2 億個壞帳、83 億資金出逃:Aave 正經歷至暗時刻
KelpDAO 的 2.9 億美元漏洞,最終演變成 Aave 的流動性危機與整個 DeFi 產業的信任考驗。
4 月 19 日,Kelp DAO 的 rsETH 跨鏈適配器出現異常鑄造,攻擊者透過橋接漏洞憑空生成代幣。這批憑空鑄造的 11.65 萬枚 rsETH,總值約 2.937 億美元,佔該代幣總流通量的 18%,在隨後不到 90 分鐘內被精準注入了 Aave V3 與 V4 市場。
這不是針對 Aave 的直接攻擊,卻造成了 Aave 史上最大規模的間接損失,約 2 億美元。攻擊者沒有試圖攻破 Aave 核心合約,而是選擇利用 DeFi 協議之間的可組合性,把 Kelp DAO 的漏洞當作跳板,在 Aave 系統內借出了真實的 ETH 資產,留下的是一攤子價值歸零的「空氣抵押品」。
幣價大跌與鯨魚撤資
駭客攻擊事件後,Aave 平台數據顯示,USDT 借款 APY 一度暴漲至 14.99%,存款 APY 暴漲至 13.39%。
根據 Bitget 行情顯示,Aave 從當日 114 美元一路下跌至最低 99 美元,4 月 20 日,Aave 下探至約 93 美元。多個鯨魚甚至割肉賣出 Aave。名為「ThisWillMakeYouLoveAgain」的巨鯨以 1,171 隻 ETH(價值 273 萬美元)的價格出售 2,9,400 枚 Aave,虧損超過 600 萬美元。該巨鯨最初花費 1,103 萬美元買進 Aave,目前仍持有 14,993 枚 Aave,價值 139 萬美元。
鯨魚的出逃動作也引發 TVL 暴跌。
4 月 19 日下午 3 時許,從 Aave 撤離的資金量已有 66 億美元,其中一半 (33 億美元) 是穩定幣。
Lookonchain 監測顯示,Abraxas Capital 提款 3.92 億美元,MEXC 提款 4.31 億美元;巨鯨 0x7CD0(可能與 Nonco 有關聯)提款 4.057 億美元。
4 月 20 日,根據 DefiLlama 最新數據顯示,Aave 的 TVL 從 263 億美元驟降至 180 億美元,兩日蒸發 83 億美元,跌幅超 31%。
面對突發危機,Aave 團隊的反應速度較為迅速。團隊不僅凍結了以太坊主網的 rsETH 存借功能,還同步切斷了 Arbitrum、Optimism 等二層網路上的相關市場,並將 rsETH 的 Loan-to-Value 緊急調至 0,從技術上徹底阻斷新增借款路徑。
目前,Aave 官方更新動態表示,以太坊主網路上的 rsETH 得到充分支援。出於謹慎起見,rsETH 在 Aave V3 和 V4 上仍保持凍結狀態,並且對該事件的敞口被限制。 WETH 儲備在受影響的市場(包括以太坊、Arbitrum、Base、Mantle 和 Linea)上也保持凍結。
Aave 創辦人 Stani 在隔天的社區 AMA 中試圖穩定軍心。他明確表示 Aave 核心合約未被攻破,此次事件屬於「上游污染」而非協議漏洞,並透露協議的財政儲備和月均約 1200 萬美元的收入流足以覆蓋潛在損失,短期內不會啟動安全模組 slash 或代幣增發方案。
但社群對「儲備金覆蓋」的具體細節仍存疑慮 —— 如果最終需要動用安全模組中質押的 Aave 代幣來填補壞帳缺口,本質上是將 Kelp DAO 的漏洞成本轉嫁給了 Aave 最忠實的質押者。
DeFiLlama 創辦人 0xngmi 針對 Aave 壞帳事件發表評論稱,這次駭客從 KelpDAO 盜走了大約 2.16 億美元的 rsETH,KelpDAO 沒錢全額賠付時,所以損失必然會傳導到 Aave。如果 KelpDAO 選擇「社會化分攤」(讓所有 rsETH 持有者統一打 8 折),Aave 上那些高槓桿循環借貸的倉位會直接爆倉,產生約 2.16 億美元壞帳。 Aave 的安全模組(Umbrella)可以兜 5,500 萬,財庫再掏 8,500 萬,剩下 7,600 萬的窟窿──要嘛借錢,要嘛賣幣填。
