DeFi的當鋪生意 差點被一張收據擊穿

作者：Clow，白話區塊鏈

4 月 18 日，DeFi 被按進水裡。

這次不是交易所被盜，也不是合約被直接掏空。攻擊者拿到一批價值約 2.9 億美元的抵押憑證，把它們送進 Aave 這個鏈上借貸協議，借走 WETH、wstETH 這類更容易變現的 ETH 資產。

**這批憑證叫 rsETH，像一張“ETH 收據”：用戶把 ETH 或相關資產放進 KelpDAO，拿到憑證，未來可以換回底層資產。**Aave 則像鏈上當鋪，用戶把資產放進去抵押，再借出 ETH、穩定幣或其他資產。

問題是，這張“收據”背後的倉庫出事了。

這就像有人拿著已經失效的倉單去銀行貸款。倉庫裡的貨不夠了，但銀行系統還沒反應過來，仍然按原價放款。

**最尷尬的是，銀行櫃台沒有壞，貸款流程也沒有壞。真正壞掉的是那張倉單和倉庫之間的關係。**Aave 這次遇到的，就是類似的問題。

如果只是 KelpDAO 丟幣，那是一个協議的安全事故。可當壞掉的抵押品進入 Aave，事情就變成了 DeFi 信用系統的一次擠兌演習。

誰最慘？不是KelpDAO，是被鎖住的人

事故報告顯示，攻擊發生在 2026 年 4 月 18 日 17:35 UTC。**攻擊者騙過 KelpDAO 那條從 Unichain 回到以太坊的 rsETH 通道，釋放了 11.65 萬枚 rsETH。 **

其中 8.96 萬枚 rsETH 被存入 Aave，借走 8.27 萬枚 WETH 和 821 枚 wstETH，合計約 1.93 億美元。

Aave 不是被黑的那個。它的合約沒有壞，價格系統也不是直接被攻擊。問題是攻擊者用一批**“看起來還值錢”**的 rsETH 做抵押，從 Aave 池子裡借走真正的好資產。WETH 就是池子裡可被提走的 ETH 餘額。它被借空後，存款人帳面餘額還在，但可提取的 WETH 沒了。

多個市場的 WETH 儲備一度都到 100% 利用率，閒置餘額低到接近沒有。落到用戶身上就是：

你有錢，但你現在拿不出來。

這和交易所暫停提現的體感很像，只是鏈上版本更刺眼。頁面不會告訴你“錢沒了”，它只會告訴你“現在沒有流動性”。存款人看到的是餘額，真正缺的是出口。

Aave 隨後凍結 rsETH、wrsETH 和多個市場的 WETH。不是用戶做錯了什麼，而是系統必須先關上入口。

這也是很多人第一眼看不懂這件事的地方。Aave 沒有被黑客直接掏走資產，但它收進來的抵押品突然變髒了。存款人以為自己只是把 ETH 放進一個借貸池，結果池子另一頭有人拿著壞憑證把好資產借走了。

這次不是保險箱被撬，是看門人被騙了

KelpDAO 這條跨鏈通道用的是 LayerZero。跨鏈橋像兩個倉庫之間的調撥系統：以太坊這邊鎖住一批 rsETH，另一條鏈上發對應憑證；用戶回來時，系統確認那邊的憑證已銷毀，才會把以太坊倉庫裡的 rsETH 放出來。

驗證這條消息的人越多越安全。偏偏 KelpDAO 當時是 1-of-1 DVN，負責蓋章的驗證網路只有一個驗證源說了算。一個人蓋章，一個人放行。

RPC 節點像“查帳窗口”。據 LayerZero 披露，攻擊者入侵兩個 RPC 節點，又對未被入侵的外部 RPC 發起 DDoS，讓驗證網路被迫從髒數據源讀取狀態。結果，驗證者看到一條不存在的消息：好像另一條鏈上已經銷毀了足夠多的 rsETH，可以從以太坊這邊放幣。

