Aave 在 rsETH 危機期間抵禦了 84.5 億美元的提款潮——DeFi 風險管理面臨嚴峻考驗
Aave 在 rsETH 危機期間抵禦了 84.5 億美元的提款潮——DeFi 風險管理面臨嚴峻考驗
2026 年 4 月,一項與 KelpDAO 的 rsETH 相關的跨鏈橋事件,迅速從一次孤立的漏洞攻擊演變成影響整個 DeFi 借貸系統的壓力事件。隨著市場對 rsETH 的抵押品完整性和償付能力的擔憂蔓延,用戶紛紛搶在短期內從 Aave 提取了估計高達84.5 億美元的資金,以降低風險敞口。
Aave 的核心協議並未「崩潰」。智能合約持續按設計執行,清算機制仍基於規則運行,風險控制措施亦被部署以防止事態進一步擴散。與此同時,這次事件也暴露了一個殘酷的事實:即使是最經過實戰考驗的借貸市場,當抵押品在社會和經濟層面上都受到質疑時,也會面臨流動性懸崖的風險。
本文將深入探討事件始末、Aave 部分市場為何達到100% 的利用率、Aave 的風險工具實際保護了什麼(又未能保護什麼),以及 DeFi 用戶在下次遇到類似情況時,尤其是在涉及跨鏈資產時,可以採取哪些不同的應對措施。
1) 從橋接漏洞到抵押品恐慌: rsETH 何以成為導火線
引爆點是據報的針對 rsETH 運作所使用的基於 LayerZero 的跨鏈橋發動的攻擊,導致約2.92 億美元價值的 rsETH 被盜。當橋接資產遭到損害時,市場並不會等到完整的事故分析報告——它們會立即將最壞的結果納入定價考量:
- 該資產跨域的擔保是否仍然完整?
- 贖回或兌換的流程是否會被凍結?
- 流動性是否會在鏈間分散?
- 清算人是否會以任何價格接受它?
這正是跨鏈抵押品的獨特風險所在:技術風險以人氣傳播的速度轉化為金融風險。即使借貸協議正常運作,市場也可能將該抵押品視為「暫時不可信」,而貸方將競相撤離。
對於希望更深入了解跨鏈機制以及橋接器為何頻頻成為攻擊目標的讀者,以太坊關於橋接概念的概述是一個有用的起點:了解加密貨幣橋接器如何運作以及潛在風險。
2) 為何 Aave 並未「失敗」,但部分用戶卻無法立即提款
在社交媒體的討論中經常被忽略的一個關鍵點是:Aave 並非持有閒置現金儲備的銀行。它是一個資金池借貸市場。當你「提款」時,你是在從一個資金池中提取資金,該資金池的流動性取決於:
- 供應了多少資金,
- 借出了多少資金,
- 以及借款人能否足夠快地償還(或被清算)。
在 rsETH 衝擊期間,恐慌引發的提款激增,而借款部位並未即時解除。在某些市場中,借款需求加上緩慢的去槓桿化,將利用率推升至 100%。在這種情況下:
- 供應者可能無法立即提款(因為流動性已被積極借出)。
- 利率可能飆升(取決於利率曲線)。
- 清算可能加速——但清算需要充足的流動性以及可靠的定價。
這並非錯誤——這是資金市場在壓力下的機械性結果。即使協議完全按照規格運行,用戶體驗也可能感覺像是「銀行擠兌」。
如果您想回顧 Aave 的市場設計以及借款/供應在合約層面上如何運作,請參閱官方文檔:Aave 協議文檔。
3) 傳染向量:相互關聯的 DeFi 與「抵押品社會共識」
rsETH 事件突顯了一個結構性的 DeFi 現實:風險也同樣具有可組合性。
即使 Aave 的合約和預言機系統保持完好,當出現以下情況時,抵押品也會變得不穩定:
- 該抵押品在多個協議中被廣泛使用。
- 流動性分散在不同鏈或交易場所。
- 大額部位集中在少數幾個錢包或金庫中。
在這些時刻,系統的穩定性可能取決於難以建模的行為:
- 一位大型借款人決定去槓桿——或拒絕去槓桿——可能重塑市場利用率。
- 少數幾個大型貸方撤資可能比清算速度更快地耗盡可用流動性。
- 做市商可能會退出,擴大價差並削弱清算效率。
這就是為何許多分析師將 DeFi 借貸描述為在合約層面上是穩健的,但在流動性與協調層面上仍然脆弱——尤其是在橋接資產處於抵押品投資組合核心層面時。
4) Aave 的風險控制措施在危機期間的實際作用
Aave 並非「不受管理的程式碼」。它依賴分層風險框架,可以透過治理和風險貢獻者進行調整。在此類事件中,常見的操作手段包括:
- 調整貸款價值比 (LTV) 和清算門檻,以降低借款能力或加速去槓桿。
- 設定供應和借款上限,以限制壓力資產的敞口增長。
- 啟用隔離模式 (Isolation Mode),以防止某些資產被用作廣泛的系統性抵押品。
- 配置 E-Mode 設置,以限制相關資產的槓桿(此功能強大,但需要仔細調整)。
- 緊急凍結/暫停(在適用情況下)以停止新的風險操作,同時穩定局勢。
這些工具旨在防止不良抵押品事件演變成影響整個協議的償付螺旋。然而,當利用率達到 100% 時,它們無法「憑空創造流動性」。它們主要做到:
- 限制風險增長的規模,以及
- 塑造去槓桿的步伐和方向。
對於有興趣了解治理和風險更新流程的讀者,Aave 的治理入口網站提供了關於參數如何被提出和執行的透明度:Aave 治理。
5) 爭論:此事件證明了 DeFi 的成熟——還是暴露了其弱點?
