KelpDAO 事件深度剖析:Aave 並未「被駭」——那麼為何會陷入危機?
KelpDAO 事件深度剖析:Aave 並未「被駭」——那麼為何會陷入危機?
2026 年 4 月 18 日,一筆約 116,500 rsETH 的異常交易,考驗了去中心化金融(DeFi)風險假設的真實性。Aave 的核心智能合約並未遭到入侵,但該協議卻陷入了流動性衝擊和治理的「關鍵時刻」:一個領先的去中心化借貸市場,能否在其接受的抵押品迅速且遭受外部損害時,保持韌性? (governance.aave.com)
本文是基於公開披露和社群討論的原始、結構化回顧,素材來源包括圍繞此事件的討論(其中也包含了以義大利語為標題的評論 「Come l’exploit di Kelp DAO su rsETH ha messo Aave davanti al suo ‘moment of truth’”)。(governance.aave.com)
1) 參與者:KelpDAO、rsETH,以及 DeFi 為何在意
rsETH 通常被討論為一種流動性再質押代幣 (LRT):它是一種衍生品,將以 ETH 計價的收益策略打包成可轉讓資產,經常透過跨鏈橋和消息傳遞層在多個鏈上使用。正是這種可組合性,使 rsETH 成為有吸引力的抵押品……同時,也放大了潛在風險的影響範圍。(finance.yahoo.com)
Aave 在此事件中之所以重要,原因很簡單:作為 DeFi 中最大的借貸平台之一,用戶傾向於將收益性資產帶入 Aave,以借入 WETH 和穩定幣等流動性代幣。這在「收益包裝器」(LST / LRT)和「基礎流動性」市場之間,造成了系統性的連結。(forbes.com)
2) 2026 年 4 月 18 日發生了什麼:關鍵的時間線
步驟 A:跨鏈失敗產生了「受污染」的 rsETH
多份報告都指向同一個核心問題:事件的來源不在 Aave 內部,而是與涉及 rsETH 及其跨鏈橋接/消息傳遞路徑的可疑跨鏈活動有關。實質上,rsETH 的產生或釋放方式是未經妥善支持(或至少不像先前那樣安全可贖回)。(support.token.im)
一些分析指出,事件涉及利用偽造或被濫用的消息路徑,並利用了LayerZero EndpointV2 的機制,這與跨鏈驗證和配置的總體風險狀況一致。(forbes.com)
步驟 B:攻擊者(或受污染的流動)透過抵押品進入 Aave
一旦 rsETH 能夠大規模轉移,操作手法就很直接:將 rsETH 作為抵押品存入 Aave,然後以其為抵押借出真實流動性(特別是 WETH)——如果這些抵押品變得無法清算,風險就轉移到了 Aave 的資產負債表上。(forbes.com)
步驟 C:Aave 快速回應,但市場仍陷入恐慌
Aave 的風險應對團隊反應迅速。根據 Aave 治理溝通,從 2026 年 4 月 18 日 18:52 UTC 開始,Aave Guardian 凍結了 rsETH 和 wrsETH 在各部署節點上的市場,並在 Aave V4 上也實施了同等的保護措施。(governance.aave.com)
隨後,Aave 治理更新也描述了額外的預防措施,包括凍結多個部署節點的 WETH,以限制進一步的擴散,同時持續監控。(governance.aave.com)
儘管有此回應,次級效應也立即顯現:利用率飆升、用戶爭相提款,以及一系列快速變化的敘事,衝擊了整個 DeFi 借貸領域的信心。(forbes.com)
3) 「Aave 並未被利用」——那麼危機來自何處?
這是關鍵的教訓:一個借貸協議,即使在智能合約層面是穩健的,仍然可能在抵押品層面面臨危機。
Aave 的合約按照設計運作:
- 接受已批准的抵押品資產,
- 允許在設定的參數下進行借貸,
- 清算抵押不足的部位。
但如果抵押品資產因其跨鏈橋、鑄造、擔保或贖回假設失效而遭到外部損害,那麼清算可能無法恢復其償付能力。這就是壞帳出現的機制,而 Aave 本身並無任何錯誤。(forbes.com)
根據公開報導的幾項估計,虧空在一個較大的範圍內被討論(常引用在1.77 億至 2 億美元之間),這反映了部位變化之快以及在活躍事件中標記受損抵押品的難度。(forbes.com)
給用戶的翻譯: 「DeFi 藍籌股」智能合約並不能消除資產風險——尤其對於跨鏈橋接或衍生性抵押品而言。
4) 為何跨鏈橋和跨鏈消息傳遞持續成為系統性風險
跨鏈系統不僅僅增加「另一項依賴」。它們增加了一種不同類別的依賴:配置、驗證委員會、消息庫、執行者以及安全門檻,這些都可能以用戶未曾預料的方式失效。
LayerZero 的 V2 文件強調了其核心架構:Endpoint 是進入/退出點,驗證後,傳遞最終會調用目的地應用程式上的 lzReceive。驗證堆疊依賴於配置的規則以及如預期般運作的鏈下參與者(例如 DVNs / 執行者)。(docs.layerzero.network)
令人不安的現實是,許多 DeFi 用戶評估抵押品的方式是:
- 「它與 ETH 相關」
- 「它能產生收益」
- 「它在大型協議上」
- 「它很流動」
而不是這樣:
- 「有多少獨立驗證者確保跨鏈路徑的安全?」
- 「橋接適配器的失敗模式是什麼?」
- 「該資產是否可在多個鏈上被暫停、列入黑名單或凍結?」
- 「該協議是否有可靠的儲備證明 / 擔保證明掛鉤?」
用戶(有時還有治理)盡職調查的這種差距,是為何此類事件會變得系統性而非孤立性的原因。(governance.aave.com)
5) Aave 治理的「關鍵時刻」:上線風險,而非代碼風險
Aave 社群的討論迅速轉向了超越事件應對的艱難問題:
