Kelp DAO вразила уразливість Aave: історія з боргами на 230 мільйонів доларів та зникненням TVL на 9 мільярдів доларів

2026 年 4 月 18 日 UTC 時間 17 時 35 分，Kelp DAO 的 rsETH 跨鏈橋遭遇攻擊。攻擊者在 46 分鐘內憑空鑄造了約 116,500 枚 rsETH，按當時市場價格估值約 2.93 億美元，佔該代幣總流通量的約 18%。事件的直接技術根源並非智能合約代碼缺陷，而是一個被忽視的部署參數：Kelp DAO 採用了 1/1 的 DVN（去中心化驗證者網絡）配置——這意味著僅需單個驗證節點確認即可批准跨鏈消息。攻擊者通過攻破該單一驗證節點所依賴的 RPC 基礎設施，偽造了一條聲稱“源鏈已有 rsETH 資產被鎖定”的跨鏈消息，而 Kelp 橋接合約在缺乏對“來源鏈”進行嚴格驗證的情況下，直接執行了釋放操作。

LayerZero 官方文件預設推薦的是 2/2 DVN 配置，採用多驗證節點的冗餘機制。然而，Kelp DAO 將驗證門檻設在了最極端的“1 of 1”。這種配置為攻擊者創造了“單點失效”的突破口，而傳統的安全審計工具——如 Slither、Mythril 等——主要聚焦於智能合約代碼層面的漏洞檢測，對配置參數層面的風險幾乎無能為力。這揭示了一個結構性問題：DeFi 協議的安全性不僅取決於代碼質量，也取決於部署配置的審慎程度。

偽造抵押品如何侵入 Aave 借貸系統

攻擊者獲取這批無真實背書的 rsETH 後，並未選擇直接在二級市場拋售——rsETH 的流動性並不充裕，大額拋售將導致嚴重滑點——而是將這批“空氣資產”作為抵押品，存入 Aave V3 等主流借貸協議，借出了約 2.36 億美元的真實 WETH 與 ETH。這是此次攻擊的致命轉折點：攻擊者沒有試圖攻破 Aave 的核心合約，而是利用 DeFi 協議之間的可組合性，將 Kelp DAO 的漏洞當作跳板，在 Aave 系統內借出了真實的鏈上資產，留下的是一攤子價值歸零的“空氣抵押品”。

rsETH 作為一種流動再質押代幣，其底層資產本應來自跨鏈橋中的真實儲備。當橋內儲備被清空後，rsETH 的價值錨定瞬間瓦解。然而，Aave 的預言機仍在按攻擊前的價格計算這些抵押品的價值，導致借款倉位實際上無法被有效清算。Aave 團隊迅速響應，緊急凍結了以太坊主網及 Arbitrum、Optimism、Base、Mantle 和 Linea 等二層網絡上的 rsETH 市場，並將 rsETH 的 Loan-to-Value 調至 0，從技術上徹底阻斷新增借款路徑。

資金池利用率為何飆升至 100%

攻擊事件發生後，Aave 平台上出現了大規模的資金擠兌。恐慌性提款迅速將 WETH 資金池的利用率推至 100%——這意味著池中所有可借出的流動性已被借空，存款用戶無法進一步提現。與此同時，USDT 借款年化利率一度飆升至 14.99%，存款年化利率亦同步暴漲至 13.39%，利率機制的極端波動反映了流動性供需關係的驟然失衡。

這一現象的本質是信用危機與流動性危機的疊加。利率機制可以處理正常的流動性波動，但無法處理抵押品“真實性”層面的信用危機。當存款人意識到 rsETH 抵押品可能無法贖回時，理性的最優策略是立即提取自己的資金。然而，當所有人都採取這一策略時，資金池的流動性便會在極短時間內被抽乾。這正是 Kelp 漏洞的衝擊被數倍放大的機制——Aave 本身的核心合約未被攻破，但上游抵押品的信用斷裂直接傳導至下游的資金流動性。

