本報導已更新為「一項價值2.9億美元的 rsETH 漏洞 可能讓 Aave V3 在其 WETH 儲備中留下壞帳。」這還在發展中,待有更多資訊後會更新。
Aave V3 的包裹以太幣(WETH)儲備因攻擊者利用 KelpDAO 的 rsETH 流動性再質押代幣作為抵押,作為借款協議抵押而產生壞帳。
Solidity 開發者兼審計師 0xQuit 在 X 上指出此情況,警告存款人 WETH 池實際上已受損,部分提款可能只有在 Aave 的 Umbrella 後備方案解決赤字後才可能實現。
被掏空的 rsETH 如何在 Aave 上產生壞帳
漏洞起因是攻擊者透過 Tornado Cash 為錢包提供資金。 KelpDAO 約有 116,500 rsETH 被抽取,總額超過 2.9 億美元。
攻擊者隨後以被盜的 rsETH 作為 Aave V3 的抵押品,並借用大量 WETH 作為抵押。
由於 rsETH 在 Drain 後變得無人支持,所產生的倉位實際上無法變現。這使得 Aave 承擔了無法透過正常清算來回收的 WETH 債務 。
「希望能有更好的消息,但看來 WETH on aave 已經完蛋了。如果可以就撤回,但很可能已經太晚了,」Solidity 開發者兼稽核員 0xQuit 警告 道。
Aave V3 和 Aave V4 的 rsETH 市場已被凍結,Aave 保證合約未被利用,因為此事件僅與 rsETH 有關。
「凍結 rsETH 市場可防止新存款及以 rsETH 抵押品借貸,以評估情況。我們正在審查在利用事件發生後,Aave 上 rsETH 借貸的資訊……如果協議因這次事件累積不良債務,Umbrella 資產可用來抵銷赤字,」Aave 表示。
傘狀基金對 WETH 存款人的意義
Aave 的 Umbrella 系統於 2025 年底取代了舊有的安全模組,正是為這種情況設計。
在 Umbrella Vault 質押 WETH 的用戶會面臨自動砍殺以彌補缺口。
削減週期結束後,剩餘的 WETH 供應商應恢復部分提款權。
然而,完全回收並非保證,存款人 可能會面臨持倉減碼。
此事件標誌著 Umbrella 自動化壞帳覆蓋的首次重大實戰測試。這也引發了關於將流動性再質押代幣作為借貸協議抵押品的白名單風險的新問題。
同時,Upshift 團隊提供非託管金庫管理代幣化資產,並向用戶保證他們不涉及 rsETH。
「我們正在與 KelpDAO 聯繫,討論 rsETH 可能的漏洞利用。作為預防措施,Kelp 團隊決定暫時暫停對高成長 ETH 和 Kelp Gain 金庫的存取與存款,以待調查進行。Upshift USDC、Core USDC 和 EarnAUSD 保險庫對 rsETH 完全沒有曝險。我們會在收到Kelp團隊的最新消息時提供最新消息,」Upshift 寫道 。
