以太坊支持者承诺提供3万枚ETH用于rsETH恢复计划
以太坊联合创始人乔·卢宾与ConsenSys公司已加入由Aave DAO成员发起的DeFi United联盟,承诺提供最多30,000枚ETH,用于应对4月18日发生的Kelp DAO桥接漏洞事件。该漏洞导致约116,500枚rsETH(价值约2.9亿美元)被盗,引发DeFi生态多个协议暂停功能。
此次恢复计划由Aave DAO参与者主导,旨在为受影响用户恢复资产背书,稳定rsETH市场。资金将用于提供紧急流动性,同时等待相关协议的治理审批。Sharplink作为公开上市的以太坊金库公司,已加入并提供顾问支持,协助制定恢复方案。
攻击事件中,攻击者利用rsETH作为抵押物在Aave协议中借款,导致高达2亿美元的坏账,迫使Aave冻结rsETH市场。LayerZero Labs指出,漏洞源于Kelp DAO在跨链消息验证中仅依赖单一路径的配置问题。
与此同时,Circle宣布其风险投资部门将购入AAVE代币,以支持Aave协议及更广泛的DeFi生态系统。
4月全球DeFi黑客攻击频发,据DefiLlama数据,过去90天内加密资产被盗总额达7.29亿美元,其中4月单月损失约6.23亿美元。此前4月1日,Drift Protocol遭社交工程攻击损失约2.8亿美元,疑与朝鲜关联;4月13日Dango损失41万美元,4月3日Silo Finance因预言机问题损失39.2万美元,4月9日Aethir遭权限控制漏洞攻击损失42.3万美元。
尽管近期攻击尚未证实与人工智能直接相关,但研究人员指出,AI技术正加速漏洞识别。2025年底,Anthropic研究显示AI模型可识别超半数已知智能合约漏洞。Polymarket数据显示,市场对2026年内再发生超1亿美元规模加密黑客攻击的预期概率达84%。
编辑点评
此次rsETH事件凸显了DeFi生态在跨链桥接、智能合约治理及系统性风险控制方面的深层结构性脆弱性。Kelp DAO漏洞暴露了单一验证路径的高风险,而Aave因抵押资产被恶意利用而陷入坏账危机,反映出协议间风险传导的复杂性。ConsenSys与卢宾的介入不仅提供资金支持,更具有行业领导力和象征意义,表明核心参与者正积极应对系统性风险。Circle购入AAVE代币则显示传统金融资本对DeFi生态稳定性的信心与介入意愿。从更广泛角度看,4月DeFi黑客攻击总额突破6亿美元,创历史新高,且攻击手段趋于多样化,从社会工程到智能合约漏洞,甚至可能借助AI技术加速攻击进程。这表明DeFi安全治理已进入高风险阶段,若无行业级协同防御机制和更严格的审计标准,可能引发用户信任危机。未来,跨链协议的多路径验证、动态风险监控系统及AI驱动的漏洞预警将成为关键防御方向。