跨链桥缺陷暴露：巨额资产流失引发生态震荡

上周末，攻击者通过利用Kelp DAO在LayerZero网络中rsETH跨链桥的严重漏洞，成功提取了约2.92亿美元无真实储备支持的rsETH代币。尽管初期有分析将矛头指向朝鲜背景的Lazarus组织，但实际并非Aave协议代码本身遭入侵，而是一次针对底层基础设施的复合型攻击。攻击者借助已被攻陷的RPC节点及配置不当的1-of-1 DVN，完成资金转移。

资金快速套现形成系统性坏账

被盗的rsETH被迅速注入Aave V3与V4协议作为抵押品，随即借出约2亿美元的真实WETH，直接造成协议内部产生大量无法回收的坏账。对此，Aave已紧急冻结相关rsETH市场，以遏制损失进一步扩大。

市场信心崩塌：提款潮席卷核心协议

该事件引发剧烈反应，存款用户集体启动赎回操作，使Aave总锁仓价值（TVL）在短短两天内蒸发超过80亿美元。与此同时，原生代币AAVE价格应声下跌约16%。这一冲击不仅局限于单一项目，更揭示了跨链桥脆弱性对顶级去中心化金融平台构成的直接威胁。

这正是我们在Barron Market Edge中长期警示的结构性风险所在。

深层逻辑：统一流动性成抗风险关键

此前我们在关于Hyperliquid的分析中指出，链上永续合约与统一流动性机制凭借其高效率、无需中介、全天候运行和自我托管特性，正逐步取代传统金融模式。此次事件以惨痛代价验证了这一趋势的必要性。

跨链桥作为整个DeFi体系中最易受攻击的环节，一旦出现异常，便可能触发全网流动性危机与连锁式挤兑。孙宇晨亦在X平台上公开发声，呼吁攻击者停止行为，反映事件已引起行业高层高度关注。

应对策略：构建抗脆弱的链上架构

建议优先选择具备原生统一流动性的协议，避免依赖存在外部依赖风险的跨链桥结构。

若继续使用Hyperliquid、Aave或Morpho等成熟平台，必须强化对跨链桥安全状态的监控。

采用自我托管工具，并将抵押资产分散部署于多个独立服务商，有效规避单点故障带来的系统性风险。

根本启示：基础设施安全决定生态未来

本次事件再次证明，即便最稳健的协议也难以抵御底层基础设施失效带来的冲击。链上金融尚处演进阶段，此类事故恰恰说明，推动统一流动性和降低跨链敞口，已成为保障长期可持续发展的核心要务。

有关保罗与雨果在今日节目中对该攻击的技术拆解，请观看完整视频：敬请持续关注——我们将持续追踪Aave及整个去中心化金融生态的后续应对进展。