KelpDAO的rsETH疑似遭攻击,涉资$292 million
Andre Cronje表示,对L0/rsETH事件的初步审查显示,约有$200 million的rsETH可能被盗;而Aave的ETH流动性及有限提款规模或有助于遏制更广泛的市场影响。
ETH
AAVE
RSETH
事实核查
核心说法包含两部分:其一,KelpDAO 的 rsETH 似乎遭到利用;其二,据称攻击者利用 Aave 借贷市场出售或从被盗资产中提取价值。获取到的文章“ZachXBT 标记影响以太坊去中心化金融(DeFi)借贷市场、规模超 $280M 的 KelpDAO 漏洞利用事件”直接支持这两点,称攻击者据报利用了 rsETH,将获得的 rsETH 存入 Aave V3,并以此为抵押进行借款,从而造成坏账。不过,同一消息源称损失超过 $280 million,并表示 KelpDAO 尚未正式确认这起漏洞利用事件。由于无法直接访问所链接的 X 帖子,且我此次运行中无法核实 KelpDAO 或 Aave 的官方声明,相关证据仍停留在报道层面,而非完整的一手信息。因此,使用“似乎”和“据报”这样的表述是恰当的,但具体“$100 million”这一数字并未得到已核实消息源的支持,而且低于现有报道所称的规模。
- 参考链接: 1
摘要
Andre Cronje表示,团队正在调查L0/rsETH事件,初步报告显示约有$200 million的rsETH可能被盗。根据Cronje的说法,这些资产已作为抵押品存入Aave以借出ETH。他补充称,Aave持有约$7 billion的ETH,提款规模约为$100 million,这表明该协议的流动性可能限制更广泛的连锁影响。此前关于KelpDAO事件的报道曾将预估损失定在约$292 million至$293 million,据称有116,500 rsETH通过一项漏洞被铸造,其中大部分被用于在Aave上借出ETH。Aave此前已在V3和V4上冻结rsETH市场,表示其自身合约未遭攻击,取消了rsETH的借款能力,并开始审查与此次攻击相关的潜在坏账。
术语与概念
- rsETH: 一种与KelpDAO的以太坊质押及去中心化金融(DeFi)生态相关的代币,被用于借贷及其他去中心化金融应用。
- Aave: 一种去中心化借贷协议,允许用户提供加密资产作为抵押品,并以此借入其他资产。
- bad debt: 在市场扰动或攻击事件后,当剩余抵押品无法完全覆盖借出资金时,可能出现的借贷缺口。