aave等借贷协议抵押借出WETH,为攻击者换取实值资产。问题的核心,在于跨链桥的验证机制设定。rsETH的桥接合约采用了单一验证节点(1-of-1 DVN)架构,意味一个错误签名便能被视为合法消息,从而允许攻击者发出跨链释放指令。LayerZero方面也指出,该配置与最佳安全建议背道而驰,而KelpDAO则强调其部署配置是依据当时生态预设执行。无论责任如何分配,链上的结果却是真实且巨大的破坏。
TVL可以在短期内闪耀,但一旦信任崩塌,市场就会迅速转向更可靠的资源池。另一边Spark在这场风暴中的表现,正好体现了在不确定环境下,能否保住提款通道畅通、避开潜在坏帐,才是真正能吸引资金的护城河。3个月前,当Aave开放rsETH高达93%的抵押率试图提升资本效率时,Spark却选择提前下架rsETH,并拒绝将其纳入自己的抵押资产之一。这一看似保守的策略,避免了与攻击资产的直接关联,也避免了在市场动荡中被逼接受有疑虑的抵押品。
邓力文
