作者:Route 2 FI 来源:blackswans 翻译:善欧巴,金色财经
Aave 刚刚遭受重创,这早已不是简单的 “某协议被黑” 那么简单。
一起跨链 rsETH 攻击事件,在这个本应是 DeFi 最安全的货币市场上,留下了高达九位数的坏账窟窿。
现在,整个行业都必须直面一个残酷问题:当蓝筹 DeFi 崩塌,最终到底由谁买单?
上周末,被视作 “蓝筹” 的 DeFi 协议 Aave 一觉醒来,资产负债表上赫然出现一个大洞。
攻击者利用 KelpDAO 的 rsETH 跨链桥漏洞 —— 通过其 LayerZero 全链应用 —— 凭空铸造了大量无抵押 rsETH,并将其作为抵押品存入 Aave。随后,攻击者借出真实的 WETH 套现离场。最终结果:Aave 核心 WETH 交易池背上了实打实的巨额坏账。
从代码逻辑上看,合约 “正常运行”。但现实给 DeFi 上了一课:协议层面的偿付能力,取决于跨链桥设计、治理激励与风险管理,而存款人最终可能成为兜底的人。
Kelp 的 rsETH 基于 LayerZero 的应用在消息传输层被攻破
攻击者诱使跨链桥在无真实质押的情况下,铸造并释放 rsETH
这批无抵押 rsETH 被存入 Aave V3 充当抵押品
攻击者以此为抵押,借出巨额 WETH 及其他资产后消失
漏洞曝光后,rsETH 抵押品彻底沦为垃圾资产,清算机制无法修复偿付能力
最终,Aave 陷入这样的局面:
对用户负有 WETH 存款负债
抵押物却是市场不再认可的 rsETH,两者之间的差额,就是坏账。
这远非 “某协议跨链桥配置失误” 那么简单。
代码严格执行了指令,问题出在多系统组合上:一款跨链流动性质押代币(LST)搭配激进的抵押参数,接入一个风控团队与核心贡献者早已陆续离场的货币市场。
Aave 并非无名小矿池,而是机构国库、基金、巨鲸与普通用户存放 ETH 赚取收益的核心场所。当这样的平台突然出现巨额坏账,DeFi 已成长为安全、稳健金融基础设施的说法不攻自破。
漏洞曝光后,在 Aave 存入 ETH 与稳定币的普通用户纷纷紧急提现,直接导致 WETH 资金池利用率飙升至 100%。利用率达到 100% 意味着池内已无任何剩余流动性 —— 即便账面显示存款仍在,也无法提现,只能等待借款人还款或新资金流入。此外,Aave 为自保冻结了 rsETH 及相关交易市场,进一步加剧了资金被困的恐慌。
由 rsETH 贷款产生的坏账无法正常清算,使得 Aave 的 WETH 池出现资金缺口,且没有自动补充流动性的机制。在治理与兜底方案解决坏账之前,部分资金池的提现额度,完全取决于新流入流动性与出逃资金的差额。
更危险的是后续连锁反应:用户发现存款无法提现,但仍有借贷额度,为避免成为最后承担风险的人,开始最大化借贷,尽可能借出稳定币与 ETH。逻辑很简单:既然取不出存款,就通过借贷把价值抽走。存款人从净贷方,一夜变成净借方。
这波挤兑式借贷,让本就满负荷的资金池雪上加霜,仅有的边际流动性被瞬间吸干,系统性风险急剧升高。高杠杆叠加坏账,会让后续的风险出清与资本重组代价更高。
核心资金池(WETH、USDC、USDT)利用率持续逼近 100%,数十亿美元资产无法提现,新流入的少量资金瞬间被抽干。
信心危机迅速蔓延:
巨鲸与机构从 Aave 抽走 50–80 亿美元
AAVE 代币价格大幅跳水
全行业 DeFi 总锁仓量(TVL)下滑,资金纷纷撤离同类借贷与跨链协议(Morpho、Sky、Fluid、Kamino 等)
其他集成 rsETH 或使用 LayerZero 的协议纷纷暂停跨链、冻结市场或收紧参数,进一步加剧流动性紧张,跨协议资本流动近乎停滞。
如果机构与用户开始将 “蓝筹 DeFi 货币市场” 视为结构性高风险产品,整个 DeFi 的资金成本将全面上升:存款减少、利率走高、抵押要求更严苛,所有依赖跨链资产与多层 LST 抵押的产品都会持续折价。
攻击发生得很快,但致命隐患早已在数月的治理决策中埋下:
不断提高 rsETH 的贷款价值比(LTV)
压缩安全缓冲
盲目追求规模扩张
风控与治理核心人员同步流失
简单来说:
部分用户存入 WETH 赚取收益
攻击者用漏洞铸造的 rsETH 做抵押,借走这些 WETH
攻击后 rsETH 无法按原价清算,协议欠存款人的 WETH 出现缺口
这部分缺口就是坏账。本质上:
WETH 池抵押不足
存款人债权总额 > 系统剩余资产价值
过往 DeFi 协议出现类似情况,通常有三种解决方案:
动用国库 / 代币稀释(协议承担损失)
存款人减记(用户承担损失)
两者结合,搭配 “恢复型代币” 叙事
但 Aave 在过去几年修改了兜底机制,让局面变得更加棘手。
争议核心很简单:现在究竟谁为 Aave 的偿付能力兜底?
