据 @deanmlittle 称，LLVM 编译器的一个缺陷导致 Aave 在 ZKsync 部署的合约出现漏洞，若未被安全研究人员率先发现，可能导致用户资金被盗，来源：https://x.com/deanmlittle/status/2012707916961415676。Certora 的技术披露给出了该 LLVM 缺陷如何在 ZKsync 上生成不安全合约代码并具备可被利用性的细节，证明这是已验证的安全风险而非理论问题，来源：https://www.certora.com/blog/llvm-bug。对于交易层面，在官方缓解措施明确前，该披露对 AAVE 及 ZKsync 生态相关敞口构成舆情与运营风险，需持续跟进 Certora 报告及后续项目更新，来源：https://www.certora.com/blog/llvm-bug。该事件强调了 DeFi 的编译器层面攻击面，评估在 ZKsync 等替代执行环境上协议风险时需审慎核验编译工具链，来源：https://www.certora.com/blog/llvm-bug。