Aave 在 rsETH 危机中抵御 84.5 亿美元的提款浪潮——DeFi 风险管理面临新的审视
Aave 在 rsETH 危机中抵御 84.5 亿美元的提款浪潮——DeFi 风险管理面临新的审视
2026 年 4 月,与 KelpDAO 的 rsETH 相关的一个跨链桥事件迅速从一次孤立的攻击演变成 DeFi 借贷系统性的压力事件。随着人们对 rsETH 抵押品完整性和偿付能力假设的担忧蔓延,用户纷纷涌现,力图降低风险敞口——在短时间内从 Aave 提取了约 84.5 亿美元。
Aave 的核心协议并未“崩溃”。智能合约继续按设计执行,清算仍然基于规则,风险控制措施也得到了部署,以防止进一步的蔓延。与此同时,这次事件暴露了一个残酷的现实:即使是经过最严峻考验的借贷市场,当抵押品在社会和经济上受到争议时,也会面临流动性悬崖。
本文将深入分析发生了什么,为什么 Aave 的部分市场达到 100% 的利用率,Aave 的风险工具实际保护了什么(又没有保护什么),以及 DeFi 用户下次该如何做——尤其是在涉及跨链资产时。
1)从桥攻击到抵押品恐慌:rsETH 如何成为导火索
导火索是一起针对 rsETH 流程中使用的基于 LayerZero 的跨链桥的报告攻击,导致约 2.92 亿美元的 rsETH 被盗。当一个被桥接的资产受到损害时,市场不会等待完整的复盘报告——它们会立即为最坏的情况定价:
- 该资产是否在所有领域仍然得到完全支持?
- 赎回或兑换是否会被暂停?
- 流动性是否会在链之间分散?
- 清算人是否会以任何价格接受它?
这是跨链抵押品的独特危险:技术风险会以情绪的速度转化为金融风险。即使借贷协议正常运行,市场也可能将抵押品视为“暂时不可信”,贷方会争相退出。
对于希望深入了解跨链机制以及桥梁为何经常成为目标的用户,以太坊关于桥接概念的概述是一个有用的参考:了解加密桥梁如何工作及其风险来源。
2)为什么 Aave 没有“失败”,但部分用户仍无法立即提款
一个在社交媒体上经常被忽略的关键点是:Aave 不是一家拥有闲置现金储备的银行。它是一个资金池借贷市场。当你“提款”时,你是在从一个流动性取决于以下因素的资金池中提款:
- 提供了多少资本,
- 借了多少,
- 以及借款人是否能够足够快地偿还(或被清算)。
在 rsETH 冲击期间,恐惧驱动的提款激增,而借贷头寸并未立即解除。在某些市场中,借款需求加缓慢的去杠杆化将利用率推高至 100%。届时:
- 供应商可能无法立即提款(因为流动性已被积极借出)。
- 利率可能飙升(取决于利率曲线)。
- 清算可能会加速——但清算需要充裕的流动性和可靠的定价。
这不是一个 bug——这是在压力下货币市场的机械结果。协议可以完全按照规范运行,但用户体验仍然可能感觉像“银行挤兑”。
如果您想回顾 Aave 的市场设计以及借贷/供应在合约层面的工作原理,请从官方文档开始:Aave 协议文档。
3) 蔓延的向量:相互关联的 DeFi 和“抵押品社会共识”
rsETH 事件凸显了一个结构性的 DeFi 现实:风险也是可组合的。
即使 Aave 的合约和预言机堆栈保持完好,当出现以下情况时,抵押品也可能变得不稳定:
- 抵押品在多个协议中被广泛使用。
- 流动性分散在不同的链或交易场所。
- 大额头寸集中在少数几个钱包或金库中。
在这些时刻,系统的稳定性可能取决于难以建模的行为:
- 单个大额借款人决定去杠杆化——或拒绝去杠杆化——可能会重塑利用率。
- 少数几个大额贷方退出可能会比清算将其填补得更快地耗尽可用流动性。
- 做市商可能会退缩,扩大点差,削弱清算效率。
这正是为什么许多分析师称 DeFi 借贷在 合约层面表现强劲,但在 流动性和协调层面 仍易受攻击——尤其是在桥接资产接近抵押品组合核心时。
4) Aave 在危机期间的风险控制实际发挥了什么作用
Aave 并非“无人管理的 कोड”。它依赖于一个分层的风险框架,该框架可以通过治理和风险贡献者进行调整。在这种事件中,常见的调控手段包括:
- 更改 LTV(抵押率)和清算阈值,以降低借贷能力或加速去杠杆化
- 设置借贷额度上限,以限制压力资产的敞口增长
- 隔离模式,以防止某些资产被用作广泛的系统性抵押品
- E-Mode 设置,以限制相关资产的杠杆(功能强大,但需要仔细调整)
- 紧急冻结/暂停(在适用情况下),以在局势稳定前阻止新的高风险操作
这些工具旨在防止不良抵押品事件演变成协议层面的资不抵债螺旋。然而,当利用率达到 100% 时,它们“无法凭空创造流动性”。它们主要:
- 限制风险增长的幅度,和
- 塑造去杠杆化的速度和方向。
对于对治理和风险更新过程感兴趣的读者,Aave 的治理门户提供了参数如何被提出和执行的透明度:Aave 治理。
5) 辩论:这证明了 DeFi 的成熟度——还是暴露了其薄弱环节?