TVL 蒸發 90 億美元背後的資金撤離邏輯

從數據層面看，Aave 的 TVL 在事件前約為 264 億美元，在攻擊後 48 小時內驟降至約 180 億美元，合計蒸發約 84 億美元，降幅超過 31%。同期，全鏈 DeFi 總 TVL 從約 994.9 億美元下滑至約 862.9 億美元，減少約 132 億美元。如果進一步計入流動性再質押和收益策略等關聯市場的資金撤離，整個 DeFi 生態系統中的總鎖定價值蒸發規模接近 90 億美元。

鯨魚級別的資金撤離是 TVL 暴跌的主要驅動力。鏈上監測數據顯示，Abraxas Capital 提款 3.92 億美元，MEXC 提款 4.31 億美元，另有巨鯨一次性提款超過 4 億美元。這些大規模撤資行為具有明確的避險邏輯：在 rsETH 背書的確定性尚未厘清之前，持有與 rsETH 相關的風險敞口是不理性的。資金撤離的幅度和速度均創下了 DeFi 領域的歷史紀錄，反映出市場對跨鏈資產信用風險的重新定價正在以極端激進的方式展開。

壞帳 1.24 億還是 2.3 億——兩種處置方案的分歧

壞帳的具體規模取決於 Aave治理層最終選擇的處置方案。Aave 官方援引風險服務商 LlamaRisk 的報告，正式提出了兩個場景。

場景一（全鏈社會化損失） ：將損失由所有 rsETH 持有者按比例共同分擔。LlamaRisk 估算，rsETH 將因此出現約 15% 的系統性脫鉤，Aave 承擔的壞帳約為 1.24 億美元。

場景二（L2 隔離） ：將損失限制在 L2 鏈上的 rsETH，以太坊主網 rsETH 完整保留。但這一方案反而使壞帳數字更高——跨鏈抵押品適用 73.54% 的折扣處理，Aave 預估承擔的壞帳飆升至約 2.301 億美元，其中 Mantle 鏈佔缺口的 71.45%，Arbitrum 佔 26.67%。

兩套方案的差異接近 1 億美元。這實質上是一道風險分配的“政治題”：損失由全鏈所有人一起承擔，還是僅由特定鏈上的持有者承擔？Aave DAO 金庫目前持有約 1.81 億美元的儲備，場景二將直接突破底線。此外，Umbrella 安全儲備估值約在 8,000 萬至 1 億美元之間，加上 Aave DAO 在 2025 年產生了 1.45 億美元的收入，這些資源理論上可為壞帳提供緩衝，但如何在不傷及協議核心用戶利益的前提下完成損失覆蓋，仍需治理層審慎權衡。

從單點漏洞到全鏈傳導——清算風險如何蔓延

DeFiLlama 創始人 0xngmi 對 KelpDAO 可能採取的三種行動路徑進行了推演，每一種路徑均有明顯缺陷。

路徑一（社會共擔） ：KelpDAO 對所有 rsETH 持有人統一按比例扣減 18.5% 的損失。Aave 全網約有 66.6 萬枚 rsETH 抵押，假設均處於 95% 清算 LTV 的高槓桿狀態，將產生約 2.16 億美元壞帳。

路徑二（L2 隔離） ：KelpDAO 只保障主網 rsETH，將 L2 上的 rsETH 視為無價值。Aave L2 目前有約 3.59 億美元 rsETH 抵押品，若全部按最大槓桿計算，將產生約 3.41 億美元壞帳，且完全無法獲得 Umbrella 協議覆蓋，可能導致 Arbitrum、Mantle 和 Base 等 L2 市場崩盤。

路徑三（快照返還） ：僅對攻擊發生前的 rsETH 持有人按快照全額償還。但由於資金在攻擊後已大量流動，且 DeFi 協議本質是流動性池，無法真正區分不同批次存款人，技術執行難度極高。

這三種路徑清楚地表明：清算風險的蔓延並非線性，而是呈現出明顯的“風險分層”特徵——主網與二層網絡之間、不同 L2 之間的風險敞口存在顯著差異。這種結構性分化使得壞帳的最終分布充滿了不確定性。

