DeFi United 筹集 160M 美元，以覆蓋 KelpDAO 攻擊導致的 Aave 壞帳

據報導，一項協調的 去中心化金融（ DeFi）救濟行動已籌集 1.6 億美元，用以覆蓋攻擊者於 2026 年 4 月 18 日利用 KelpDAO 的橋樑並將無擔保抵押品存入 Aave V3 市場所產生的壞帳。

重點摘要：

• Aave 在 4 月 18 日 Kelp DAO 遭攻擊後數小時內凍結了 rsETH 儲備金，導致產生高達 2.301 億美元的壞帳。
• DeFi United 已於 4 月 25 日籌得 1.6 億美元，Mantle 和 Aave DAO 共計承諾出資 55,000 ETH。
• Aave DAO 對 25,000 ETH 貢獻的治理投票正在進行中，該協議正努力完全恢復 rsETH 的Backing。

攻擊始於 UTC 時間 17:35，以太坊 區塊 24,908,285。攻擊者針對 Kelp DAO 的 Layerzero V2 橋樑，該橋樑位於 Unichain 至 以太坊 的 rsETH 路線上，並配置為 1-of-1 DVN，且無額外驗證者。他們提交了一個偽造的入站數據包， mint 了 116,500 枚無抵押的 rsETH 代幣，當時價值約 2.92 億美元，而源鏈上並無相應的鎖定或焚燒操作。

攻擊者行動迅速。約 89,567 rsETH，價值約 $2.21 億，被作為抵押品存入以太坊和 Arbitrum 上的 Aave V3 市場。隨後，攻擊者借出約 82,650 WETH，價值約 $1.91 億，以及少量的 wstETH。

持倉的健康因子維持在 1.01 至 1.03 之間，幾乎無法完全還款。Aave的智能合約未被利用，壞帳完全源於無抵押的外部擔保資產。

Aave 的協議守護者在數小時內作出回應。截至4月18日約19:00 UTC，所有V3部署中的rsETH和wrsETH儲備均被凍結，貸款價值比設為零，利率模型已調整以管理流動性壓力。

Aave Labs 與風險管理公司 Llamarisk 發布了一份正式事件報告，日期為 4 月 20 日。該報告根據 Kelp DAO 如何分攤虧損，模擬了兩種損失情景。在第一種情景中，所有 rsETH 持有者均勻減值，將在 Aave 上產生約 $123.7 百萬的不良債務。在第二種情景中，損失僅限於 L2 rsETH 持有者，將導致約 $230.1 百萬的不良債務，其中 Mantle 和 Arbitrum 承擔最重的風險敞口。其他估計則認為 Aave 的總風險敞口介於 $196 百萬至 $200 百萬之間。

市場反應劇烈。事件發生後幾天內，Aave 的鎖定總價值跌至 60 億至 90 億美元之間。AAVE 的價格在事發後立即下跌了 10% 至 22%。一些報告指出，更廣泛的 DeFi 鎖定總價值損失超過 130 億美元。

為控制影響範圍，Aave 服務提供者推出了 DeFi United，這是一個多協議救濟基金，將捐款導向 defiunited.eth，以太坊地址為 0x0fCa5194baA59a362a835031d9C4A25970effE68。該基金旨在彌補 rsETH 的缺口，初始估計缺口為 68,900 至超過 100,000 ETH，具體數字取決於回收情況和最終壞賬數額。

於週六，Arkham Intelligence 確認DeFi United 已籌集 1.6 億美元。Mantle 和 Aave DAO 共同貢獻了 55,000 ETH，佔該總額約 1.27 億美元。Mantle 提議提供高達 30,000 ETH，以 Lido 質押 收益加 1% 的形式構成為三年期信貸安排。Aave DAO 提議從其金庫提供 25,000 ETH，目前治理投票仍在進行中。

Aave 創辦人兼執行長 Stani Kulechov 承諾 從個人資金中提供 5,000 ETH。Ether.fi 承諾提供 5,000 ETH。Lido DAO 提供最多 2,500 stETH。其他較小的貢獻者包括 Golem 基金會提供 1,000 ETH、Aave 副總裁 Emilio Frangella 提供 500 ETH，以及鏈上報告的超過 272 ETH 社區捐贈。Ethena、Layerzero、Ink 基金會、Frax 和 Tydro 也提供了支持。

Arbitrum 安全委員會 凍結了攻擊者部分資金，減少了基金需彌補的淨缺口。Kelp 在 40,000 rsETH 的後續惡意數據包被處理前成功撤銷並恢復了該數據包。

DeFi United 被參與者描述為 DeFi 歷史上規模最大的協調恢復行動之一。關於待處理貢獻的治理投票仍處於活躍狀態，該基金持續接受捐贈，協議正致力於恢復完整的 rsETH 背書並清理剩餘不良債務。