2 億壞帳、83 億資金出逃：Aave 正經歷至暗時刻

作者：馬赫，Foresight News

4 月 19 日，Kelp DAO 的 rsETH 跨鏈適配器出現異常鑄造，攻擊者通過橋接漏洞憑空生成代幣。這批憑空鑄造的 11.65 萬枚 rsETH，總值約 2.937 億美元，占該代幣總流通量的 18%，在隨後不到 90 分鐘內被精準注入了 Aave V3 與 V4 市場。

這不是一次針對 Aave 的直接攻擊，卻造成了 Aave 歷史上最大規模的間接損失，約 2 億美元。攻擊者沒有試圖攻破 Aave 核心合約，而是選擇利用 DeFi 協議之間的可組合性，把 Kelp DAO 的漏洞當作跳板，在 Aave 系統內借出了真實的 ETH 資產，留下的是一攤子價值歸零的「空氣抵押品」。

幣價大跌與鯨魚撤資

駭客攻擊事件之後，Aave 平台數據顯示，USDT 借款 APY 一度暴漲至 14.99%，存款 APY 暴漲至 13.39%。

據 Bitget 行情顯示，Aave 從當日 114 美元一路下跌至最低 99 美元，4 月 20 日，Aave 下探至約 93 美元。多個鯨魚甚至割肉賣出 Aave。名為「ThisWillMakeYouLoveAgain」的巨鯨以 1171 個 ETH（價值 273 萬美元）的價格出售 29400 枚 Aave，虧損超過 600 萬美元。該巨鯨最初花費 1103 萬美元買入 Aave，目前仍持有 14993 枚 Aave，價值 139 萬美元。

鯨魚的出逃動作也引發 TVL 暴跌。

4 月 19 日下午 3 時許，從 Aave 撤離的資金量已有 66 億美元，其中一半 (33 億美元 ) 是穩定幣。

Lookonchain 監測顯示，Abraxas Capital 提款 3.92 億美元，MEXC 提款 4.31 億美元；巨鯨 0x7CD0（可能與 Nonco 有關聯）提款 4.057 億美元。

4 月 20 日，據 DefiLlama 最新數據顯示，Aave 的 TVL 從 263 億美元驟降至 180 億美元，兩日蒸發 83 億美元，跌幅超 31%。

面對突發危機，Aave 團隊的響應速度較為迅速。團隊不僅凍結了以太坊主網的 rsETH 存借功能，還同步切斷了 Arbitrum、Optimism 等二層網路上的相關市場，並將 rsETH 的 Loan-to-Value 緊急調至 0，從技術上徹底阻斷新增借款路徑。

目前，Aave 官方更新動態表示，以太坊主網上的 rsETH 得到充分支持。出於謹慎起見，rsETH 在 Aave V3 和 V4 上仍保持凍結狀態，且對該事件的敞口被限制。WETH 儲備在受影響的市場（包括以太坊、Arbitrum、Base、Mantle 和 Linea）上也保持凍結。

Aave 創始人 Stani 在次日的社區 AMA 中試圖穩定軍心。他明確表示 Aave 核心合約未被攻破，此次事件屬於「上游污染」而非協議漏洞，並透露協議的財政儲備和月均約 1200 萬美元的收入流足以覆蓋潛在損失，短期內不會啟動安全模塊 slash 或代幣增發方案。

但社區對「儲備金覆蓋」的具體細節仍存疑慮——如果最終需要動用安全模塊中質押的 Aave 代幣來填補壞帳缺口，本質上是將 Kelp DAO 的漏洞成本轉嫁給了 Aave 最忠實的質押者。

DeFiLlama 創始人 0xngmi 針對 Aave 壞帳事件發表評論稱，這次駭客從 KelpDAO 盜走了大約 2.16 億美元的 rsETH，KelpDAO 沒錢全額賠付時，所以損失必然會傳導到 Aave。如果 KelpDAO 選擇「社會化分攤」（讓所有 rsETH 持有者統一打 8 折），Aave 上那些高槓桿循環借貸的倉位會直接爆倉，產生約 2.16 億美元壞帳。Aave 的安全模塊（Umbrella）能兜 5500 萬，財庫再掏 8500 萬，還剩 7600 萬的窟窿——要麼借錢，要麼賣幣填。

0xngmi 表示，如果 KelpDAO 選擇「犧牲 L2 用戶」，讓 L2 上的 rsETH 歸零來保主網，Aave 在 L2 上有 3.59 億美元的 rsETH 存款，一旦作廢就是 3.41 億壞帳，Umbrella 一分不賠，全得 Aave 財庫扛，可能只能救部分鏈，讓 Arbitrum、Mantle、Base 這些大市場自生自滅。所以無論 KelpDAO 怎麼選，Aave 都逃不掉買單的命運——區別只是買單金額是 7600 萬還是 3.41 億，以及是全員出血還是犧牲特定鏈的用戶。

