Aave刚刚目睹了66亿美元流失，这并不是因为有人黑了Aave。

该协议的总锁定价值从4月18日的264亿美元降至周日美国早晨的近200亿美元， 根据DefiLlama的数据显示。AAVE代币下跌16%，至92美元，日费飙升至199万美元，因为清算在周末肆虐。

存款人正在出逃，因为Aave承受了一个它并未造成的漏洞。当攻击者在周六从Kelp的桥上抽走116,500个rsETH时，他们将这些被盗代币作为抵押品丢弃到Aave V3，并借入包裹以太币。

链上追踪工具将Aave专属借款估算为约1.96亿美元，而Aave、Compound和Euler的总头寸约为2.36亿美元。

Aave是DeFi中最大的借贷协议，用户存入加密货币以获得收益，而其他用户则以抵押品借入。Kelp是一个流动再质押协议，利用已经在以太坊上质押的以太币，通过名为EigenLayer的独立收益生成系统进行路由，发行一种称为rsETH的收据代币。

该rsETH是用户交易的代币，至关重要的是，部分用户将其作为抵押品在Aave借款。

在周六，攻击者欺骗了Kelp的跨链桥，释放了116,500个rsETH，价值约2.92亿美元，到达他们控制的地址。接着，他们将被盗的rsETH存入Aave V3作为抵押，并以此借入包裹以太币。

桥是一个基于区块链的工具，用于在不同网络之间转移代币，而这些代币在不同网络上可能最初并不被支持。

Aave最初表示Umbrella储备将覆盖任何赤字。但到周六下午，这种表述变得温和，改为“探索补偿赤字的途径”。当一个协议知道自己欠多少钱并且有资金偿还时，不会这样说。

集中度解释了为什么损失会在这里发生。Aave的贷款账本涵盖22条链，但以太坊单独持有178.2亿美元未偿还借款中的142.4亿美元。WETH占协议所有贷款的39.49%，这意味着攻击正好击中了主导Aave账本的抵押对WETH。

Aave创始人斯坦尼·库列乔夫表示，攻击是外部的，协议的合约并未受到影响。但Aave接受了作为抵押的流动再质押代币，而该代币的支持在Aave不控制的桥上消失了。无论如何，存款人都会失去。

流动再质押代币在每个主要借贷协议中都被列入白名单，因为它们带来了收益，并代表着以太坊锁定价值的不断增长的份额。

风险模型将它们定价为在正常情况下保持锚定。然而，它们没有定价一个场景，即由于Aave不接触的链上的桥在周六遭到 exploit，抵押物会归零。

“AAVE是DeFi的基石，里边有数十亿美元，几乎每一个新链上的DeFi基础设施都是其分叉，”交易员Altcoin Sherpa在X上写道。“当AAVE面临传染风险时，它显示了整个系统的脆弱性。”

当前代币价格试图回答的是Umbrella是否足够大以填补这个漏洞，以及支持该储备的stkAAVE持有者是否即将面临损失。