跨链漏洞事件持续冲击DeFi生态，风险传导链已显现

上周末，攻击者利用LayerZero网络中Kelp DAO的rsETH跨链桥缺陷，提取了约2.92亿美元无真实抵押支撑的rsETH代币。初步分析指向朝鲜黑客组织Lazarus，但并非Aave协议代码被攻破，而是一场依托受损RPC节点与配置失误的1-of-1 DVN所实施的复合型基础设施攻击。

攻击链路完整：伪造资产被快速质押套现

被盗的rsETH迅速转入Aave V3与V4协议作为抵押品，随即借出约2亿美元等值真实WETH，直接造成该协议出现巨额不良资产。为遏制损失扩大，Aave已紧急冻结相关市场，阻断进一步资金流出。

市场反应剧烈：流动性危机加速信心崩塌

事件引发连锁反应，存款人集体发起提款，Aave总锁仓价值（TVL）在短短两天内蒸发逾80亿美元。代币AAVE价格应声下跌约16%，反映出市场对去中心化借贷平台抗风险能力的深度质疑。此次事件标志着跨链桥故障首次对顶级借贷协议构成实质性威胁。

系统性风险暴露：单一依赖点引发全局震荡

这正是Barron Market Edge长期预警的跨链架构隐患的现实映照。当外部桥梁环节失效，整个协议生态便可能因坏账堆积而陷入流动性枯竭。孙宇晨在X平台公开呼吁攻击者归还资产，侧面印证事态严重程度。

应对路径明确：向原生链上协议迁移

建议投资者优先选择具备原生统一流动性的协议，规避对跨链桥的过度依赖。对于仍在使用Hyperliquid、Aave及Morpho等成熟平台的用户，必须实时监控其跨链资产风险敞口。

采用自我托管机制，并将抵押资产分散部署于多个独立提供方，以构建抗单点失效的韧性架构。

根本启示：基础设施脆弱性决定系统稳定性

本事件再次证明，即便协议本身设计严密，一旦底层基础设施失守，仍难逃崩溃命运。链上金融尚处演进阶段，此类事故恰恰强化了统一流动性与降低跨链依赖的核心战略意义。

关于保罗与雨果在今日节目中的技术复盘，请点击观看视频：后续我们将持续追踪Aave及整个DeFi生态的修复进展与监管响应。