跨链漏洞致资金池蒸发，用户遭遇提取困局

在不到24小时的时间内，去中心化金融项目Kelp DAO的核心基础设施遭受严重攻击，导致价值2.91亿美元的加密资产被完全清空。与此同时，头部借贷协议Aave因流动性急剧收缩，用户普遍面临无法及时提取质押资产的困境。

多链通信缺陷触发系统性风险

据Aave官方披露，攻击者于周六利用跨链桥存在的设计缺陷，在不同网络间非法转移rsETH资产，迫使平台紧急冻结相关交易市场。此前，该漏洞已被用于大规模借入资金，形成潜在债务黑洞。

Kelp DAO随即发布声明，为排查异常行为，已暂停以太坊主网及多个二层扩展链上的rsETH合约运行。链上数据表明，攻击操作使核心借贷池使用率逼近饱和状态，早期参与质押的用户几乎丧失提取权益的能力。

恶意套利策略暴露：制造虚假坏账

在Aave关闭市场前一小时内，区块链监测机构派盾追踪到116,500枚rsETH（当时估值约2.91亿美元）转入新创建的钱包地址。业内分析指出，攻击者并未直接窃取跨链桥释放的代币，而是通过Aave借款机制获取常规资金，从而人为制造巨额坏账。

此事件直接冲击市场信心，Aave治理代币价格在周日跌至90.13美元，单日跌幅达16%；同期以太坊价格下挫2%，报收2300美元。当用户无法提现时，转而以现有资产抵押借出稳定币，进一步加剧了系统的流动性压力。

风险传导蔓延至非关联协议

据数据分析平台联合创始人透露，本次事件引发的恐慌情绪已超出原始攻击范围，导致大量资本撤离未受影响的其他DeFi项目。截至周日凌晨，仅Aave平台便出现高达62亿美元的净资金外流。

一位专注于资产通证化的法律专家表示，此次事件为质疑“代码即规则”这一去中心化理念提供了新的实证依据。作为流动性质押凭证，rsETH允许持有者同时获得以太坊质押与再质押收益，其跨链功能依赖于支持多链交互的底层架构。

漏洞根源揭示：幽灵消息诱导双链失衡

资深区块链研究者指出，本次攻击可能源于单一故障点——攻击者伪造“幽灵消息”，诱使Kelp DAO跨链桥在以太坊主网释放rsETH，却未同步销毁二层网络中等值代币，造成跨链资产对称性崩溃。

尽管局势严峻，仍有一部分从业者尝试寻求缓和路径。加密企业家孙宇晨公开发声，试图与攻击者进行对话，强调若放任两大生态崩溃，将带来不可逆的系统性损失：“你们真正想要的是什么？牺牲整个Aave与Kelp DAO生态并不划算。”