Aave V3 的 Wrapped Ether($WETH)储备出现了坏账,原因是攻击者利用了 KelpDAO 的 rsETH 流动性再质押代币,将其作为抵押物借出资产后进行恶意套现。
Solidity 开发者兼审计员 0xQuit 在 X 平台发出警示,提醒存款用户:当前 $WETH 池已受严重影响,未来仅有可能在 Aave 的 Umbrella 保险资金池弥补亏空后,才可以部分提现。
rsETH 被盗如何导致 Aave 坏账?
此次攻击始于攻击者经由 Tornado Cash 为钱包转账洗钱。约 116,500 枚 rsETH 从 KelpDAO 被恶意提取,总价值超 2.9 亿美元。
随后,攻击者将盗取的 rsETH 作为抵押品注入 Aave V3,并大量借出 $WETH。
由于被盗后 rsETH 已失去实际资产支撑,这些头寸已无法被正常清算。导致 Aave 平台需承担大量 $WETH 债务,且难以通过常规清算机制追回。
“希望我能带来好消息,但现在看来,Aave 上的 $WETH 基本没救了。能提就提,但大概率已经来不及。”Solidity 开发者兼审计员 0xQuit 发出警告。
Aave 官方已经冻结了 V3 和 V4 上的 rsETH 市场。Aave 强调,平台合约未遭受直接攻击,此次事件仅涉及 rsETH 资产。
“冻结 rsETH 市场后,新的充值及以 rsETH 为抵押的借贷均被暂停,以便进一步评估风险。我们正审查漏洞发生后 Aave 上曾产生的 rsETH 借贷数据……若平台因本次事件出现坏账,Umbrella 保险资产可用于弥补亏空。”Aave 表示。
Umbrella 机制对 $WETH 存款人的影响
Aave 的 Umbrella 系统自 2025 年底取代老版安全模块,正是为此类极端风险事件而设。
所有将 aWETH 质押至Umbrella 保险金库的用户,将被自动扣减资金以填补平台亏空。
在扣减流程结束后,剩余 $WETH 供应者才能逐步恢复部分提现权限。
然而,完全恢复尚未有保障,存款用户可能面临资产被“打折”清算的风险。
此次事件也是 Umbrella 自动化不良债务兜底机制的首次真实市场考验。同时,也让行业对将流动性再质押资产列入借贷协议白名单的合规性风险产生了新的疑虑。
与此同时,提供非托管型资产金库服务的 Upshift 团队已向用户声明,其平台并未涉足 rsETH 相关资产。
“我们已就 rsETH 可能遭受攻击与 KelpDAO 保持沟通。出于安全考虑,Kelp 团队已临时暂停 High Growth ETH 及 Kelp Gain 金库的充值和提现,待调查结束再做后续安排。目前,Upshift USDC、Core USDC 以及 EarnAUSD 金库在 rsETH 上的敞口为零。如有更多信息,我们会及时公布相关进展。” Upshift 表示。
