Aave 恢復以太幣借貸限制後 $230 萬美元遭竊事件
事件背景
去中心化金融(DeFi)協議 Aave 在 2026 年 4 月的一次重大攻擊後,恢復了對包裝以太幣(WETH)的借貸限制。此次攻擊導致超過 230 萬美元的代幣被竊,引發了嚴重的資產損失與系統不穩。
攻擊細節
攻擊者透過偽造轉帳指令,從 Kelp DAO 的跨鏈橋接中竊取了價值 292 萬美元的代幣,並將這些代幣作為抵押品,借入約 230 萬美元的以太幣(ETH)。此舉導致 Aave 的 WETH 借貸池出現嚴重的壞帳風險。
後續應對措施
- Aave 重新調整了 WETH 的貸款對價值(LTV)比率,並恢復了六個主要網絡上的借貸限制。
- Aave 與其他 DeFi 協議合作,推動重大回購與救濟行動,以彌補損失並防止進一步的壞帳。
- Aave 提出訴訟,請求法院解凍價值 73 萬美元的以太幣,這些資金來自 Kelp DAO 攻擊後的追回。
- 為防止進一步風險,Aave 建議其 WETH 建議供應商提前撤出資產,直到相關救濟計畫完成。