在 2.92 亿美元的 KelpDAO 桥接攻击引发 84.5 亿美元的银行挤兑后,Aave 计划进行 V4 风险整顿
2024 年 6 月 14 日 – 去中心化金融借贷协议 Aave 正计划进行全面的 V4 升级,以重新设计其风险管理框架。继 4 月份的重大漏洞暴露了第三方跨链基础设施的漏洞并造成严重不稳定之后。
该事件始于攻击者利用 KelpDAO 基于 LayerZero 的跨链桥上的缺陷,铸造了毫无价值的抵押品。然后,这种欺诈性抵押品被存入 Aave V3,允许攻击者提取真正的包装以太坊(wETH)。这次攻击给 Aave V3 造成了大约1.237 亿美元的坏账。
根据 ChainCatcher 的数据,对 KelpDAO 的 2.92 亿美元攻击引发了 Aave 大规模且快速的提款浪潮,48 小时内发生了高达84.5 亿美元的存款流出。本次活动考验了协议在极端市场压力下的流动性和风险抵御能力。
为了应对危机,Aave DAO 迅速从其紧急储备中部署了 25,000 ETH。 Aave 创始人兼首席执行官 Stani Kulechov 个人额外捐赠了5,000 ETH,使救援工作总额达到近3 亿美元。此举旨在弥补坏账并稳定协议。
在巴黎举行的 Proof of Talk 活动上发表讲话时,Kulechov 将这一事件描述为 Aave 韧性的体现。他认为,最近的 DeFi 安全故障很大程度上源于第三方基础设施,例如跨链桥,而不是核心借贷协议智能合约中的漏洞。
风险分析公司 LlamaRisk 提供了攻击向量的详细分析,确认该漏洞是由 KelpDAO 桥接机制隔离的,而不是 Aave 自己的代码。然而,该事件凸显了相互关联的 DeFi 乐高带来的系统性风险。
计划中的 Aave V4 升级代表了架构的根本性转变。它将引入模块化“中心辐射”设计,旨在取代传统的池化流动性模型。这个新框架的目标是:
- 对不同抵押资产类型的风险进行独立定价。
- 使协议能够在风险在整个系统中蔓延之前冻结特定的、受损的抵押品。
- 专门降低外部跨链桥发生故障而触发协议级联清算和银行挤兑的可能性。
继过去两年发生了一系列引人注目的桥梁漏洞和蔓延事件之后,此次升级是更广泛的行业趋势的一部分,即 DeFi 中的风险隔离和断路器得到了增强。