全面覆盤KelpDAO事件：沒被攻破的Aave，為什麼陷入危機？

4 月 18 日，一筆約 11.65 萬枚 rsETH 的異常轉移，將整個 DeFi 推入一場突如其來的壓力測試——義大利分析師 Gianmarco Marzotto 指出，這並非 Aave 自身程式碼的漏洞，而是「看似安全」的外部抵押資產在跨鏈橋、再質押與治理鏈條中失效，最終演化為協議償付能力的直接衝擊。 本文源自義大利分析師 Gianmarco Marzotto 於 Marzotto Market Intelligence（Substack）發布的文章《Come l’exploit di Kelp DAO su rsETH ha messo Aave davanti al suo “moment of truth”》 （前情提要：Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線，AAVE、ZRO 單日重挫逾 20%） （背景補充：Aave USDT 存借款 APY 衝上 15%！Kelp DAO 遇駭引爆避險潮，流動性被抽乾）   義大利分析師 Gianmarco Marzotto 在最新一期《Marzotto Market Intelligence》中復盤：4 月 18 日，一筆約 11.65 萬枚 rsETH 的異常轉移，將整個 DeFi 推入一場突如其來的壓力測試。被盜資產在短時間內流入 Aave v3，作為抵押品借出大量 WETH，使原本執行穩定的借貸體系迅速承壓——ETH 池利用率被推至 100%，潛在壞賬規模逼近 2 億美元，資金在數小時內大規模撤離，流動性危機由此形成。 表面上看，這只是又一起跨鏈橋攻擊事件；但更深層的問題在於，它並沒有發生在 Aave 自身的程式碼內部，而是透過一個「看似安全」的外部抵押資產傳導進來。rsETH 在橋接、再質押與治理鏈條中的失效，使其在經濟上喪失了可兌付性，而這一變化卻滯後地反映在借貸系統中，最終演化為對協議償付能力的直接衝擊。 在本文看來，DeFi 的風險結構正在發生轉變。協議是否安全，已不再只是「合約是否無漏洞」的問題，而是「其所接納的抵押品，背後整條技術與治理鏈路是否可靠」的問題。當流動性質押、再質押與跨鏈基礎設施層層疊加，任何一環的失效，都可能透過抵押鏈條被放大為系統性衝擊。 從結果來看，這是一場典型的「收益反噬」：曾被視為接近無風險的再質押收益，在一天之內轉化為流動性枯竭與壞賬暴露。對 Aave 而言，這是一次治理與風控的真正考驗；而對整個 DeFi 生態來說，這或許是一個更清晰的提醒——在高度可組合的體系中，風險從未消失，只是被重新分配與延後顯現。 事件回放：2.92 億美元 rsETH 灌入 Aave 2026 年 4 月 18 日，DeFi 經歷了一個將「理論」與「現實」徹底拉開距離的時刻：Kelp DAO 的 rsETH 跨鏈橋被利用，約 116,500 枚 rsETH（約合 2.92 億至 2.93 億美元）遭到攻擊，成為截至目前本年度規模最大的 DeFi 駭客事件。 這些被盜代幣並未停留在原地，而是被迅速轉入 Aave v3，作為抵押品使用，並借出 WETH。這一操作直接引發了流動性危機，並在協議中形成了超過 1.7 億至 2 億美元的壞賬。 與以往許多攻擊事件不同，這一次並非 Aave 自身程式碼存在漏洞。問題來自「外部」——一個原本被視為可靠的抵押品價格來源，在短時間內失去了可信度。 本文將梳理這一事件的具體演化路徑，解釋為何這更像是一場流動性危機，而非 Aave 層面的安全漏洞，並進一步探討，在一個日益互聯的 DeFi 生態中，這一事件對風險管理意味著什麼。 Kelp DAO 與 rsETH：為何成為「理想抵押品」 Kelp DAO 是一個流動性再質押（liquid restaking）協議，允許使用者將 ETH 及各類流動性質押代幣（如 stETH、cbETH 等）轉化為一種名為 rsETH 的流動性代幣，該代幣錨定於在 EigenLayer 上進行再質押的底層資產。 因此，rsETH 的價值來源於一籃子被鎖定在再質押體系中的基礎資產。儘管這些底層資產本身流動性有限，但 rsETH 作為代幣依然可以在整個 DeFi 生態中自由流通，被用作抵押品或參與各類收益策略（yield farming）。 從 Aave 這樣的借貸協議（money market）視角來看，rsETH 在「理論上」幾乎是理想抵押品：它具備良好的抵押支援、具備額外收益來源，並且嵌入在像 EigenLayer 這樣的「藍籌級」生態之中。也正因如此，rsETH 被上線至 Aave v3 和 v4 市場，允許使用者將其作為抵押品，借出更具流動性的資產（例如 WETH）。 但這一整合同時也帶來了風險正規化的轉變：Aave 在 ETH 側的償付能力，不再僅僅取決於自身協議內部的設計與安全性，還開始依賴於外部元件——包括跨鏈橋的執行安全，以及支撐 rsETH 的整個再質押技術棧。 攻擊路徑：從跨鏈橋到 Aave 的傳導鏈 根據鏈上初步分析及多家加密媒體的報道，此次事件起點來自 Kelp DAO 基於 LayerZero 的 rsETH 跨鏈橋。 攻擊者利用其跨鏈訊息機制（EndpointV2 中的 lzReceive）中的漏洞，從 adapter/bridge 中提取了約 116,500 枚 rsETH，對應攻擊發生時約 2.92 億至 2.93 億美元的規模。 在獲得這些代幣之後，攻擊策略在經濟上是高度「理性」的： ·將 rsETH 存入 Aave v3 作為抵押品 ·在該部位基礎上儘可能借出 WETH（利用 rsETH 當時仍被協議完全認可為有效抵押資產） ·將借出的 WETH 轉移或變現，提取真實流動性價值 ·將風險留在 Aave 體系內，等待抵押品價值後續崩塌 當 Kelp DAO 發現異常後，迅速宣布暫停主網及多個 L2 上的 rsETH 合約，以調...