🚨 一起2.92亿美元的黑客攻击事件引发了Aave上100亿美元的资金撤离。攻击者利用LayerZero与KelpDAO的漏洞,铸造了虚假的rsETH代币并借走了平台资产。
据安全机构分析,此次攻击的核心在于跨链桥LayerZero与再质押协议KelpDAO之间的交互漏洞。攻击者通过操纵数据,成功在Aave平台上用伪造的rsETH作为抵押品,借出了大量主流加密资产,包括ETH、USDC和USDT。
事件发生后,Aave协议迅速触发安全机制,但恐慌情绪仍在短时间内蔓延,导致总锁仓量(TVL)从高点迅速下滑。数据显示,Aave在数小时内流失了约100亿美元的资金,用户纷纷撤出资产以规避风险。
目前,Aave团队已暂停部分市场的借贷功能,并与安全公司合作追踪攻击者地址。LayerZero和KelpDAO方面尚未公布完整的漏洞细节和赔偿方案。
此次攻击再次敲响警钟:跨链互操作协议的安全性仍是DeFi生态中最薄弱的环节之一。投资者在参与高杠杆借贷时需格外谨慎。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/24/defi%e6%94%bb%e5%87%bb%e5%8d%b7%e8%b5%b02-92%e4%ba%bf%e7%be%8e%e5%85%83%ef%bc%8caave%e9%81%ad%e9%81%87%e7%99%be%e4%ba%bf%e8%b5%84%e9%87%91%e5%a4%a7%e6%92%a4%e7%a6%bb/
