全面檢討KelpDAO事件：沒有被駭的Aave，為什麼陷入危機？

原文標題：Kelp DAO 對 rsETH 的攻擊使 Aave 面臨其「關鍵時刻」
原文作者：Gianmarco Marzotto
編譯：Peggy，BlockBeats

編者備註：4 月 18 日，一筆約 11.65 萬枚 rsETH 的異常轉移將整個 DeFi 推向突如其來的壓力測試。被盜資產迅速流入 Aave v3，作為抵押品大量借出 WETH，導致原本運作穩定的借貸系統迅速承壓：ETH 池利用率被推至 100%，潛在壞賬規模接近 20 億美元，資金在數小時內大規模撤離，流動性危機因此形成。

表面上看，這只是又一起跨鏈橋攻擊事件；但更深層的問題在於，它並沒有發生在 Aave 自身的程式碼內部，而是透過一個「看似安全」的外部抵押資產傳導進來。rsETH 在橋接、再質押與治理鏈條中的失效，使其在經濟上丟失了可兌換性，而這一變化卻滯後地反映在借貸系統中，最終演變為對協議償付能力的直接衝擊。

在本文看來，DeFi 的風險結構正在發生轉變。協議是否安全，已不再只是「合約是否無漏洞」的問題，而是「其所接納的抵押品，背後整條技術與治理鏈路是否可靠」的問題。當流動性質押、再質押與跨鏈基礎設施層層疊加，任何一環的失效，都可能透過抵押鏈條被放大為系統性衝擊。

從結果來看，這是一場典型的「收益反噬」：曾被視為接近無風險的再質押收益，在一天之內轉化為流動性枯竭與壞賬暴露。對 Aave 而言，這是一次治理與風控的真正考驗；而對整個 DeFi 生態來說，這或許是一個更清晰的提醒——在高度可組合的體系中，風險從未消失，只是被重新分配與延後顯現。

以下為原文：

引言：rsETH 不再「零風險」的那一天

2026 年 4 月 18 日，DeFi 經歷了一個將「理論」與「現實」彻底拉開距離的時刻：Kelp DAO 的 rsETH 跨鏈橋被利用，約 116,500 枚 rsETH（約合 2.92 億至 2.93 億美元）遭到攻擊，成為截至目前本年度規模最大的 DeFi 黑客事件。

這些被盜代幣並未停留在原地，而是被迅速轉入 Aave v3，作為抵押品使用，並借出 WETH。這一操作直接引發了流動性危機，並在協議中形成了超過 1.7 億至 2 億美元的壞賬。

與以往許多攻擊事件不同，這一次並非 Aave 自身程式碼存在漏洞。問題來自「外部」——一個原本被視為可靠的抵押品價格來源，在短時間內失去了可信度。

本文將梳理這一事件的具體演化路徑，解釋為何這更像是一場流動性危機，而非 Aave 層面的安全漏洞，並進一步探討，在一個日益互聯的 DeFi 生態中，這一事件對風險管理意味著什麼。

Kelp DAO 和 rsETH 是什麼（以及為什麼它們會被 Aave 追捧）

Kelp DAO 是一個流動性再質押（liquid restaking）協議，允許用戶將 ETH 及各類流動性質押代幣（如 stETH、cbETH 等）轉化為一種名為 rsETH 的流動性代幣，該代幣錨定於在 EigenLayer 上進行再質押的基礎資產。

因此，rsETH 的價值來源於一籃子被鎖定在再質押系統中的基礎資產。儘管這些基礎資產本身流動性有限，但 rsETH 作為代幣依然可以在整個 DeFi 生態中自由流通，被用作抵押品或參與各類收益策略（yield farming）。

從 Aave 這樣的借貸協議（money market）視角來看，rsETH 在「理論上」幾乎是理想抵押品：它具備良好的抵押支持、具備額外收益來源，並且嵌入在像 EigenLayer 這樣的「藍籌級」生態之中。也正因如此，rsETH 被上線至 Aave v3 和 v4 市場，允許用戶將其作為抵押品，借出更具流動性的資產（例如 WETH）。

但這一整合同時也帶來了風險範式的轉變：Aave 在 ETH 側的償付能力，不再僅僅取決於自身協議內部的設計與安全性，還開始依賴於外部組件——包括跨鏈橋的運行安全，以及支撐 rsETH 的整個再質押技術棧。

攻擊路徑：從 Kelp 的跨鏈橋到 Aave v3

根據鏈上初步分析及多家加密媒體的報導，此次事件起點來自 Kelp DAO 基於 LayerZero 的 rsETH 跨鏈橋。

攻擊者利用其跨鏈消息機制（EndpointV2 中的 lzReceive）中的漏洞，從 adapter/bridge 中提取了約 116,500 枚 rsETH，對應攻擊發生時約 2.92 億至 2.93 億美元的規模。

在獲得這些代幣之後，攻擊策略在經濟上是高度「理性」的：

·將 rsETH 存入 Aave v3 作為抵押品

·在該頭寸基礎上盡可能借出 WETH（利用 rsETH 當時仍被協議完全認可為有效抵押資產）

·將借出的 WETH 轉移或變現，提取真實流動性價值

·將風險留在 Aave 體系內，等待抵押品價值後續崩塌

當 Kelp DAO 發現異常後，迅速宣布暫停主網及多個 L2 上的 rsETH 合約，以調查此次攻擊，本質上凍結了 rsETH 的正常流轉與贖回路徑。

與此同時，Aave 也緊急凍結了 v3 和 v4 上的 rsETH 與 wrsETH 市場，並強調其智能合約本身未被攻破，問題僅限於該單一資產。

但核心問題在於：此時作為抵押品的 rsETH，已經在經濟層面「失效」。

跨鏈橋被抽空，贖回路徑不確定，價格發現機制陷入混亂——而此前基於其抵押借出的 WETH，仍然真實存在。

Aave 上的流動性危機：利用率觸頂與「九位數」壞賬

Kelp DAO 對 rsETH 的凍結，使得此前以該代幣作為抵押品的頭寸無法被有序清算。具體來說，與這些抵押品對應的 WETH 借款，已無法通過處置 rsETH 回收足夠價值，協議原本作為「最後清算人」的機制，在這些頭寸上陷入失效。