AAVE 质押者通过安全模块为协议兜底
出现资金缺口时,部分质押 AAVE 会被削减并出售以重组资本
作为对价,质押者获得收益与治理权
这是默认契约:存款人提供流动性赚收益;代币质押者承担尾部风险,获得风险补偿。
随着 Aave 迁移至新架构与产品:
原安全模块的削减机制基本失效
风险兜底转向与特定资产、市场直接绑定的新 “伞形” 结构(如 aWETH)
在部分新结构中,风险资本不再是代币持有者质押的 AAVE,而是存款人自身资产
因此,受影响的 WETH 市场,实际损失承担顺序更接近:
对应池内存款人:通过流动性冻结、资产减记或强制参与重组承担损失
协议级兜底:治理决定是否动用国库或设计重组方案
AAVE 持有者:仅在新机制真正执行削减或稀释时才受损,远不如过去直接
这是一份完全不同的隐性契约。如果你当初把 ETH 存入 Aave,以为 “AAVE 质押者会兜底”,现在可能会发现:自己才是那个兜底的人。这种认知落差,对 DeFi 信誉造成沉重打击 —— 宣传的风险模型,在复杂治理演变下,早已与实际模型脱节。
有人会觉得:“不过一次 3 亿美元的攻击,很快就会过去。”但这件事的影响极为深远,专业资本将从多个维度重新定价 DeFi 风险。
蓝筹 ≠ 低风险体量、资历与品牌,不代表风控保守。反而可能让治理为了收益与市场份额,不断压缩安全缓冲,迷信 “品牌光环”。
跨链桥与 LST 具有系统性风险全链层单个应用被攻破,就能引发货币市场偿付危机。任何将多层跨链资产视作优质抵押品的协议,都将被严格审视。
存款风险必须显性定价如果存款人比代币持有者更先承担损失,那么 “安全池” 的收益就是定价错误。曾把 Aave 存款当作链上储蓄账户的资金,必须彻底修正逻辑。这在传统金融中,相当于你发现 “受保险的银行存款”,优先级竟低于银行自己发行的奇异结构化票据。
DeFi 全网总锁仓量 24 小时暴跌超 100 亿美元
Aave 锁仓量蒸发 66 亿美元,创下 DeFi 史上单日最大提现规模
AAVE 代币从 118 美元跌至 90 美元
Aave 坏账规模约 1.96 亿美元(后更新至 2.36 亿美元)
Aave WETH 利用率触及 100%
治理必须回答三个关键问题,答案将直接决定 DeFi 此次受损程度:
全额赔付:动用国库或代币稀释,保护用户信任,但伤害 AAVE 持有者与长期经济模型
部分减记:对 Aave 品牌造成长期创伤,但符合 “存款人默认承担协议风险” 的逻辑
若九位数坏账都无法触发实质性削减,AAVE 作为风险资本的功能名存实亡
若真正启用兜底,Aave 才能维持可信体系,证明代币持有者确实是风险承担主体
肤浅结论:别用 LayerZero、跨链桥、LST
真正教训:若抵押层依赖跨链消息与激进 LTV,就必须承担系统性风险,并匹配相应定价
无论 Aave 选择哪条路,都将开创先例。其他货币市场与 LST 协议都在密切观望 —— 这是全链时代第一场大型现代偿付危机。
rsETH–Aave 事件之所以重要,是因为它撕开了 DeFi 宣传与现实之间的鸿沟:
DeFi 标榜自己透明、规则化。但现实中,最核心的问题是谁来承担损失?最终还是取决于博弈、激励与治理投票。
坏账已经摆在台面上,必然有人要买单。唯一的悬念是:是那些被告知要为系统兜底的人(AAVE 持有者),还是那些本只想存 ETH 赚收益的人(存款人)。
254.49K 人気度
929.36K 人気度
30.49K 人気度
188.45K 人気度
493.07K 人気度
「ブルーチップ」DeFiに問題が起きたとき、誰が代金を支払うのか?
