KelpDAO 事件全面复盘:Aave 未遭“黑客攻击”——为何却面临危机?

2026年4月20日

KelpDAO 事件全面复盘:Aave 未遭“黑客攻击”——为何却面临危机?

2026 年 4 月 18 日,一笔约 116,500 rsETH 的异常交易,成为了 DeFi 风险假设的一场真实世界压力测试。Aave 的核心智能合约并未受到损害,但协议却发现自己身处流动性冲击和治理“真相时刻”的中心:当作为抵押物的一种资产价值迅速受损时,一个领先的去中心化借贷市场能否保持韧性? (governance.aave.com)

本文是一份原创的、结构化的复盘,灵感来源于公开披露的信息以及围绕此事件的社区讨论(包括在意大利语标题“Come l’exploit di Kelp DAO su rsETH ha messo Aave davanti al suo ‘moment of truth’” 下流传的评论)。(governance.aave.com)

1) 参与者:KelpDAO、rsETH,以及 DeFi 为何关注

rsETH 通常被讨论为一种流动性再质押代币 (LRT):它是一种衍生品,将以 ETH 计价的收益策略打包成一种可转让资产——通常通过跨链桥和消息传递层在多个链上使用。正是这种可组合性使得 rsETH 成为有吸引力的抵押物……也放大了出现问题时的影响范围。(finance.yahoo.com)

Aave 在此事件中很重要,原因很简单:作为 DeFi 中最大的借贷平台之一,用户倾向于将产生收益的资产带到 Aave 来借入 WETH 和稳定币等流动性代币。这在“收益封装器”(LST / LRT)和“基础流动性”市场之间产生了系统性耦合。(forbes.com)

2) 2026 年 4 月 18 日发生了什么:关键时间线

步骤 A:跨链失败产生了“受污染”的 rsETH

多份报告都指向同一个核心问题:事件源于 Aave 之外,与涉及 rsETH 及其跨链桥/消息传递路径的可疑跨链活动有关。实际上,rsETH 的创建或释放方式是未得到充分支持的(或者至少在当前假设下无法安全赎回)。(support.token.im)

几篇报道指出,涉及 LayerZero EndpointV2 机制的伪造或滥用消息路径,这与跨链验证和配置的广泛风险特征一致。(forbes.com)

步骤 B:攻击者(或受污染的流动)通过抵押物进入 Aave

一旦 rsETH 能够大规模转移,套路就很直接了:将 rsETH 作为抵押物存入 Aave,然后以其为抵押借入真实的流动性(尤其是 WETH)——如果抵押物变得无法清算,风险就会转移到 Aave 的资产负债表上。(forbes.com)

步骤 C:Aave 迅速响应,但市场仍恐慌

Aave 的风险响应团队行动迅速。根据 Aave 治理沟通信息,从 2026 年 4 月 18 日 18:52 UTC 开始Aave Guardian 冻结了 rsETH 和 wrsETH 在各部署中的市场,并在 Aave V4 上采取了同等的保护措施。(governance.aave.com)

不久之后,Aave 治理更新还描述了额外的预防措施,包括在多个部署中冻结 WETH,以限制进一步的升级,同时持续监控。(governance.aave.com)

尽管有此回应,但次生影响是即时的:利用率激增、用户争相提款,以及一次影响DeFi借贷信心的叙事摇摆。(Forbes

3)“Aave 未被利用”——那么危机来自何处?

这是关键的一课:借贷协议可以在智能合约层面保持偿付能力,但仍可能在抵押品层面面临危机

Aave 的合约执行了其设计的功能:

  • 接受已批准的抵押品资产,
  • 允许在设定的参数下进行借贷,
  • 清算抵押不足的头寸。

但如果某一抵押品资产因其桥接、铸造、锚定或赎回假设的破裂而在外部受损,那么清算可能无法恢复偿付能力。这就是在 Aave 本身没有任何漏洞的情况下出现坏账的原因。(Forbes

根据公开报道的几项估计,损失范围相当广泛(通常在1.77 亿至 2 亿美元之间),这反映了头寸变化的迅速以及在活跃事件中量化受损抵押品的难度。(Forbes

对用户的翻译:“DeFi 蓝筹股”智能合约并不能消除资产风险——尤其对于桥接或衍生品抵押品而言。

4)为什么桥接和跨链消息传递会不断成为系统性风险

跨链系统不仅仅增加“另一项依赖”。它们增加了一种不同类别的依赖:配置、验证委员会、消息库、执行者和安全阈值,这些都可能以用户未曾预料到的方式失败。

LayerZero 的 V2 文档强调了核心架构:Endpoint 是入口/出口点,最终的传递在验证后会调用目标应用程序上的 lzReceive。验证栈依赖于配置好的规则和符合预期的链下参与者(例如,DVN / 执行者)。(docs.layerzero.network

令人不安的现实是,许多 DeFi 用户对抵押品的评估方式如下: -“与 ETH 相关” -“有收益” -“在大型协议上” -“流动性好”

……而非如下方式: -“有多少独立验证者保障跨链路径?” -“桥接适配器的故障模式是什么?” -“资产是否可以在链间被暂停、列入黑名单或冻结?” -“协议是否拥有可靠的储备证明/锚定证明钩子?”

