DeFi正在进入“救助时代”
在KelpDAO发生约2.9亿美元级别漏洞攻击后,Aave联合多家机构启动“DeFi United”救助计划。这一举措标志着DeFi正在从“协议独立防御”进入“生态级协同救援”阶段。
过去DeFi强调去中心化自治,但这次事件暴露出一个现实:单一协议已无法承受系统性冲击。
漏洞本质:跨链资产伪造进入借贷体系
此次攻击的核心问题并非传统意义上的代码漏洞,而是跨链集成机制缺陷。
攻击者通过LayerZero相关路径伪造无抵押rsETH资产,并将其作为抵押品进入Aave等借贷协议,从而借出真实ETH资产,最终形成约1.9亿美元级别资金外流。
这一过程导致抵押体系“失真”,进而引发流动性连锁反应。
TVL一度蒸发约100亿美元级别流动性冲击
在攻击发生后,多个依赖rsETH及相关衍生资产的协议出现风险外溢,市场恐慌迅速扩散。
据链上数据统计,DeFi整体TVL在短时间内出现约100亿美元级别波动,部分资金池出现挤兑行为。
Aave救助机制的本质:防止坏账扩散
目前“DeFi United”救助计划主要由Aave、Lido Finance、EtherFi及相关创始团队共同推进,通过外部注资与流动性补充方式稳定市场结构。
需要注意的是,该计划并非修复漏洞,而是防止坏账进一步扩散到整个借贷体系。
换句话说,这是“止血机制”,而不是“安全升级”。
跨链依赖正在放大系统风险
此次事件再次暴露出一个关键问题:DeFi的风险不再局限于单个协议,而是来自跨链依赖结构。
当一个资产被多个协议作为抵押品时,其安全性会直接影响整个金融网络。一旦该资产失效,风险会沿着组合路径快速传播。
链上风控正在成为基础设施
在这种环境下,单纯依赖审计已无法覆盖真实风险。
越来越多机构开始采用链上行为监控系统来识别风险扩散路径。例如 Trustformer KYT 通过持续追踪跨协议资金流动,可以帮助识别异常抵押行为与系统性风险传导链。