Andre Cronje 就 L0/rsETH 事件发声:约 2 亿美元 rsETH 被盗后存入 Aave,Flying Tulip 已撤出 ETH 流动性
Sonic Labs 联合创始人 Andre Cronje 于 4 月 19 日就 L0/rsETH 安全事件发表声明,初步报告指向私钥泄露或配置错误,调查仍在进行中。被盗资产约 2 亿美元 rsETH 因自身流动性不足被存入 Aave 借出 ETH,Flying Tulip 已将其在 Aave 中的全部 ETH 提取至自身封装合约。
4 月 19 日,Sonic Labs 联合创始人、Flying Tulip 创始人 Andre Cronje 就 L0/rsETH 事件公开发表声明。据其介绍,此次事件涉及约 2 亿美元规模的 rsETH 被盗,初步报告显示可能原因为私钥泄露或配置错误,但调查目前仍在进行中,结论尚未最终确认。
被盗的 rsETH 随后被攻击方存入 Aave 协议并借出 ETH,Cronje 指出这一操作的背景是 rsETH 本身流动性不足,无法直接在市场上变现。他表示该仓位在技术层面具有抵押支撑,并说明 Aave 的代币与安全模块是应对潜在坏账的第一道防线,但同时也指出 Aave 没有机制为用户补贴损失,极端情形下存在挤兑风险。
就当前规模而言,Aave 的 ETH 存量约为 70 亿美元,此次涉及的提取规模约为 1 亿美元,PUT 敞口为 1700 万美元。
在应对措施方面,Flying Tulip 已将其在 Aave 中持有的全部 ETH 提取至自身封装合约,触发原因是 Aave 可用流动性已跌破 Flying Tulip 设定的最低阈值。Flying Tulip 表示,此举首要目标是保障用户的 PUT 流动性。
解读
此次事件的核心风险链条在于:被盗资产通过 Aave 这一流动性枢纽进行了二次操作,将安全事件的潜在影响从单一协议扩散至更广泛的 DeFi 流动性层。Cronje 的声明一方面试图说明 Aave 整体规模(70 亿美元 ETH)相对于涉及敞口(约 1 亿美元)仍有较大缓冲,另一方面也明确承认了极端情况下的挤兑可能性,措辞较为审慎。Flying Tulip 主动撤出流动性的行为,反映出协议层面对 Aave 当前流动性状况的实际担忧,而非单纯的预防性操作。需要注意的是,"约 2 亿美元被盗"与"约 1 亿美元提取规模"两个数字的口径与来源尚不明确,事件最终损失归属及责任方也有待调查结果确认。