結構性教訓——DeFi 抵押品准入的真實性邊界

本次事件對 DeFi 行業最深刻的衝擊並非在於壞帳金額本身，而在於它暴露了抵押品風險管理的結構性盲區。Aave 的核心合約未被攻破，但上游抵押品的信用斷裂直接傳導至下游的借貸系統。這意味著 DeFi 協議的安全性已不再只是“自身合約是否無漏洞”的問題，而是“所接納的抵押品背後整條技術與治理鏈是否可靠”的問題。

跨鏈橋、再質押與借貸協議的層層疊加，使得任何一個環節的失效都可能通過抵押品傳導鏈條被放大為系統性衝擊。當一個抵押品的“份量”不再對應真實的底層資產時，借貸協議的風險模型便從“波動率風險”轉向“真實性風險”——後者通常不在常規壓力測試的預設範疇之內。Aave 已緊急將 rsETH 的 Loan-to-Value 調至 0，並在所有受影響市場保持 WETH 儲備凍結狀態，但這些事後措施只能遏制風險的進一步擴大，無法挽回已經發生的損失。

未來，DeFi 借貸協議對跨鏈資產和再質押代幣的抵押品准入標準將面臨全面重估。單一驗證節點配置、跨鏈消息驗證機制的安全性、以及抵押品的“真實性”驗證機制，都將成為風控體系的核心議題。

總結

Kelp DAO 的 1/1 DVN 配置漏洞是此次事件的直接導火索，但更深層的結構性問題是 DeFi 生態在抵押品真實性驗證機制上的系統性缺失。攻擊者利用跨鏈消息偽造，憑空鑄造了價值約 2.93 億美元的 rsETH，並將其作為抵押品在 Aave 借出真實資產，最終形成約 1.24 億至 2.3 億美元量級的壞帳。TVL 在 48 小時內蒸發約 84 億美元，全鏈 DeFi 資金出逃規模超過 130 億美元，資金池利用率飆升至 100%，利率機制觸發極端波動。Aave 治理層正面臨損失分配的兩難選擇——全鏈共擔還是 L2 隔離——每種方案都有顯著的成本與爭議。此次事件標誌著 DeFi 風險管理的範式正在發生轉變：協議的安全性不再僅取決於自身代碼質量，而取決於其所接納的抵押品背後的整條技術和治理鏈的可靠性。跨鏈橋配置、驗證節點冗餘、抵押品真實性審查機制，將成為下一階段 DeFi 風控體系建設的關鍵方向。

常見問題（FAQ）

問：Aave 的智能合約本身是否被攻破？

答：沒有。此次攻擊的核心漏洞位於 Kelp DAO 的跨鏈橋配置層面，Aave 的核心合約並未被攻破，屬於“上游污染”型風險傳導。

問：Aave 的壞帳最終將由誰承擔？

答：取決於 Aave 治理層的最終決策。目前主要有兩種方案：全鏈所有 rsETH 持有人共同分攤（約 1.24 億美元壞帳）或僅限 L2 隔離處置（約 2.3 億美元壞帳）。

問：AAVE 代幣當前價格表現如何？

答：截至 2026 年 4 月 22 日，AAVE 在 Gate 平台的實時報價約為 91.16 美元。事件發生前，AAVE 價格約為 115 美元，累計跌幅超過 20%。

問：什麼是 DVN 配置？為什麼 1/1 配置會有風險？

答：DVN（去中心化驗證者網絡）是 LayerZero 跨鏈協議中的消息驗證機制。1/1 配置意味著僅需單個驗證節點確認即可放行跨鏈消息，一旦該節點被攻破，攻擊者便可偽造任意消息。

問：rsETH 的底層資產目前是否安全？

答：Kelp 尚未公布儲備金與未償供應量的最終對帳結果。rsETH 在所有鏈上的背書確定性均存在不確定性，這是導致 Aave 無法啟動清算程序的核心原因。

問：此次事件對 DeFi 行業有哪些長期影響？

答：事件暴露了跨鏈資產抵押品真實性驗證機制的系統性缺失。未來借貸協議對跨鏈代幣和再質押代幣的准入標準將全面趨嚴，單一驗證節點配置預計將被淘汰。