作者:Route 2 FI 来源:blackswans 翻译:善欧巴,金色财经
Aave 刚刚遭受重创,这早已不是简单的 “某协议被黑” 那么简单。
一起跨链 rsETH 攻击事件,在这个本应是 DeFi 最安全的货币市场上,留下了高达九位数的坏账窟窿。
现在,整个行业都必须直面一个残酷问题:当蓝筹 DeFi 崩塌,最终到底由谁买单?
当 “蓝筹” DeFi 出问题,谁来买单?
上周末,被视作 “蓝筹” 的 DeFi 协议 Aave 一觉醒来,资产负债表上赫然出现一个大洞。
攻击者利用 KelpDAO 的 rsETH 跨链桥漏洞 —— 通过其 LayerZero 全链应用 —— 凭空铸造了大量无抵押 rsETH,并将其作为抵押品存入 Aave。随后,攻击者借出真实的 WETH 套现离场。最终结果:Aave 核心 WETH 交易池背上了实打实的巨额坏账。
从代码逻辑上看,合约 “正常运行”。但现实给 DeFi 上了一课:协议层面的偿付能力,取决于跨链桥设计、治理激励与风险管理,而存款人最终可能成为兜底的人。
事件速览:到底发生了什么?
Kelp 的 rsETH 基于 LayerZero 的应用在消息传输层被攻破
攻击者诱使跨链桥在无真实质押的情况下,铸造并释放 rsETH
这批无抵押 rsETH 被存入 Aave V3 充当抵押品
攻击者以此为抵押,借出巨额 WETH 及其他资产后消失
漏洞曝光后,rsETH 抵押品彻底沦为垃圾资产,清算机制无法修复偿付能力
最终,Aave 陷入这样的局面:
对用户负有 WETH 存款负债
抵押物却是市场不再认可的 rsETH,两者之间的差额,就是坏账。
为何此事对 DeFi 打击巨大?
这远非 “某协议跨链桥配置失误” 那么简单。
1. “相信代码,而非人” 失效了
代码严格执行了指令,问题出在多系统组合上:一款跨链流动性质押代币(LST)搭配激进的抵押参数,接入一个风控团队与核心贡献者早已陆续离场的货币市场。
2. DeFi 是基础设施,而非普通应用
Aave 并非无名小矿池,而是机构国库、基金、巨鲸与普通用户存放 ETH 赚取收益的核心场所。当这样的平台突然出现巨额坏账,DeFi 已成长为安全、稳健金融基础设施的说法不攻自破。
漏洞曝光后,在 Aave 存入 ETH 与稳定币的普通用户纷纷紧急提现,直接导致 WETH 资金池利用率飙升至 100%。利用率达到 100% 意味着池内已无任何剩余流动性 —— 即便账面显示存款仍在,也无法提现,只能等待借款人还款或新资金流入。此外,Aave 为自保冻结了 rsETH 及相关交易市场,进一步加剧了资金被困的恐慌。
由 rsETH 贷款产生的坏账无法正常清算,使得 Aave 的 WETH 池出现资金缺口,且没有自动补充流动性的机制。在治理与兜底方案解决坏账之前,部分资金池的提现额度,完全取决于新流入流动性与出逃资金的差额。
更危险的是后续连锁反应:用户发现存款无法提现,但仍有借贷额度,为避免成为最后承担风险的人,开始最大化借贷,尽可能借出稳定币与 ETH。逻辑很简单:既然取不出存款,就通过借贷把价值抽走。存款人从净贷方,一夜变成净借方。
这波挤兑式借贷,让本就满负荷的资金池雪上加霜,仅有的边际流动性被瞬间吸干,系统性风险急剧升高。高杠杆叠加坏账,会让后续的风险出清与资本重组代价更高。
核心资金池(WETH、USDC、USDT)利用率持续逼近 100%,数十亿美元资产无法提现,新流入的少量资金瞬间被抽干。
信心危机迅速蔓延:
巨鲸与机构从 Aave 抽走 50–80 亿美元
AAVE 代币价格大幅跳水
全行业 DeFi 总锁仓量(TVL)下滑,资金纷纷撤离同类借贷与跨链协议(Morpho、Sky、Fluid、Kamino 等)
其他集成 rsETH 或使用 LayerZero 的协议纷纷暂停跨链、冻结市场或收紧参数,进一步加剧流动性紧张,跨协议资本流动近乎停滞。
如果机构与用户开始将 “蓝筹 DeFi 货币市场” 视为结构性高风险产品,整个 DeFi 的资金成本将全面上升:存款减少、利率走高、抵押要求更严苛,所有依赖跨链资产与多层 LST 抵押的产品都会持续折价。
3. “代码即法律” 败给 “治理即博弈”
攻击发生得很快,但致命隐患早已在数月的治理决策中埋下:
不断提高 rsETH 的贷款价值比(LTV)
压缩安全缓冲
盲目追求规模扩张
风控与治理核心人员同步流失
Aave 坏账:窟窿到底在哪?
