原文标题：Come l』exploit di Kelp DAO su rsETH ha messo Aave davanti al suo「moment of truth」
原文作者：Gianmarco Marzotto
编译：Peggy，BlockBeats

编者按：4 月 18 日，一笔约 11.65 万枚 rsETH 的异常转移，将整个 DeFi 推入一场突如其来的压力测试。被盗资产在短时间内流入 Aave v3，作为抵押品借出大量 WETH，使原本运行稳定的借贷体系迅速承压：ETH 池利用率被推至 100%，潜在坏账规模逼近 2 亿美元，资金在数小时内大规模撤离，流动性危机由此形成。

表面上看，这只是又一起跨链桥攻击事件；但更深层的问题在于，它并没有发生在 Aave 自身的代码内部，而是通过一个「看似安全」的外部抵押资产传导进来。rsETH 在桥接、再质押与治理链条中的失效，使其在经济上丧失了可兑付性，而这一变化却滞后地反映在借贷系统中，最终演化为对协议偿付能力的直接冲击。

在本文看来，DeFi 的风险结构正在发生转变。协议是否安全，已不再只是「合约是否无漏洞」的问题，而是「其所接纳的抵押品，背后整条技术与治理链路是否可靠」的问题。当流动性质押、再质押与跨链基础设施层层叠加，任何一环的失效，都可能通过抵押链条被放大为系统性冲击。

从结果来看，这是一场典型的「收益反噬」：曾被视为接近无风险的再质押收益，在一天之内转化为流动性枯竭与坏账暴露。对 Aave 而言，这是一次治理与风控的真正考验；而对整个 DeFi 生态来说，这或许是一个更清晰的提醒——在高度可组合的体系中，风险从未消失，只是被重新分配与延后显现。

以下为原文：

引言：rsETH 不再「零风险」的那一天

2026 年 4 月 18 日，DeFi 经历了一个将「理论」与「现实」彻底拉开距离的时刻：Kelp DAO 的 rsETH 跨链桥被利用，约 116,500 枚 rsETH（约合 2.92 亿至 2.93 亿美元）遭到攻击，成为截至目前本年度规模最大的 DeFi 黑客事件。

这些被盗代币并未停留在原地，而是被迅速转入 Aave v3，作为抵押品使用，并借出 WETH。这一操作直接引发了流动性危机，并在协议中形成了超过 1.7 亿至 2 亿美元的坏账。

与以往许多攻击事件不同，这一次并非 Aave 自身代码存在漏洞。问题来自「外部」——一个原本被视为可靠的抵押品价格来源，在短时间内失去了可信度。

本文将梳理这一事件的具体演化路径，解释为何这更像是一场流动性危机，而非 Aave 层面的安全漏洞，并进一步探讨，在一个日益互联的 DeFi 生态中，这一事件对风险管理意味着什么。

Kelp DAO 和 rsETH 是什么（以及为什么它们会被 Aave 追捧）

Kelp DAO 是一个流动性再质押（liquid restaking）协议，允许用户将 ETH 及各类流动性质押代币（如 stETH、cbETH 等）转化为一种名为 rsETH 的流动性代币，该代币锚定于在 EigenLayer 上进行再质押的底层资产。

因此，rsETH 的价值来源于一篮子被锁定在再质押体系中的基础资产。尽管这些底层资产本身流动性有限，但 rsETH 作为代币依然可以在整个 DeFi 生态中自由流通，被用作抵押品或参与各类收益策略（yield farming）。

从 Aave 这样的借贷协议（money market）视角来看，rsETH 在「理论上」几乎是理想抵押品：它具备良好的抵押支持、具备额外收益来源，并且嵌入在像 EigenLayer 这样的「蓝筹级」生态之中。也正因如此，rsETH 被上线至 Aave v3 和 v4 市场，允许用户将其作为抵押品，借出更具流动性的资产（例如 WETH）。

但这一整合同时也带来了风险范式的转变：Aave 在 ETH 侧的偿付能力，不再仅仅取决于自身协议内部的设计与安全性，还开始依赖于外部组件——包括跨链桥的运行安全，以及支撑 rsETH 的整个再质押技术栈。

攻击路径：从 Kelp 的跨链桥到 Aave v3

根据链上初步分析及多家加密媒体的报道，此次事件起点来自 Kelp DAO 基于 LayerZero 的 rsETH 跨链桥。

攻击者利用其跨链消息机制（EndpointV2 中的 lzReceive）中的漏洞，从 adapter/bridge 中提取了约 116,500 枚 rsETH，对应攻击发生时约 2.92 亿至 2.93 亿美元的规模。

在获得这些代币之后，攻击策略在经济上是高度「理性」的：

·将 rsETH 存入 Aave v3 作为抵押品

·在该头寸基础上尽可能借出 WETH（利用 rsETH 当时仍被协议完全认可为有效抵押资产）

·将借出的 WETH 转移或变现，提取真实流动性价值

·将风险留在 Aave 体系内，等待抵押品价值后续崩塌

当 Kelp DAO 发现异常后，迅速宣布暂停主网及多个 L2 上的 rsETH 合约，以调查此次攻击，本质上冻结了 rsETH 的正常流转与赎回路径。

与此同时，Aave 也紧急冻结了 v3 和 v4 上的 rsETH 与 wrsETH 市场，并强调其智能合约本身未被攻破，问题仅限于该单一资产。

但核心问题在于：此时作为抵押品的 rsETH，已经在经济层面「失效」。

跨链桥被抽空，赎回路径不确定，价格发现机制陷入混乱——而此前基于其抵押借出的 WETH，仍然真实存在。

Aave 上的流动性危机：利用率触顶与「九位数」坏账

Kelp DAO 对 rsETH 的冻结，使得此前以该代币作为抵押品的头寸无法被有序清算。具体来说，与这些抵押品对应的 WETH 借款，已无法通过处置 rsETH 回收足够价值，协议原本作为「最后清算人」的机制，在这些头寸上陷入失效。

