DeFi最大劫案:黑客伪造跨链消息窃取2.92亿美元rsETH并转嫁风险至Aave
AI 智能摘要Powered by DeepSeek
4月18日,攻击者通过伪造LayerZero跨链消息,从Kelp DAO桥接合约中盗取约11.65万枚rsETH(价值2.92亿美元),随后将其抵押至Aave V3借出约2.36亿美元wETH。此次攻击暴露了跨链桥储备模式的结构性风险:主网储备被掏空导致占总量18%的rsETH失去底层支撑,可能引发L2持有者挤兑。Aave的Umbrella后备机制面临首次重大压力测试,需以质押资产弥补预计1.77亿美元的坏账。事件引发连锁反应,Aave、SparkLend等多协议已冻结rsETH市场。这凸显了流动性再质押代币(LRT)作为抵押品的多层嵌套风险,以及DeFi可组合性在放大网络效应的同时亦拓宽了攻击面。
博链BroadChain获悉,4月19日 09:30,据 TechFlow,4月18日,攻击者通过伪造LayerZero跨链消息,从Kelp DAO桥接合约中盗取约11.65万枚rsETH(价值2.92亿美元),随后将其抵押至Aave V3借出约2.36亿美元wETH。此次攻击暴露了跨链桥储备模式的结构性风险:主网储备被掏空导致占总量18%的rsETH失去底层支撑,可能引发L2持有者挤兑。Aave的Umbrella后备机制面临首次重大压力测试,需以质押资产弥补预计1.77亿美元的坏账。事件引发连锁反应,Aave、SparkLend等多协议已冻结rsETH市场。这凸显了流动性再质押代币(LRT)作为抵押品的多层嵌套风险,以及DeFi可组合性在放大网络效应的同时亦拓宽了攻击面。