Ai总结： KelpDAO与LayerZero整合漏洞引发的2.92亿美元攻击事件，导致Aave系统出现巨额抵押缺口。攻击者利用伪造的rsETH代币在多条链上借出超1.9亿美元资产，触发市场恐慌。以Aave为核心的“DeFi联盟”正推动生态资本重组，通过多方注资填补损失，凸显当前合成资产抵押体系的系统性风险。

跨链漏洞引爆Aave流动性危机：衍生品抵押成致命短板

由KelpDAO与LayerZero集成缺陷引发的漏洞事件，成为本年度最大规模的去中心化金融攻击。攻击者通过伪造消息机制生成116,500枚无底层支持的rsETH代币，其中近9万枚被存入Aave作为抵押，并在以太坊与Arbitrum链上提取约1.9亿美元等值资产，直接冲击平台偿付能力。此举引发贷款人集体赎回潮，导致Aave锁定总价值骤降逾100亿美元，暴露衍生品抵押模式下的深层风险。

生态协同救市：聚焦资本重建而非追赃

以Aave服务商为核心发起的“DeFi联盟”行动，重点转向修复受损的rsETH代币支撑体系，而非追踪已跨链兑换为比特币的资金。目前已有多个关键参与者表态支持：Lido Finance旗下基金会承诺捐赠最多2,500枚stETH（约合570万美元），EtherFi提出投入5,000枚ETH，Aave创始人Stani Kulechov亦宣布提供同等数量的ETH。库列乔夫强调：“我将倾尽全力恢复系统稳定，确保用户利益不受长期损害。”随着计划推进，预计将有更多机构加入资金注入行列。

风险传导新范式：从追索到共担

当前应对策略已从单一追责转向生态共担机制。大型协议正通过联合注资吸收损失，维持系统运转，反映出互连抵押结构如何将局部漏洞迅速扩散至整个去中心化金融网络。

跨链架构放大风险：漏洞传播路径复杂化

本次事件揭示了依赖合成资产作抵押的固有缺陷——缺乏对底层资产的实时验证。攻击者利用无支持的rsETH在多链间转移并借贷，同时借助Thorchain完成向比特币的兑换，使追回难度剧增。尽管Arbitrum安全委员会已冻结30,766枚ETH，但多数资金已进入不可逆通道。据报告，当前仍需填补超过112,000枚rsETH的缺口，唯有依靠生态协作方能填补这一巨大空洞。

系统性风险警示：验证缺失即隐患

当底层资产无法动态核验时，衍生品抵押将构成全局性风险敞口。跨链流动性不仅加速资金流转，更显著提升了风险传播的速度与广度。

DeFi风控体系面临重构压力

该事件暴露出跨链桥整合与合成资产发行环节的持续薄弱点。依赖外部系统进行抵押审计的协议，在接口失效时极易陷入被动。尽管集体干预可缓解短期危机，但也引发对去中心化系统是否正在演变为“隐性救助依赖”的质疑。未来监管与技术焦点或将集中于强化抵押验证、提升跨链基础设施安全性，并限制高风险衍生品在借贷市场的使用范围。若不实施根本性调整，类似漏洞将在不同场景下重演。