在攻擊者從去中心化金融項目 Kelp DAO 相關基礎設施中竊取了價值 2.91 億美元的加密貨幣不到一天後，DeFi 領域最經受考驗的協議之一 Aave 的用戶，在流動性緊縮的情況下難以提取資金。

一個通常允許用戶將名為 rsETH 的資產從一個網路轉移到另一個網路的橋接器在週六遭到利用，促使 Aave 凍結了與該代幣相關的市場，攻擊者曾利用該代幣從該平台借款，這個借貸協議在 X 貼文中表示。

同時，Kelp DAO 在一篇 X 貼文中表示，由於正在調查可疑活動，它已在以太坊主網和多個 Layer-2 擴展網路「暫停了 rsETH 合約」。

攻擊者在 Aave 上的活動導致核心借貸池的所謂利用率飆升至 100%，這表明先前存入以太坊和包裝以太坊的用戶幾乎沒有流動性可供提取，Aavescan 數據顯示。

在 Aave 鎖定市場前一小時，區塊鏈安全公司 PeckShield 標記了一筆交易，顯示 116,500 枚 rsETH（當時價值 2.91 億美元）流入一個新錢包。

攻擊者並沒有帶著從橋接器惡意釋放的 rsETH 逃跑。相反，他們利用 Aave 借入常規資金，製造了「巨額壞帳」，Consensys 和 MetaMask 的開發者關係主管 Francesco Andreoli 在 X 貼文中表示。（免責聲明：Consensys 是編輯獨立的 Decrypt 的眾多投資者之一。）

根據 CoinGecko 的數據，Aave 的治理代幣在週日暴跌至 90.13 美元，在過去一天內下跌了 16%。同一時期，以太坊下跌 2% 至 2,300 美元。

隨著用戶難以從 Aave 提取資金，他們開始利用其穩定幣存款進行借貸，這進一步加劇了流動性緊張，作為「負面連鎖效應」的跡象，DeFi 項目 Spark 的匿名策略主管 monetsupply.eth 在 X 貼文中表示。

Kelp DAO 漏洞利用事件以及隨後對 Aave 造成的影響，引發了從多個 DeFi 協議（甚至包括那些未受影響的協議）的大規模提款潮，數據提供商 DefiLlama 的匿名共同創辦人 0xngmi 表示。根據他們在 X 貼文中的說法，截至週日早些時候，用戶單從 Aave 就淨提取了 62 億美元。

隨著蔓延似乎正在擴散，DeFi 最新漏洞為那些懷疑試圖用程式碼取代傳統金融中介系統的批評者提供了「大量彈藥」，專注於代幣化的網路 Plume 的總法律顧問 Salman Banei 在 X 貼文中表示。

Kelp DAO 發行 rsETH，這是一種流動質押代幣，允許用戶賺取以太坊質押和 EigenLayer 再質押獎勵。它作為 Kelp DAO 存款人可交易的「收據」。Kelp DAO 橋接器建立在 LayerZero 設計的基礎設施之上，LayerZero 是一種允許 DeFi 應用程式在區塊鏈之間發送訊息和轉移資產的協議。

著名區塊鏈研究員 Stacy Muur 在一篇 X 貼文中表示，這次漏洞利用似乎依賴於單點故障。她寫道，攻擊者使用的一個「幻影」訊息，實質上欺騙了 Kelp DAO 的橋接器在以太坊上釋放 rsETH，但卻沒有從以太坊 Layer-2 Unichain 上的流通中移除相應數量的代幣。

儘管如此，一些旁觀者仍渴望找到解決方案，其中包括加密貨幣企業家和波場創辦人孫宇晨。他試圖進行談判，認為攻擊者最終將難以花費這些被盜資金。

「你們想要多少？」他在一篇 X 貼文中問道。「為了這次攻擊而犧牲 Aave 和 Kelp DAO 讓它們垮掉，根本不值得。」