這兩種解讀都可能成立。
為何此事件看起來像是 DeFi 成熟的時刻
- 沒有中心化營運商需要「救助」協議。
- 該系統在壓力下仍然基於規則且透明。
- 風險參數和遏制措施減少了進一步的升級。
- 該事件充當了對流動性假設的大規模實證測試。
為何批評者仍看到未解決的系統性風險
- 集中風險:少數大型參與者可以主導流動性結果。
- 流動性風險:即使沒有償付問題,100% 的利用率也會阻止提款。
- 協議間傳染:一個組件(橋接器/抵押品)的問題可能迅速蔓延到資金市場。
- 治理延遲:即使是「快速」的治理,與恐慌驅動的資本外逃相比,可能仍然緩慢。
單一的壓力測試成功並不代表絕對安全——尤其當下一次衝擊可能涉及不同的預言機故障模式、穩定幣脫錨,或跨鏈的相關清算潮時。
6) DeFi 用戶的實用體悟:如何管理借貸與抵押品風險
如果您在 Aave(或任何 DeFi 借貸協議)上供應或借款,rsETH 危機提示了一個簡單的規則:您的風險不僅限於協議本身——您的風險包含了抵押品完整的依賴性圖譜。
以下是一些具體的習慣,可以降低下行風險:
A) 預設將跨鏈抵押品視為較高風險
橋接資產引入了額外的故障點:訊息傳遞、託管、鑄造/銷毀邏輯,以及鏈特有的流動性。使用橋接資產時,應考慮縮小頭寸規模並設定更快的去槓桿門檻。
若想了解現代橋接器常使用的底層跨鏈訊息傳遞模型,可以從此處開始:LayerZero 文檔。
B) 像關注價格一樣關注利用率
高利用率是「退出流動性」可能稀少的早期預警。如果一個市場趨向飽和,您可能無法在衝擊期間立即提款——即使沒有任何資產出現償付問題。
C) 避免對相關抵押品 + E-Mode 過度自信
在平穩市場中,E-Mode 可能很有效率,但當相關性假設失效(或流動性分散)時,槓桿可能會殘酷地反轉。應為壓力情況而非平均日子來配置頭寸規模。
D) 預期治理行動無法趕在第一波恐慌之前抵達
在快速傳染的情況下,參數變更可能只是被動反應。您自身的風險控制——頭寸規模、抵押品質量和清算緩衝——才是第一道防線。
E) 在緊急情況下重新檢查代幣授權和交易意圖
在混亂的事件中,網路釣魚和惡意前端會激增。不要倉促簽署授權,並考慮限制授權額度,而不是授予廣泛權限。
7) OneKey 的定位:在 DeFi 陷入混亂時培養安全紀律
流動性危機不僅考驗協議——也考驗用戶。當市場快速波動時,零售用戶最大的損失通常來自於簽署錯誤的交易、與假冒網站互動,或授權了不安全的支出限額。
硬體錢包無法阻止利用率達到 100%,但它可以透過將私鑰離線並使交易簽署更加審慎,來提高您的操作安全性——尤其當您在移動抵押品、撤銷授權或跨鏈遷移頭寸時。
如果您積極使用 DeFi 借貸,OneKey 這樣的設置,作為您更廣泛風險策略的一部分,是值得考慮的:安全的金鑰儲存、更清晰的簽署流程,以及額外的摩擦層,有助於在最差的環境下防止「恐慌點擊」。
結論:一場通過了的壓力測試——但教訓比 Aave 本身更大
Aave 在 rsETH 引發的提款潮期間的表現,鞏固了一個重要的觀點:設計良好的 DeFi 資金市場可以在極端壓力下保持功能正常,無需人為干預。
然而,這次事件也凸顯了 DeFi 風險管理的下一個前沿:不僅要關注智能合約的正確性,更要關注系統性流動性設計、抵押品依賴意識,以及在橋接器和包裝資產已深度嵌入用戶投資組合的世界中,具備抗傳染的參數化能力。
如果說 DeFi 的可組合性是創新的引擎,那麼風險的可組合性就是在危機期間需要支付的賬單。最優秀的用戶——以及最優秀的協議——會在下一次衝擊來臨之前為這筆賬單做好準備。