用户(有时包括治理)尽职调查上的这种差距,正是导致此类事件系统性而非孤立性发生的原因。(governance.aave.com

5)Aave 治理的“决定性时刻”:风险列表,而非代码风险

Aave 社区的讨论迅速转向了超越事件响应的棘手问题:

5.1 流动性质押代币(LRT)是否适合作为抵押品——大规模而言?

流动性质押代币可以成为生产性资产,但它们也是风险叠加产品

  • 智能合约风险,
  • Oracle 风险,
  • 赎回/队列风险,
  • 治理风险,
  • 以及通常的桥接/消息风险

如果任何一层出现故障,抵押品质量的崩溃速度可能超过清算系统反应的速度。(governance.aave.com

5.2 顶限和参数是否足够保守?

在 Aave 治理线程中反复出现的主题是参数设置:存款顶限、借款顶限、LTV,以及治理在接纳复杂资产时是否过于激进。(governance.aave.com

5.3 人类是否能以“内存池速度”响应?

Aave 的 Guardian 和安全流程确实反应迅速——但社区辩论仍然暴露了人类响应时间与恶意执行速度之间的差距,促使人们提出诸如自动化风险代理、时间加权借款限制或无需手动协调即可触发的资产限制熔断器等方案。(governance.aave.com

6) 重要的背景信息:rsETH 早在 2025 年就曾出现预警信号

这并非 rsETH 首次出现在 Aave 的风险沟通中。

2025 年 4 月 30 日,Aave 治理讨论了与 rsETH 智能合约基础设施的一个 bug 相关的预防性冻结,该 bug 在特权逻辑路径下导致了意外的超额铸造。Aave 当时表示协议并未受到影响,并详细说明了保护性逻辑(包括围绕汇率更新的熔断器行为)如何阻止了更广泛的损害。(governance.aave.com

2026 年的事件在形式和严重程度上有所不同,但其内在联系是清晰的:当抵押品变得复杂时,“边缘情况”并非边缘 — 它们才是主要的风险暴露面。governance.aave.com

7) 用户应吸取的教训(实践而非理论)

如果你在 DeFi 资金市场提供借贷

  • 将“高质量抵押品列表”视为起点,而非保证。
  • 关注治理/风险频道关于冻结和参数变更的信息(Aave 治理帖通常是最快、最权威的信号)。
  • 在事件期间关注资金利用率和提款条件;即使协议没有直接被黑客攻击,流动性也可能受到限制。(governance.aave.com

如果你以质押 ETH 的衍生品作为抵押品进行借贷

  • 避免过度优化跨链衍生品的杠杆;如果抵押品定价或兑换性出现问题,清算路径可能会失效。
  • 优先选择其基础资产可独立验证且其失效模式您可以理解的抵押品。(support.token.im

如果你长期持有 LRT / 跨链资产

  • 将“市场风险”与“机制风险”分开。收益并非未知跨链假设的补偿。
  • 思考:如果跨链桥暂停,我还能退出吗?如果消息堆栈遭到攻击,什么将变得没有支持?docs.layerzero.network

8) OneKey 在此讨论中的定位(以及不在的方面)

硬件钱包无法阻止抵押品崩盘或防止借贷市场出现坏账。但它确实解决了在剧烈波动事件中容易凸显的不同失效模式:用户端的密钥安全和交易卫生

如果你积极参与 DeFi(提供抵押、借贷、调整抵押品、签署授权),使用 OneKey 可以帮助你:

  • 将私钥与可能被泄露的桌面/浏览器隔离,
  • 在专用设备上审查和确认交易,
  • 降低因恐慌性操作导致不可逆转的密钥丢失事件的可能性。

核心原则是关注点分离:协议风险管理属于治理和智能合约工程;自我托管安全属于操作纪律。在 2026 年 4 月 18 日这样的几周里,你需要两者兼备。

延伸阅读(权威参考资料)

使用 OneKey 保护您的加密之旅

View details for 选购 OneKey选购 OneKey

选购 OneKey

全球最先进的硬件钱包。

View details for 下载应用程序下载应用程序

下载应用程序

诈骗预警。支持所有币种。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

即刻咨询,扫除疑虑。