初步估算顯示：

·約 116,500 枚 rsETH 被盜並存入 Aave v3

·與這些頭寸直接相關的 WETH 借款規模約在 1.77 億至 2.36 億美元之間

·若考慮其他協議的聯動敞口，潛在壞賬規模最高可達約 2 億美元

·Aave 的 ETH 資金池利用率一度達到 100%，幾乎沒有可供用戶提取的流動性（除非搶先退出）

恐慌由此迅速蔓延：短短數小時內，Aave 出現超過 54 億美元的資金流出，其中超過 1.5 億美元來自 Justin Sun，這位協議中的重要大額參與者之一。

Aave 的總鎖倉量（TVL）在極短時間內從約 458 億美元下降至 357 億美元，而其代幣 AAVE 在單日內下跌約 17% 至接近 20%。

一個頗具諷刺意味的結果是，對於出借穩定幣或其他資產的用戶而言，收益率反而飆升——由於可借資金短缺，穩定幣存款的年化收益（APY）被推高至約 13%–14%，這是市場進入「危機模式」的典型信號。

這一事件對鏈上風險管理的啟示

rsETH–Kelp DAO–Aave 事件並不只是一次普通攻擊，更像是一個典型案例，揭示了在高度可組合的 DeFi 金融體系中，風險如何從一個協議傳導至另一個協議。

幾個關鍵結論如下：

借貸協議並非孤立存在
即便 Aave 的智能合約本身沒有被攻破，只要接受 rsETH 作為抵押品，就意味著直接暴露在外部風險之下——包括跨鏈橋的運行安全，以及其背後的再質押體系。

當「可贖回性」崩潰時，預言機定價並不足夠
即使鏈上價格在形式上仍然「有效」，一旦資產失去可贖回或可流動能力（例如因暫停、攻擊或凍結），它在經濟上就不再是合格抵押品。風險管理需要納入基礦設施完整性與治理因素，而不僅僅是價格維度。

緊急暫停機制是一把雙刃劍
Kelp DAO 凍結 rsETH 合約，從控制攻擊的角度是合理的，但對 Aave 而言卻加劇了問題：抵押品無法流動，使得清算更加困難。

「分散抵押」可能演化為系統性風險集中
每一個新的 LRT、LST 或複雜衍生資產，都會引入新的風險來源。一旦這些資產被多個協議（如 Aave、Compound、Euler 等）同時接受為抵押品，一次跨鏈橋攻擊就可能在整個生態中引發連鎖反應。

對鏈上風險管理者而言，這一事件本質上成為一個「模板」：所謂「抵押品白名單（collateral whitelisting）」，不再只是評估價格波動，而是需要衡量支撐該資產的整條技術供應鏈的複雜性與脆弱性。

展望：rsETH 事件之後，Aave（以及 DeFi）可能如何變化

在攻擊發生後的數小時內，Aave 團隊與 Guardian 重申，資金池仍在正常運作，此次事件僅與 rsETH 相關資產有關，並正與 Kelp、LayerZero 及其他相關方協同，努力將影響範圍控制在最小。

但真正的工作才剛剛開始：如何處理壞賬、是否啟用 Safety Module / Umbrella 機制，以及如何更新資產上線（listing）策略，這些都將成為治理層面的關鍵壓力測試。

這一事件可能加速的幾個方向包括：

·對 LRT / 跨鏈資產採取更為保守的上線參數：更低的 LTV、更嚴格的額度上限，以及多層級審計要求，並針對跨鏈攻擊情景進行專項壓力測試。

·構建量化框架，用於衡量「跨鏈橋風險」（bridge risk）與「再质押體系風險」（restaking stack risk），類似當前對價格波動與資產相關性的建模方式。

·更加重視抵押品集中度問題：不僅按單一資產設限，也按「風險類別」設限（例如同一 LRT 提供方或同一消息基礎設施的衍生資產）。

·推動安全模塊角色演進：包括 AAVE 質押、保險金庫與兜底資金池，從「最後一道防線」轉變為日常系統性風險管理的一部分。

對於用戶而言，這一事件同樣釋放出明確信號：使用複雜的組合型代幣作為抵押品，確實可以提高收益，但同時也意味著暴露在一系列往往被忽視的風險之中——包括跨鏈橋漏洞、再质押治理問題，以及上游協議的緊急暫停機制。

關於 DeFi 收益本質的一個提醒

rsETH 的這次攻擊並未攻破 Aave 的程式碼，但卻揭示了一個關鍵問題：當抵押品建立在複雜的流動性抵押、再质押與跨鏈橋結構之上時，借貸協議對外部衝擊的敏感性會顯著上升。

過去幾個月看似「無風險」的收益，在短短一天之內，就演變為超過 100 億美元的資金流出，以及最高約 2 億美元的潛在壞帳所引發的流動性危機。

如果要總結一個核心教訓，那就是：在 DeFi 中，收益始終是風險的定價——只是，在第一次系統性事件發生之前，這種風險往往被低估。

[原文連結]