KelpDAO 遭 LayerZero 跨鏈漏洞攻擊,駭客憑空鑄造 116,500 rsETH 後抵押進 Aave V3 借走大量 ETH,引發超過 54 億美元資產緊急撤離的用戶避險潮,Aave USDT 借款 APY 暴漲至 15%、存款 APY 暴漲至 13.4%。
(前情提要:Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線,AAVE、ZRO 單日重挫逾 20% )
(背景補充:Kelp DAO 驚爆 rsETH 跨鏈橋遭駭 2.92 億美元!引發 Aave、Compound 連鎖凍結 )
據借貸協議龍頭 Aave 數據,USDT 借款 APY 目前已暴漲至 15.03%、存款 APY 則來到 13.43%(USDC 也是同樣的狀況)
這次利率飆升的引爆點是因爲今早 Kelp DAO 被盜 2.9 億美元,攻擊者將超 11 萬枚 rsETH 作為抵押品存入 Aave 借出 WETH,造成 Aave 將近 2 億美元壞帳。(由於被抵押的 rsETH 底層實際上已無資產支撐,形成系統性壞帳)
為什麼 APY 會爆發?
Aave 使用 Jump Rate Model 利率模型。核心公式是資金利用率(Utilization Rate)= 總借款 / 總供應。
USDT 池的最適利用率(U_optimal)約為 92%:低於此閾值時,借款利率線性緩升;一旦突破,利率進入陡峭段(kink),近乎指數級爆發。
| 步驟 | 發生什麼 | 對 USDT 池的影響 |
|---|---|---|
| ① | 存款人恐慌,怕 Aave 持有或間接曝險的壞帳 | USDT Total Supplied 驟降(54 億美元撤離) |
| ② | 借款人(尤其借 USDT 做多槓桿的)不急著還,有些還加借避險 | USDT Total Borrowed 幾乎不變 |
| ③ | 分母縮、分子不動 → 資金利用率飆到約 99% | 利率衝入陡峭區 |
| ④ | 借款 APY 爆炸到 15%,存款 APY 跟著拉到 13.4% | 存貸利差約 1.6%,代表資金利用率相當高 |
對 DeFi 領域的實質傷害
LRT / Restaking 賽道信用暴擊
rsETH、ezETH、weETH 這些 LRT (Liquid Restaking Tokens,流動性再質押代幣) 原本在 DeFi 各處被當「收益型 ETH」抵押。
結果駭客證明鑄造端可以造假,市場會重新定價所有 LRT 的風險溢價。
Aave 風控能力受損
Aave 上架新 LRT 的風控流程恐被質疑:LTV、Oracle、Supply Cap 三道防線沒擋住「憑空鑄造」這種非價格型攻擊。未來任何 LRT 上架都會更保守,整個 restaking 敘事的 TVL 增速會被砍。
穩定幣借貸成本傳導
Aave USDT 是 DeFi 利率基準之一。15% 的借款成本意味著:
- 所有 delta-neutral 策略崩(funding 套利、基差套利,借 USDT 成本高於收益)
- 槓桿循環貸被動去槓桿(looping ETH / stETH 的人現金流轉負)
- RWA 協議的借款端斷炊(原本靠 Aave 借 USDT 買美債的 carry trade)
雖然應該不會持續太久,但如果該現象未能及時舒緩,可能進一步加深清算連鎖風險。
拔除 LayerZero OFT 插頭
事件餘波影響的還有 LayerZero 的 OFT(Omnichain Fungible Token)跨鏈標準,這套機制讓同一枚代幣能在 20+ 條鏈上無縫流轉,但共享的信任基礎設施也意味著:一點失守,全鏈震動。
多家協議選擇直接切斷與 LayerZero OFT 的連線,強調自身無 rsETH 直接敞口,暫停屬預防性措施,預計短期內恢復。
這批協議包含:Ethena、Lombard、Euler Labs、TRON DAO、ApeCoin/ApeChain、ether.fi、mETH Protocol、Solv Protocol、MOCA Foundation 以及 River,合計超過 10 個協議集體拉閘。
📍相關報導📍
Aave 史上最大滑價!巨鯨蒸發5000萬美元,三道防線也擋不住的DeFi災難
Yearn Finance遭駭逾 1,000 萬美元!Aave急喊:沒漏洞、不受影響
資料分析|USDT微脫勾背後 : 市場FUD導致,Curve 3Pool流動性大降
Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線,AAVE、ZRO 單日重挫逾 20%
Kelp DAO 驚爆 rsETH 跨鏈橋遭駭 2.92 億美元!引發 Aave、Compound 連鎖凍結
結構性傷害:利率機制能處理流動性危機,處理不了信用危機
這次事件對 DeFi 的傷害不只是 $292M 壞帳數字,而是幾個層次的結構性問題同時曝光。
第一,LRT/Restaking 賽道的信用前提被打穿。rsETH 代表「再質押 ETH 的收益憑證」,其價值預設來自底層質押資產的真實性。此次攻擊證明:鑄造端只要存在跨鏈橋接漏洞,整個收益憑證體系就可以被非價格型攻擊攻破,而這種攻擊不會在 Oracle 層留下任何異常訊號。
第二,穩定幣借貸成本的傳導效應已經在作用。借 USDT 做多 ETH 的 delta-neutral 套利部位,在借款 APY 衝上 14.99% 的當下,現金流轉負;槓桿迴圈貸(looping)被動去槓桿;以 Aave 穩定幣利率為基準的 RWA carry trade,carry 空間瞬間消失。這些連鎖反應不需要清算事件觸發,純粹是利率傳導的結果。
第三,清算級聯風險仍然存在,但尚未引爆。若 rsETH 的 Oracle 報價因市場拋售而大幅下滑,Aave 上以 rsETH 為抵押的借款部位將面臨清算,進一步壓低 rsETH 價格,形成負向迴圈。Aave 凍結 rsETH 市場的動作阻斷了這條路徑,但代價是流動性的強制鎖死。
動區觀點:假抵押品 × 真實價格 = 真實壞帳,這個等式不會因為合約「沒被妥協」而改變
Kulechov 說 Aave 合約未被妥協,這是事實。但這個陳述本身說明瞭一個更深的問題:DeFi 可組合性的安全邊界,不是由最強的那塊樂高決定,而是由最弱的那塊決定。rsETH 的發行端被攻破,Aave 的風控機制完好無損地接受了假抵押品、借出了真實資產、留下了真實壞帳。
Jump Rate Model 是為流動性危機設計的——存款人撤離時,利率上升吸引新存款、壓制借款,讓池子回到均衡。這個機制在 HTX 事件、在 2023 年多次穩定幣脫鉤中都有效運作。但信用危機的核心矛盾是:抵押品的帳面價值與實際可回收價值之間存在缺口,而這個缺口不會因為利率上升而縮小,只會隨著市場發現真相而擴大。
14.99% 的借款 APY 是一個訊號,不是解方。它告訴市場資金池幾乎被借乾,但它處理不了那批永遠不會被贖回的假抵押品。Aave 後續需要面對的問題是:壞帳如何消化、安全模組(Safety Module)的 AAVE 抵押是否足以覆蓋 $292M 缺口,以及 LRT 類資產的 Supply Cap 是否需要重新校準。這三個問題的答案,比今天的 APY 數字更值得關注。