以太坊那邊的合約信了，于是釋放了 11.65 萬枚 rsETH。

鏈上每一步都像正常交易。簽名對，消息對，流程也對。只是背後那件事根本沒發生。程式碼照著輸入執行，問題是輸入已經被喂髒了。

**這比普通合約漏洞更別扭。**合約漏洞至少能指著一行程式碼說這裡寫錯了；這次更像監控畫面被調包，保安按流程開門。門開得很合規，問題是門外站著的人根本不該進來。

**所以這次事件真正嚇人的地方，不是某個開發者寫錯一段程式碼，而是很多協議默認可信的基礎設施也會說謊。**橋、節點、驗證網路，平時都在後台，出事時卻能直接改寫資產生死。

Aave 為什麼會被壞抵押品拖進去？

借貸協議最怕的不是價格波動。價格波動至少還能清算。麻煩的是，抵押品表面上還值錢，背後的支撐已經塌了。

rsETH 原本就是一張 ETH 收據，比普通 ETH 多一層結構。跨到 L2 這類二層網路後，又疊一層橋風險。等它進 Aave，平時叫資本效率，出事時就是風險盲盒。

如果只是 ETH 跌價，Aave 可以按規則清算。可 rsETH 的問題不是單純跌價，**而是“這張收據還能不能換回貨”。**一旦這個問題沒有答案，清算也會變得尷尬，因為市場未必願意接盤。

Aave 事故報告給了兩個壞帳情景：如果損失由所有 rsETH 持有人一起承擔，潛在壞帳約 1.237 億美元；如果只隔離在 L2 rsETH 上，壞帳估計約 2.301 億美元，主要壓力落在 Mantle 和 Arbitrum。

兩個數字差很多，但它們都在說同一件事：Aave 不是因為合約邏輯輸掉，而是高估了這張“ETH 收據”的可靠程度。攻擊者也知道這一點，所以沒有急著賣 rsETH，而是把壞抵押品塞進借貸市場，借出好資產。

過去大家喜歡夸可組合性：一個協議的資產，可以無縫進入另一個協議。這次大家看到了反面。一個協議的漏洞，也可以無縫進入另一個協議。

小結

Aave 報告顯示，截至 4 月 20 日，Aave DAO 國庫有約 1.81 億美元資產。4 月 24 日的治理提案又把救援方案攤開：DeFi United 這個救援聯盟，要協調多方資金，填補 rsETH 背書缺口。

方案裡有 KelpDAO 已凍結的 4.04 萬枚 rsETH，有 Arbitrum Security Council 凍結的 3.08 萬枚 ETH，也有 Mantle 的最高 3 萬 ETH 信貸額度，以及 Aave DAO 被要求拿出的 2.5 萬 ETH。

Circle 也被卷了進來。它是 USDC 背後的穩定幣發行商，開始替借貸市場操心。這不是慈善，是產業鏈自保。

這也解釋了為什麼救援來得這麼快。**Aave 不是一個孤立網站，它是很多錢包、收益策略、穩定幣交易和做市資金都會路過的地方。**這個地方一旦堵住，外面很多看似無關的協議都會跟著難受。

USDC 要在 DeFi 裡流通，就離不開 Aave 這種核心借貸市場。池子一旦長期卡住，穩定幣的使用場景也會受傷。所以救 Aave，不只是救一個協議，也是救一條資金循環的通道。

所以這次事件留下的問題，不是 Aave 會不會死，而是以後還有多少“看起來像 ETH”的資產，背後綁著橋、RPC、驗證節點和一堆沒人點開看的配置。

DeFi 沒有央行。但它已經有了臨時救援群、國庫投票、穩定幣公司和信用額度。

**這才是最真實的一面：它可以沒有中心，但不能沒有信用。**每多包一層資產，效率更高，責任也藏得更深。

這不是更純粹的金融。

壞掉的抵押品，最貴。