116,500枚空气ETH,换走2.36亿真金——这不是盗窃,是印钞
这不是一次盗窃,而是一次"印钞"。
4月18日,一笔DeFi攻击让很多人重新理解了"漏洞"这个词。
黑客没有破解任何密码,也没有强行转移资产。他做的事情更简单:先凭空造出116,500枚rsETH,再把这些"空气"抵押进Aave,借走了约2.36亿美元的真实WETH。
整个过程,走的都是系统允许的正常流程。
攻击路径只有五步
问题出在KelpDAO的跨链桥(基于LayerZero),不在Aave本身:
- 利用跨链桥漏洞,铸造出无真实抵押的rsETH
- 将rsETH存入Aave V3作为抵押品
- 以"合规抵押"借出高流动性的WETH
- 套现离场
Aave从头到尾都按规则运行。问题是,它信任的那个抵押品,本来就不应该存在。
为什么这比普通盗窃更危险
普通攻击是拿走已有的钱,上限就是池子里有多少。
这次不一样——攻击者先制造了资产,再用资产套现。系统本身被当成了印钞机。
更关键的是,风险来源不在Aave,而在"连接层"。Aave信任rsETH,rsETH依赖跨链桥,桥出问题,整条信任链一起断。这种传导路径,在DeFi里几乎无处不在。
后续的连锁反应印证了这一点:Aave紧急暂停相关市场,多链WETH流动性受限,TVL短时间内蒸发逾50亿美元,Justin Sun等大户陆续撤资。
这已经不是单点漏洞,是信任崩塌。
结论
跨链桥依然是DeFi里风险密度最高的位置。你用的协议本身可能没问题,但它信任谁、信任什么——这才是你真正暴露在外的风险。
高收益资产往往意味着外部依赖更多,这不是巧合。
阅读更多