随着业界着手应对 Aave 坏账危机，DeFi United 成功融资 1.6 亿美元

• 在4月18日Kelp DAO遭攻击事件发生数小时内，Aave便冻结了rsETH储备，该事件导致高达2.301亿美元的坏账。
• 截至4月25日，DeFi United已筹集1.6亿美元，其中Mantle和Aave DAO合计承诺出资5.5万枚ETH。
• 随着该协议致力于全面恢复 rsETH 的抵押支持，关于 Aave DAO 25,000 ETH 注资的治理投票正在进行中。

DeFi United 筹集1.6亿美元为Aave提供支持

此次攻击始于协调世界时（UTC）17:35，即以太坊区块高度24,908,285处。 攻击者锁定了Kelp DAO在Unichain至以太坊rsETH路径上的Layerzero V2桥，该桥配置为1-of-1 DVN且未设置额外验证者。他们提交了一个伪造的入站数据包，铸造了116,500枚无抵押rsETH代币（当时价值约2.92亿美元），且源链上未进行相应的锁定或销毁操作。

攻击者行动迅速。约89,567枚rsETH（价值约2.21亿美元）被存入以太坊和Arbitrum上的Aave V3市场作为抵押品。随后，攻击者借出了约82,650枚WETH（价值约1.91亿美元）以及少量wstETH。

这些头寸的健康系数维持在1.01至1.03之间，使得全额偿还的可能性微乎其微。Aave的智能合约并未遭到利用，这笔坏账完全源于未被抵押的外部抵押品。 Aave的协议守护者（Protocol Guardian）在数小时内作出响应。 截至4月18日UTC时间约19:00，所有V3部署中的rsETH和wrsETH储备已被冻结，贷款价值比（LTV）被设为零，利率模型也已调整以应对流动性压力。 Aave Labs与风险管理公司Llamarisk于4月20日发布了正式事件报告。该报告根据Kelp DAO分摊缺口的方式，模拟了两种损失情景。 在第一种情景下，对所有 rsETH 持有者实施统一的减记，将导致 Aave 产生约 1.237 亿美元的坏账。在第二种情景下，若损失仅限于 L2 rsETH 持有者，则将产生约 2.301 亿美元的坏账，其中 Mantle 和 Arbitrum 承担的风险最大。其他估算显示，Aave 的总风险敞口在 1.96 亿至 2 亿美元之间。

市场反应剧烈。事件发生后的几天里，Aave的总锁定价值（TVL）下跌了60亿至90亿美元。事发后，AAVE价格立即下跌了10%至22%。据部分报道，更广泛的DeFi TVL损失超过130亿美元。

为控制事态影响，Aave服务提供商发起“DeFi United”多协议救助基金，呼吁向以太坊地址 0x0fCa5194baA59a362a835031d9C4A25970effE68（即 defiunited.eth）进行捐款。 该基金旨在填补 rsETH 的缺口，初步估算缺口在 68,900 至 100,000 枚 ETH 之间，具体数额将取决于资产回收情况及最终坏账数据。 周六，Arkham Intelligence 确认 DeFi United 已筹集 1.6 亿美元。Mantle 和 Aave DAO 共同捐赠了 55,000 枚 ETH，约占总额的 1.27 亿美元。 Mantle提议提供最高30,000 ETH，以三年期信贷设施形式发放，利率设定为Lido质押收益率加1%。Aave DAO提议从其金库中拨付25,000 ETH，相关治理投票仍在进行中。 Aave创始人兼首席执行官Stani Kulechov承诺从个人资金中出资5,000 ETH。 Ether.fi 承诺提供 5,000 ETH。Lido DAO 提供了最多 2,500 stETH。其他较小额的贡献者包括 Golem 基金会（1,000 ETH）、Aave 副总裁 Emilio Frangella（500 ETH），以及链上记录显示的超过 272 ETH 的社区捐款。Ethena、Layerzero、Ink 基金会、Frax 和 Tydro 也提供了支持。

Arbitrum安全委员会冻结了攻击者部分资金，从而减少了该基金需填补的净缺口。随后针对40,000 rsETH的恶意交易包在被处理前已被Kelp撤销并追回。

参与者将 DeFi United 描述为 DeFi 历史上规模最大的协同恢复行动之一。针对待处理捐款的治理投票仍在进行中，随着协议致力于恢复 rsETH 的全额储备并清偿剩余坏账，该基金继续接受捐款。