初步估算显示：

·约 116,500 枚 rsETH 被盗并存入 Aave v3

·与这些头寸直接相关的 WETH 借款规模约在 1.77 亿至 2.36 亿美元之间

·若考虑其他协议的联动敞口，潜在坏账规模最高可达约 2 亿美元

·Aave 的 ETH 资金池利用率一度达到 100%，几乎没有可供用户提取的流动性（除非抢先退出）

恐慌由此迅速蔓延：短短数小时内，Aave 出现超过 54 亿美元的资金流出，其中超过 1.5 亿美元来自 Justin Sun，这位协议中的重要大额参与者之一。

Aave 的总锁仓量（TVL）在极短时间内从约 458 亿美元下降至 357 亿美元，而其代币 AAVE 在单日内下跌约 17% 至接近 20%。

一个颇具讽刺意味的结果是，对于出借稳定币或其他资产的用户而言，收益率反而飙升——由于可借资金短缺，稳定币存款的年化收益（APY）被推高至约 13%–14%，这是市场进入「危机模式」的典型信号。

这一事件对链上风险管理的启示

rsETH–Kelp DAO–Aave 事件并不只是一次普通攻击，更像是一个典型案例，揭示了在高度可组合的 DeFi 金融体系中，风险如何从一个协议传导至另一个协议。

几个关键结论如下：

借贷协议并非孤立存在
即便 Aave 的智能合约本身没有被攻破，只要接受 rsETH 作为抵押品，就意味着直接暴露在外部风险之下——包括跨链桥的运行安全，以及其背后的再质押体系。

当「可赎回性」崩溃时，预言机定价并不足够
即使链上价格在形式上仍然「有效」，一旦资产失去可赎回或可流动能力（例如因暂停、攻击或冻结），它在经济上就不再是合格抵押品。风险管理需要纳入基础设施完整性与治理因素，而不仅仅是价格维度。

紧急暂停机制是一把双刃剑
Kelp DAO 冻结 rsETH 合约，从控制攻击的角度是合理的，但对 Aave 而言却加剧了问题：抵押品无法流动，使得清算更加困难。

「分散抵押」可能演化为系统性风险集中
每一个新的 LRT、LST 或复杂衍生资产，都会引入新的风险来源。一旦这些资产被多个协议（如 Aave、Compound、Euler 等）同时接受为抵押品，一次跨链桥攻击就可能在整个生态中引发连锁反应。

对链上风险管理者而言，这一事件本质上成为一个「模板」：所谓「抵押品白名单（collateral whitelisting）」，不再只是评估价格波动，而是需要衡量支撑该资产的整条技术供应链的复杂性与脆弱性。

展望：rsETH 事件之后，Aave（以及 DeFi）可能如何变化

在攻击发生后的数小时内，Aave 团队与 Guardian 重申，资金池仍在正常运作，此次事件仅与 rsETH 相关资产有关，并正与 Kelp、LayerZero 及其他相关方协同，努力将影响范围控制在最小。

但真正的工作才刚刚开始：如何处理坏账、是否启用 Safety Module / Umbrella 机制，以及如何更新资产上线（listing）策略，这些都将成为治理层面的关键压力测试。

这一事件可能加速的几个方向包括：

·对 LRT / 跨链资产采取更为保守的上线参数：更低的 LTV、更严格的额度上限，以及多层级审计要求，并针对跨链攻击情景进行专项压力测试。

·构建量化框架，用于衡量「跨链桥风险」（bridge risk）与「再质押体系风险」（restaking stack risk），类似当前对价格波动与资产相关性的建模方式。

·更加重视抵押品集中度问题：不仅按单一资产设限，也按「风险类别」设限（例如同一 LRT 提供方或同一消息基础设施的衍生资产）。

·推动安全模块角色演进：包括 AAVE 质押、保险金库与兜底资金池，从「最后一道防线」转变为日常系统性风险管理的一部分。

对于用户而言，这一事件同样释放出明确信号：使用复杂的组合型代币作为抵押品，确实可以提高收益，但同时也意味着暴露在一系列往往被忽视的风险之中——包括跨链桥漏洞、再质押治理问题，以及上游协议的紧急暂停机制。

关于 DeFi 收益本质的一个提醒

rsETH 的这次攻击并未攻破 Aave 的代码，但却揭示了一个关键问题：当抵押品建立在复杂的流动性质押、再质押与跨链桥结构之上时，借贷协议对外部冲击的敏感性会显著上升。

过去几个月看似「无风险」的收益，在短短一天之内，就演变为超过 100 亿美元的资金流出，以及最高约 2 亿美元的潜在坏账所引发的流动性危机。

如果要总结一个核心教训，那就是：在 DeFi 中，收益始终是风险的定价——只是，在第一次系统性事件发生之前，这种风险往往被低估。

[原文链接]