2.92亿美元漏洞重创DeFi生态

DeFi世界遭遇年度最严重安全冲击

近期一场规模达2.92亿美元的网络攻击震惊全球去中心化金融领域。以借贷协议Aave为首的多家行业领军机构共同启动名为‘DeFi United’的协同救援机制，核心目标是修复因漏洞引发的信任危机，并重建受波及的核心资产rsETH的价值稳定性。

跨链缺陷引爆连锁危机

此次攻击根源在于KelpDAO与LayerZero协议之间的集成漏洞。攻击者利用跨链消息传递系统的逻辑缺陷，非法生成了11.65万枚无真实抵押支撑的rsETH代币。其中近9万枚被用于在Aave平台作为抵押品，从而套取约1.9亿美元的以太坊及其他数字资产。

市场迅速陷入动荡：各类资产价格集体跳水，出借人恐慌性撤资导致流动性急剧收缩。据数据显示，攻击发生后DeFi协议总锁仓价值从接近150亿美元暴跌至100亿美元以下。Aave官方披露，目前系统中仍存在超过11.2万枚rsETH的未填补缺口。

多方联手构建应急防线

在Aave主导下，“DeFi United”联盟已正式运作。各参与方正积极投入资源以稳定生态。质押服务商Lido Finance旗下Lido实验室基金会提出向恢复基金拨付2500枚stETH（估值约570万美元），用于填补关键抵押缺口，防止清算潮蔓延。

EtherFi则提出总额为5000枚ETH的援助方案，旨在保护用户权益并遏制坏账扩散。Aave创始人斯达尼·库列乔夫亦公开承诺将个人捐赠5000枚ETH支持该行动。他强调：“Aave是我毕生投入的事业，我们将全力以赴为用户争取最优解，确保问题得到高效解决，推动市场尽快回归正常轨道。”

据悉，更多知名项目方正陆续加入此联盟，随着具体执行细节逐步公布，预计将有更多资金支持计划落地。

追赃与系统防御双轨并行

事件爆发后，部分被盗资产被定位至Arbitrum网络。对此，Arbitrum安全委员会迅速采取措施，冻结了价值约7100万美元的30766枚ETH。然而，另一批资金经由跨链桥转换为比特币，使得追回工作面临更高难度。

当前应对策略聚焦于通过资本重组手段维持rsETH的市场价格，最大限度降低用户损失。多位行业领袖反复指出，必须强化区块链基础设施间的协同防御能力，避免类似事件再次发生。

此次跨平台协作展现了竞争性协议间罕见的团结姿态，彰显行业维护生态健康与用户利益的坚定立场。同时，该事件也再度引发对去中心化金融固有风险的深刻反思，尤其是跨链桥接技术的安全性亟需全面升级。

随着调查持续深入，各协议正在从底层架构设计与治理流程优化两个维度评估长期解决方案。信息透明度与公众沟通机制已被置于优先位置。业内普遍认为，此次危机或将成为推动建立更成熟风险管理体系与行业保险机制的关键转折点，助力构建抵御系统性冲击的韧性生态。