Ai总结： Aave实验室提交治理提案，将核心协议漏洞奖励提升至500万美元，旨在应对Kelp DAO事件暴露的系统性风险。改革引入多平台分工机制，强化安全审计覆盖。

Aave实验室推动漏洞赏金计划全面升级以强化生态安全

针对近期引发行业关注的安全事件，Aave实验室已正式提交治理提案，启动对Aave DAO漏洞赏金计划的结构性改革。该提案在四月Kelp DAO跨链桥被攻击后迅速酝酿，核心目标是通过提高激励力度，吸引更多顶尖安全人才参与协议审查。

奖励机制大幅跃升，覆盖范围实现专业化分工

新方案提出将Aave V3核心协议最高赏金从100万美元上调至500万美元，Aave V4相关漏洞奖励则由50万增至250万美元。同时，安全监管职责被重新划分：Immunefi将主导Aave V3、V2、GHO及非流动性基础设施；Sherlock负责Aave V4与应用层；Cantina则聚焦于Aptos链上Aave V3的防护。此举意在结合各平台技术专长，实现更高效的风险识别与响应。

跨链漏洞引爆连锁反应，暴露集成风险深层隐患

此次改革背景源于4月18日发生的重大安全事故。攻击者利用LayerZero跨链桥的验证缺陷，伪造指令导致11.65万枚rsETH被非法释放，相当于当时流通量的18%，价值约2.93亿美元。由于未触发反向兑付机制，这些资产实为无中生有。

攻击者随后将盗取的rsETH作为抵押品注入Aave V3，借出大量封装ETH，造成约1.96亿美元坏账。受市场恐慌影响，DefiLlama数据显示，Aave总锁仓价值在一周内从264亿美元降至约200亿美元，蒸发66亿美元。

尽管Aave自身智能合约未遭破坏，创始人Stani Kulechov确认协议代码完好，且两个版本均已脱离风险敞口。但事件凸显了外部协议漏洞可能对顶级DeFi协议构成严重连带冲击。Aave实验室强调已立即冻结rsETH交易、设为零贷款价值比并暂停新借贷，有效遏制损失扩大。通过提升奖金规模，实验室希望吸引全球顶尖安全研究力量，提前发现潜在威胁，构建更具韧性的防御体系。