0xngmi 表示,如果 KelpDAO 選擇 “犧牲 L2 用戶”,讓 L2 上的 rsETH 歸零來保主網,Aave 在 L2 上有 3.59 億美元的 rsETH 存款,一旦作廢就是 3.41 億壞賬,Umbrella 一分不賠,全得 Aave 財庫,全得將市場所以無論 KelpDAO 怎麼選,Aave 都逃不掉買單的命運 —— 差別只是買單金額是 7600 萬還是 3.41 億,以及是全員出血還是犧牲特定鏈的用戶。
此外,「快照回滾把錢還給持有者」方案雖然理論上最精準,但操作極為複雜,幾乎不太現實。
可組合性的代價:Aave V4 需要補上的課
更深層的衝擊在於信任機制。 Aave 作為經過六年形式化驗證、擁有超過 800 條安全規則的協議,其智能合約本身在這次事件中確實未被攻破,但這恰恰成了最諷刺的地方 —— 一個協議的安全性再強,也無法免疫上游供應鏈的污染。這種「依賴傳染風險」正成為 DeFi 2.0 時代最棘手的安全挑戰。與 2022 年的跨鏈橋漏洞或 2023 年的預言機操縱不同,此次攻擊展示了一種更為隱蔽的風險傳導路徑:攻擊者無需直面 Aave 堅固的安全防線,只需通過標準化抵押品的 “污染”,就能間接抽取頂級協議的流動性。
從這次事件中可以清楚地看到 Aave 在風險架構上的幾個明顯缺口。
抵押品准入的源頭驗證缺失。目前 Aave 對 LST 類資產的評估主要依賴智能合約審計報告與市值門檻,缺乏對鑄造合約即時狀態的鏈上監控。 rsETH 被攻擊時,Aave 的預言機仍在正常報價,因為二級市場交易並未暫停,但底層質押品實際上已經不存在了。
部分再質押代幣的風險定價過於粗放。 rsETH 的二級市場流動性深度遠不及 stETH,卻享受著相同的高槓桿倍數,流動性越差的資產反而在危機中造成了越大的破壞。
跨協議風險監測的滯後性。 Aave 的「風險管理員」機制主要監控本協議內的健康因子,對上游鑄造合約的異常缺乏即時感知能力,那二十多分鐘的風險窗口期,本質上是因為 Aave 無法「看見」Kelp DAO 合約內部發生的事情。
這些缺口也為即將推出的 Aave V4 提供了現實的改進方向。最迫切的是建立抵押品源頭驗證機制,要求 rsETH 等跨鏈資產提供即時的底層質押品默克爾樹證明,讓預言機不僅驗證價格,更驗證「資產真實性」,一旦底層儲備與流通量出現偏差,自動觸發借款能力凍結。
其次是與 Kelp DAO、Lido、Rocket Pool 等上游協議建立風險訊號聯盟,透過去中心化訊息層實現跨協議熔斷,當上游出現異常鑄造時,Aave 能在分鐘甚至秒級內自動降低相關資產的 LTV,而不是被動等待 25 分鐘後人工幹預。
這次事件也提出了一個更尖銳的問題:當 DeFi 協議成為樂高積木式的堆疊結構,誰來為「組合風險」買單? Aave 用戶在這次事件中並沒有做錯任何事,他們按照規則存入資產、提供流動性,卻因為 Kelp DAO 的橋接漏洞而面臨協議層面的損失。
如果最終由 Aave 安全模組的質押者承擔損失,本質上是把上游協議的風險轉嫁給了 Aave 社群成員。
Curve 創辦人 Michael Egorov 發文表示:「這次事件正是目前普遍採用的「非隔離借貸」模式所帶來的風險。此模式具備良好的擴展性,但風險更高,因此風險管理至關重要。 Aave v4 的中心 — 輻射模型,或許是邁向半隔離、更安全方向的一步。 」
加密帳戶為 benmo.eth 則評論稱,KelpDAO 的 rsETH 被盜事件影響深遠,Aave 的安全「金身」被打破,統一型借貸市場的風險正重新進入巨鯨審視範圍。 Aave V4 與模組化借貸或將成為未來趨勢,相關轉型過程可能會加速。 DeFi 將停止擴展路線,轉向更保守的安全模式,同時還需進一步應對 Anthropic Mythos 等 AI 驅動安全威脅。
OneKey 創辦人 Yishi 則直言,「本次事件 AAVE 協議本身無設計缺陷,根源是底層資產太爛,L2 也是偽敘事,實質上並沒有解決資產品質問題,只是放大了流動性幻覺。」
光是今年 4 月初,Drift 就被盜超 2 億美元。時隔不到 1 個月,KelpDAO 的 2.9 億美元漏洞,最終演變成 Aave 的流動性危機與整個 DeFi 產業的信任考驗。
開放金融協議的風險管理的邊界,早已不再局限於單一協議的代碼審計範圍,而是延伸至整個抵押品供應鏈的源頭治理。
加密貨幣屬於高風險投資,本網站內容均不構成任何投資建議與責任。
掌握虛擬貨幣、區塊鏈大小事