此外，「快照回滾把錢還給持有者」方案雖然理論上最精準，但操作極其複雜，幾乎不太現實。

可組合性的代價：Aave V4 需要補上的課

更深層的衝擊在於信任機制。Aave 作為經過六年形式化驗證、擁有超過 800 條安全規則的協議，其智能合約本身在這次事件中確實未被攻破，但這恰恰成了最諷刺的地方——一個協議的安全性再強，也無法免疫上游供應鏈的污染。這種「依賴傳染風險」正在成為 DeFi 2.0 時代最棘手的安全挑戰。與 2022 年的跨鏈橋漏洞或 2023 年的預言機操縱不同，此次攻擊展示了一種更為隱蔽的風險傳導路徑：攻擊者無需直面 Aave 堅固的安全防線，只需通過標準化抵押品的「污染」，就能間接抽取頂級協議的流動性。

從這次事件中可以清晰看到 Aave 在風險架構上的幾個明顯缺口。

抵押品准入的源頭驗證缺失。當前 Aave 對 LST 類資產的評估主要依賴智能合約審計報告與市值門檻，缺乏對鑄造合約實時狀態的鏈上監控。rsETH 被攻擊時，Aave 的預言機仍在正常報價，因為二級市場交易並未暫停，但底層質押品實際上已經不存在了。

部分再質押代幣的風險定價過於粗放。rsETH 的二級市場流動性深度遠不及 stETH，卻享受着相同的高槓桿倍數，流動性越差的資產反而在危機中造成了越大的破壞。

跨協議風險監測的滯後性。Aave 的「風險管理員」機制主要監控本協議內的健康因子，對上游鑄造合約的異常缺乏實時感知能力，那二十多分鐘的風險窗口期，本質上是因為 Aave 無法「看見」Kelp DAO 合約內部發生的事情。

這些缺口也為即將推出的 Aave V4 提供了現實的改進方向。最迫切的是建立抵押品源頭驗證機制，要求 rsETH 等跨鏈資產提供實時的底層質押品默克爾樹證明，讓預言機不僅驗證價格，更驗證「資產真實性」，一旦底層儲備與流通量出現偏差，自動觸發借款能力凍結。

其次是與 Kelp DAO、Lido、Rocket Pool 等上游協議建立風險信號聯盟，通過去中心化消息層實現跨協議熔斷，當上游出現異常鑄造時，Aave 能在分鐘甚至秒級內自動降低相關資產的 LTV，而不是被動等待 25 分鐘後人工干預。

這次事件還提出了一個更尖銳的問題：當 DeFi 協議成為樂高積木式的堆疊結構，誰來為「組合風險」買單？Aave 用戶在這次事件中並沒有做錯任何事，他們按照規則存入資產、提供流動性，卻因為 Kelp DAO 的橋接漏洞而面臨協議層面的損失。

如果最終由 Aave 安全模塊的質押者承擔損失，本質上是把上游協議的風險轉嫁給了 Aave 社區成員。

Curve 創始人 Michael Egorov 發文表示：「本次事件正是當前普遍採用的「非隔離借貸」模式所帶來的風險。該模式具備良好的擴展性，但風險更高，因此風險管理至關重要。Aave v4 的 中心—輻射模型，或許是邁向半隔離、更安全方向的一步。」

加密帳戶為 benmo.eth 則評論稱，KelpDAO 的 rsETH 被盜事件影響深遠，Aave 的安全「金身」被打破，統一型借貸市場的風險正重新進入巨鯨審視範圍。Aave V4 與模塊化借貸或將成為未來趨勢，相關轉型進程可能加速。DeFi 將停止擴展路線，轉向更保守的安全模式，同時還需進一步應對 Anthropic Mythos 等 AI 驅動安全威脅。

OneKey 創始人 Yishi 則直言，「本次事件 AAVE 協議本身無設計缺陷，根源是底層資產太爛，L2 也是偽敘事，實質上並沒有解決資產質量問題，只是放大了流動性幻覺。」

僅在今年 4 月初，Drift 被盜超 2 億美元。時隔不到 1 個月，KelpDAO 的 2.9 億美元漏洞，最終演變成 Aave 的流動性危機與整個 DeFi 行業的信任考驗。

開放金融協議的風險管理的邊界，早已不再侷限於單一協議的代碼審計範圍，而是延伸至整個抵押品供應鏈的源頭治理。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。