跨链漏洞致两大协议崩塌：资金池被掏空，用户无法提款

去中心化金融领域接连爆发重大安全事故，项目Kelp DAO的基础设施在不足24小时内遭受攻击，价值2.91亿美元的rsETH资产被迅速转移。与此同时，头部借贷协议Aave因流动性急剧收缩，导致用户普遍遭遇提款失败，系统稳定性受到空前挑战。

跨链桥异常触发市场冻结机制

据Aave官方披露，攻击者于周六借助跨链桥设计缺陷，在多个网络间非法转移封装以太坊代币rsETH，从而操控其在不同链上的价值锚定关系。该行为直接引发协议风控系统自动响应，平台随即暂停所有与rsETH相关的交易市场。此前已有大量资金通过该漏洞被借出并挪用。

Kelp DAO随后发布紧急声明，宣布暂停以太坊主网及多个二层网络上rsETH合约的全部功能，以便展开链上审计。数据显示，攻击事件发生后，核心借贷池使用率飙升至极限值100%，致使早期质押者几乎完全丧失提取资产的能力。

恶意套利构建虚假债务泡沫

区块链安全机构派盾监测到，在Aave锁定相关市场前一小时，超过11.6万枚rsETH（估值达2.91亿美元）被转入新创建的钱包地址。分析指出，攻击者并未直接窃取跨链桥释放的资产，而是利用Aave的借贷机制，通过伪造信用背书大量借入稳定币，制造出巨额坏账，进而压垮系统抗风险能力。

受此影响，Aave治理代币价格在周日一度跌至90.13美元，单日跌幅高达16%；同期以太坊价格下挫2%至2300美元。当用户试图通过抵押存款获取稳定币以应对危机时，反而加剧了资本压力，形成恶性循环。

风险传导蔓延至非关联协议

业内数据平台联合创始人表示，此次事件已超出单一项目范畴，演变为一场席卷整个DeFi生态的资金撤离浪潮。截至周日凌晨，仅Aave平台净流出资金规模已达62亿美元，波及范围远超最初受影响的项目。

一位专注于数字资产通证化的法律专家评论称，随着风险扩散效应显现，此次事故为质疑“代码即规则”的去中心化理念提供了现实佐证。作为支持双重收益的流动性质押凭证，rsETH依赖多链通信基础设施构建，其底层架构中的信任盲点暴露无遗。

单点故障成为攻击突破口

知名区块链研究者指出，本次攻击的核心在于跨链桥存在严重的单点失效问题——攻击者通过发送伪造的“幽灵消息”，诱导Kelp DAO在以太坊主网发行rsETH，却未同步销毁对应数量的代币，造成资产双倍发行与价值失衡。

尽管局势紧张，仍有部分业内人士积极寻求补救路径。加密企业家孙宇晨公开发声，试图与攻击者展开对话，强调若任由两大平台崩溃，将导致不可逆的生态损失：“你们真正想要的是什么？牺牲整个Aave和Kelp DAO体系并非理性选择。”