Aave föreslår striktare ramverk för tillgångslistning efter KelpDAO rsETH-exploatering som skapar upp till 230 miljoner USD i dålig skuld

Händelseanalys

Den 18 april 2026 exploaterades KelpDAO rsETH-bryggan via en komprometterad LayerZero V2 Unichain-till-Ethereum-rutt konfigurerad som en enda verifierare (1-av-1 DVN) — en kritisk enskild felpunkt i verifieringen av meddelanden över kedjor. Enligt Aaves styrningsforum släppte angriparen 116 500 rsETH från Ethereum-sidans adapter och spred medlen över flera plånböcker. Aave frös rsETH- och wrsETH-reserverna och satte loan-to-value (LTV) till noll inom några timmar — ett avgörande men kostsamt svar.

Enligt Galaxy Research distribuerades den stulna rsETH som säkerhet över Aave, Compound och Euler, vilket möjliggjorde cirka 236 miljoner USD i WETH- och wstETH-lån. Galaxy uppskattar Aaves resulterande dåliga skuld till 123,7 miljoner USD under enhetlig socialisering eller 230,1 miljoner USD om förlusterna isoleras till L2 rsETH-positioner. Detta är ett klassiskt fall av kollateralkontaminering: ett bryggfel utanför Aaves egna smarta kontrakt skapade fortfarande en risk för insolvens på protokollnivå — en strukturell sårbarhet som DeFi-strukturell återställning -temat har följt.

Aaves styrningssvar går utöver skadekontroll. Det nyföreslagna ramverket för listning lägger till säkerhets- och infrastrukturkontroller, inklusive bryggsäkerhet, orakelberoenden, validator-decentralisering, interoperabilitetsrisk, exponering för kontaminering mellan protokoll och beredskap för incidenthantering. För Aaves DeFi-låneekosystem, representerar detta en meningsfull skiftning från rent finansiell underwriting till bedömning av operativ risk. Det är ett direkt erkännande av att DeFi-säkerhetsrisk inte kan utvärderas isolerat från de underliggande infrastrukturlagren. Att förstå hur dålig skuld i DeFi löses är nu en väsentlig kontext för alla deltagare i låneportföljer.

Vad som gör denna händelse strukturellt betydelsefull — utöver de omedelbara dollarbeloppen — är att den validerar långvariga farhågor om bräckligheten i infrastruktur över kedjor. En enda felkonfigurerad DVN-parameter var tillräcklig för att generera niosiffrig dålig skuld över flera ledande låneportföljer samtidigt.

Vad detta innebär för handlare

Aave (AAVE) handlas för 60,37 USD, ner 6,49 % över 24 timmar med en lägsta nivå under sessionen på 60,22 USD, vilket återspeglar aktivt säljtryck kopplat till denna händelse. Intervallet för dålig skuld (123,7–230,1 miljoner USD) kvarstår som en osäkerhet — den slutliga socialiseringsmetoden kommer att avgöra hur stor del av den kostnaden som faller på AAVE-stakare via Safety Module. Tills styrningen löser detta står AAVE inför ihållande rubrikrisk och dämpad sentiment, i linje med DeFi-återställningsriskerna under 2026.

För Ethereum och wstETH är överföringskanalen indirekt men verklig: tvingade likvidationer av lånade WETH/wstETH-positioner skapade säljtryck under avvecklingsfasen. Den bredare DeFi-lånesektorn — inklusive Compound (COMP) och Euler — bär en kvarvarande kontamineringsrisk givet deras parallella exponering mot samma angripares säkerhet. Restaking och likvida restaking-tokens kan mer generellt möta en omprissättning av säkerhetskvalitetspremier, eftersom marknaden omvärderar bryggkopplade tillgångar.

Det föreslagna ramverket i sig är medellångsiktigt konstruktivt för AAVE om det antas: striktare säkerhetsstandarder minskar framtida extremrisk och kan återställa institutionellt förtroende. Handlare som bevakar en sentimentvändning bör övervaka styrningsrösterna om det nya ramverket och det slutliga beslutet om socialisering av dålig skuld som de två viktigaste katalysatorerna.

FAQ

F: Kommer AAVE-stakare att absorbera den dåliga skulden genom Safety Module? S: Potentiellt. Safety Module finns just för detta scenario, men styrningen måste rösta om huruvida den ska aktiveras och hur förlusterna fördelas — detta beslut är den viktigaste kortsiktiga priskatalysatorn för AAVE.

F: Är Aaves kärnkontrakt komprometterat? S: Nej. Enligt Aaves styrningsforum var exploateringen en extern händelse som härrörde från KelpDAOs brygginfrastruktur, inte ett fel i Aaves egna kontrakt.

F: Hur förändrar det nya ramverket för listning framtida säkerhetstillgångar? S: Framtida tillgångar som söker Aave-listning kommer att genomgå kontroller av bryggsäkerhet, orakelsdesign och interoperabilitetsrisk — inte bara finansiella mätvärden. Tillgångar med svaga bryggarkitekturer eller enstaka verifieringsuppsättningar kan uteslutas eller möta lägre LTV-tak.

F: Med AAVE ner cirka 6,5 %, är detta en hävstångsmöjlighet eller en fallande kniv? S: Intervallet för dålig skuld (123,7–230,1 miljoner USD) är fortfarande olöst, vilket innebär att nedsidesrisken kvarstår tills styrningen bekräftar socialiseringsmetoden. Bekräftelse av en begränsad förlustsiffra skulle vara den tydligare ingångssignalen.

F: Påverkar detta USDC eller stablecoin-likviditet på Aave? S: Exploateringen riktade sig mot ETH-denominerad säkerhet, inte stablecoins direkt. Dock kan storskaliga händelser med dålig skuld minska insättarnas förtroende över alla tillgångsklasser på drabbade protokoll — övervaka USDC användningsgraden på Aave för eventuella anomalier.

Handla Aave på CoinUnited.io

Handla AAVE med upp till 2000x hävstång → | Skapa gratis konto