Báo cáo sự cố do Aave phát hành cho thấy lỗ hổng của cầu nối chéo chuỗi Kelp DAO đã dẫn đến việc khoảng 190 triệu USD vay mượn sử dụng bảo đảm không thế chấp, khiến Aave đối mặt với rủi ro nợ xấu tiềm ẩn. Báo cáo của Aave Labs và LlamaRisk chỉ ra rằng, kẻ tấn công đã giả mạo tin nhắn chéo chuỗi để giải phóng 116.500 rsETH từ cầu nối bên Ethereum, sau đó gửi 89.600 rsETH vào Aave làm tài sản thế chấp, vay khoảng 190 triệu USD ETH và các tài sản liên quan. Aave đã phong tỏa thị trường rsETH trong vòng vài giờ và đặt tỷ lệ vay tối đa là bằng 0. Cuối cùng, thiệt hại phụ thuộc vào cách Kelp DAO xử lý khoản thiếu hụt: nếu thiệt hại được phân chia đều among tất cả những người nắm giữ rsETH, dự kiến rsETH sẽ mất khoảng 15% giá trị peg, và Aave sẽ phát sinh nợ xấu khoảng 123 triệu USD; nếu thiệt hại tập trung vào mạng Layer 2, nợ xấu sẽ tăng lên khoảng 230 triệu USD, chủ yếu tập trung ở các mạng như Arbitrum và Mantle. Sau sự kiện, tổng lượng khóa của Aave đã rút khoảng 6 tỷ USD. Quỹ tài sản của Aave DAO hiện nắm giữ khoảng 181 triệu USD tài sản, đang thảo luận với các đối tác hệ sinh thái để bù đắp thiệt hại tiềm năng.