简单来说:
部分用户存入 WETH 赚取收益
攻击者用漏洞铸造的 rsETH 做抵押,借走这些 WETH
攻击后 rsETH 无法按原价清算,协议欠存款人的 WETH 出现缺口
这部分缺口就是坏账。本质上:
WETH 池抵押不足
存款人债权总额 > 系统剩余资产价值
过往 DeFi 协议出现类似情况,通常有三种解决方案:
动用国库 / 代币稀释(协议承担损失)
存款人减记(用户承担损失)
两者结合,搭配 “恢复型代币” 叙事
但 Aave 在过去几年修改了兜底机制,让局面变得更加棘手。
本该谁来买单?
争议核心很简单:现在究竟谁为 Aave 的偿付能力兜底?
经典 Aave 模式
AAVE 质押者通过安全模块为协议兜底
出现资金缺口时,部分质押 AAVE 会被削减并出售以重组资本
作为对价,质押者获得收益与治理权
这是默认契约:存款人提供流动性赚收益;代币质押者承担尾部风险,获得风险补偿。
现实已完全改变
随着 Aave 迁移至新架构与产品:
原安全模块的削减机制基本失效
风险兜底转向与特定资产、市场直接绑定的新 “伞形” 结构(如 aWETH)
在部分新结构中,风险资本不再是代币持有者质押的 AAVE,而是存款人自身资产
因此,受影响的 WETH 市场,实际损失承担顺序更接近:
对应池内存款人:通过流动性冻结、资产减记或强制参与重组承担损失
协议级兜底:治理决定是否动用国库或设计重组方案
AAVE 持有者:仅在新机制真正执行削减或稀释时才受损,远不如过去直接
这是一份完全不同的隐性契约。如果你当初把 ETH 存入 Aave,以为 “AAVE 质押者会兜底”,现在可能会发现:自己才是那个兜底的人。这种认知落差,对 DeFi 信誉造成沉重打击 —— 宣传的风险模型,在复杂治理演变下,早已与实际模型脱节。
为何此事彻底改写 DeFi 风险认知?
有人会觉得:“不过一次 3 亿美元的攻击,很快就会过去。”但这件事的影响极为深远,专业资本将从多个维度重新定价 DeFi 风险。
蓝筹 ≠ 低风险体量、资历与品牌,不代表风控保守。反而可能让治理为了收益与市场份额,不断压缩安全缓冲,迷信 “品牌光环”。
跨链桥与 LST 具有系统性风险全链层单个应用被攻破,就能引发货币市场偿付危机。任何将多层跨链资产视作优质抵押品的协议,都将被严格审视。
存款风险必须显性定价如果存款人比代币持有者更先承担损失,那么 “安全池” 的收益就是定价错误。曾把 Aave 存款当作链上储蓄账户的资金,必须彻底修正逻辑。这在传统金融中,相当于你发现 “受保险的银行存款”,优先级竟低于银行自己发行的奇异结构化票据。
攻击 24 小时内直接影响
DeFi 全网总锁仓量 24 小时暴跌超 100 亿美元
Aave 锁仓量蒸发 66 亿美元,创下 DeFi 史上单日最大提现规模
AAVE 代币从 118 美元跌至 90 美元
Aave 坏账规模约 1.96 亿美元(后更新至 2.36 亿美元)
Aave WETH 利用率触及 100%
接下来会发生什么?
治理必须回答三个关键问题,答案将直接决定 DeFi 此次受损程度:
全额赔付:动用国库或代币稀释,保护用户信任,但伤害 AAVE 持有者与长期经济模型
部分减记:对 Aave 品牌造成长期创伤,但符合 “存款人默认承担协议风险” 的逻辑
若九位数坏账都无法触发实质性削减,AAVE 作为风险资本的功能名存实亡
若真正启用兜底,Aave 才能维持可信体系,证明代币持有者确实是风险承担主体
肤浅结论:别用 LayerZero、跨链桥、LST
真正教训:若抵押层依赖跨链消息与激进 LTV,就必须承担系统性风险,并匹配相应定价
无论 Aave 选择哪条路,都将开创先例。其他货币市场与 LST 协议都在密切观望 —— 这是全链时代第一场大型现代偿付危机。
总结
rsETH–Aave 事件之所以重要,是因为它撕开了 DeFi 宣传与现实之间的鸿沟:
DeFi 标榜自己透明、规则化。但现实中,最核心的问题是谁来承担损失?最终还是取决于博弈、激励与治理投票。
坏账已经摆在台面上,必然有人要买单。唯一的悬念是:是那些被告知要为系统兜底的人(AAVE 持有者),还是那些本只想存 ETH 赚收益的人(存款人)。