这两种解读可能都是正确的。
为什么这看起来像是 DeFi 成熟的时刻
- 无需中央运营方“救助”协议。
- 在压力下,系统仍然是基于规则且透明的。
- 风险参数和风险控制措施降低了进一步的升级。
- 该事件成为了对流动性假设的大规模实测。
为什么批评者仍然认为存在未解决的系统性风险
- 集中风险:少数大型参与者可能主导流动性结果。
- 流动性风险:尽管具有偿付能力,但完全利用率会阻止提款。
- 协议间传染:一个组件(如桥接/抵押品)的问题可能迅速蔓延到货币市场。
- 治理延迟:即使是“快速”治理,与恐慌驱动的资本外逃相比也可能显得缓慢。
一次成功的压力事件并不能保证安全——尤其是当下一次冲击可能涉及不同的预言机故障模式、稳定币脱钩,或跨链的联动清算浪潮时。
6) DeFi 用户的实际启示:如何管理借贷和抵押品风险
如果您在 Aave(或其他任何 DeFi 借贷协议)上提供抵押或借款,rsETH 危机表明了一个简单的规则:您的风险不仅限于协议本身——您的风险包含了抵押品的完整依赖图。
以下是一些可以减少下行风险的具体习惯:
A) 默认将跨链抵押品视为高风险
桥接资产引入了额外的故障点:消息传递、托管、铸造/销毁逻辑以及特定链的流动性。在使用桥接资产时,请考虑减小头寸规模和更快的去杠杆化阈值。
要了解现代桥接中常用的底层跨链消息传递模型,请从以下开始:LayerZero 文档。
B) 像关注价格一样关注利用率
高利用率是“退出流动性”可能不足的早期预警。如果一个市场正趋于饱和,在发生冲击时您可能无法立即提款——即使没有任何东西资不抵债。
C) 避免在相关抵押品 + E-Mode 上过度自信
E-Mode 在平静的市场中可能很高效,但当相关性假设破裂(或流动性碎片化)时,杠杆的逆转可能非常残酷。您的头寸规模应为压力情况而设,而非平均情况。
D) 假设治理行动在第一波恐慌到来之前不会生效
在快速传染的情况下,参数更改可能是被动的。您自己的风险控制——头寸规模、抵押品质量和清算缓冲——是第一道防线。
E) 紧急情况下重新核查代币授权和交易意图
在混乱时期,钓鱼和恶意前端会激增。不要仓促签署授权,并考虑限制允许额度,而非授予广泛权限。
7) OneKey 的作用:在 DeFi 陷入混乱时的安全纪律
流动性危机不仅考验协议,也考验用户。当市场快速波动时,散户最大的损失往往源于签署了错误的交易、与虚假网站进行交互,或批准了不安全的花费限额。
硬件钱包无法阻止利用率达到 100%,但通过将私钥离线存放,并使交易签名更具审慎性,它可以提高你的操作安全性——尤其是在移动抵押品、撤销授权或跨链迁移头寸时。
如果你正在积极使用 DeFi 借贷,OneKey 这样的设置,作为更广泛风险管理策略的一部分,是值得考虑的:安全的密钥存储、更清晰的签名流程,以及额外的摩擦层,有助于在最糟糕的条件下防止“恐慌性点击”。
结论:一次通过压力测试——但教训比 Aave 本身更深刻
Aave 在 rsETH 驱动的提款浪潮中的表现,强化了一个重要观点:精心设计的 DeFi 货币市场可以在极端压力下保持功能正常,而无需可自行决定的干预。
然而,这一事件也突显了 DeFi 风险管理的下一个前沿:不仅是智能合约的正确性,还有系统性流动性设计、抵押品依赖性意识,以及在一个桥接和封装资产深度嵌入用户投资组合的世界中抗传染病的参数化。
如果说 DeFi 的可组合性是创新的引擎,那么风险的可组合性就是危机时到期的账单。最优秀的用户——也是最优秀的项目——会在下一场冲击到来之前,为那笔账单做好准备。