5.1 LRT 作為抵押品是否適合——大規模使用?
流動性再質押代幣(LRT)可以是生產性資產,但它們也是疊加風險的產品:
- 智能合約風險,
- 預言機風險,
- 贖回 / 排隊風險,
- 治理風險,
- 以及經常的跨鏈橋 / 消息傳遞風險。
如果任何一層失效,抵押品的質量可能比清算系統的反應速度更快地崩潰。(governance.aave.com)
5.2 額度和參數是否足夠保守?
在 Aave 治理討論中,一個反覆出現的主題是參數設定:存款上限、借款上限、LTV(貸款價值比),以及治理在接納複雜資產時是否過於激進。(governance.aave.com)
5.3 人類能否以「交易池速度」做出回應?
Aave 的 Guardian 和安全流程確實快速行動了——但社群辯論仍然暴露了人類響應時間與對手執行速度之間的差距,這促使人們思考諸如自動化風險代理、時間加權借款限制,或無需手動協調即可觸發的資產級斷路器等概念。(governance.aave.com)
6) 相關背景:rsETH 在 2025 年已有預警跡象
這並非 rsETH 首次出現在 Aave 的風險溝通中。
2025 年 4 月 30 日,Aave 治理討論了與 rsETH 智能合約基礎設施錯誤相關的預防性凍結,該錯誤導致在特權邏輯路徑下出現意外的過度鑄造。Aave 當時表示協議並未受到影響,並詳細說明了保護性邏輯(包括匯率更新周圍的斷路器行為)如何防止了更廣泛的損害。(governance.aave.com)
2026 年的事件在形式和嚴重性上有所不同,但清晰的脈絡是:當抵押品很複雜時,「邊緣案例」就不是邊緣案例——它們才是主要的風險來源。(governance.aave.com)
7) 用戶應如何理解(實務,而非理論)
如果您在 DeFi 貨幣市場貸出資金
- 將「高品質抵押品列表」視為起點,而非保證。
- 關注治理/風險頻道關於凍結和參數變更的資訊(Aave 治理討論串通常是最快的標準信號)。
- 在事件發生時,留意利用率和提款條件;即使沒有直接的協議駭客攻擊,流動性也可能變得受限。(governance.aave.com)
如果您以收益性 ETH 衍生品為抵押借款
- 避免過度優化跨鏈衍生品的槓桿;如果抵押品定價或贖回能力出現問題,清算路徑可能會斷裂。
- 優先選擇其擔保品可 independently 驗證,且您了解其失敗模式的抵押品。(support.token.im)
如果您長期持有 LRT / 跨鏈橋接資產
- 將「市場風險」與「機制風險」分開。收益並不能彌補未知的跨鏈假設。
- 疑問:如果跨鏈橋停止運作,我還能退出嗎?如果消息堆疊受到攻擊,什麼會變得無擔保?(docs.layerzero.network)
8) OneKey 在此討論中的定位(及其不足)
硬體錢包無法阻止抵押品崩潰或防止借貸市場的壞帳。但它確實在高波動性事件期間激增的另一種失敗模式中發揮作用:用戶端的金鑰安全和交易衛生。
如果您積極參與 DeFi(提供資金、借款、調整抵押品、簽署授權),使用 OneKey 可以幫助您:
- 將私鑰與可能受損的桌面/瀏覽器隔離,
- 在專用設備上審查和確認交易,
- 降低因恐慌性行為而導致不可逆的金鑰丟失事件的機率。
核心原則是責任分離:協議風險管理是治理和智能合約工程;自我託管安全是操作紀律。在 2026 年 4 月 18 日這樣的時期,您需要兩者兼備。
進一步閱讀(權威的起點)
- Aave 治理:「rsETH 事件 — 2026-04-18」 (governance.aave.com)
- Aave 治理(歷史背景):「rsETH 預防性凍結 30/04/2025」 (governance.aave.com)
- LayerZero 文件(架構和傳遞模型):LayerZero Protocol Architecture (V2) (docs.layerzero.network)
- LayerZero 文件(整合和接收流程):Integration Checklist (EndpointV2 →
lzReceive) (docs.layerzero.network) - TVL 和市場級別背景:Aave on DeFiLlama (defillama.com)
- 高層報導快照(市場影響和機制):Forbes coverage of the incident (forbes.com)
- 關於談判/應對時間線的報導:Yahoo Finance summary (finance.yahoo.com)
