#AaveLaunchesrsETHRecoveryPlan

Aave 已經策劃了 DeFi 歷史上最雄心勃勃的協調性復甦行動之一，動員超過 $300 百萬的承諾支持，來應對 Kelp DAO 橋接漏洞造成的後果，該漏洞破壞了多個借貸市場中的 rsETH 擔保品。這個名為 DeFi United 的倡議，代表了跨協議合作的里程碑時刻，展現了去中心化金融危機應對能力的成熟。

該漏洞源於 2026 年 4 月 18 日對 Kelp DAO 的 LayerZero 橋接基礎設施的高級攻擊。攻擊者與北韓 Lazarus 集團相關，通過一個新型攻擊向量，針對鏈下驗證系統而非智能合約漏洞，盜取了約 $292 百萬的 rsETH。攻擊者入侵內部 RPC 節點，並對外部節點發起同步的 DDoS 攻擊，向一個單點故障的驗證網絡傳送虛假跨鏈訊息，該網絡配置為 1 對 1 的 DVN 設置。

這次技術漏洞在 DeFi 中產生了連鎖反應。攻擊者將未背書的 rsETH 作為抵押品，在 Aave V3 和 V4 市場借款，從以太坊主網借出 52,834 WETH，並在 Arbitrum 上借出 29,782 WETH 及 821 wstETH。結果在 Aave 的 WETH 池中產生約 $177 百萬的無法回收壞帳，引發大量提款，導致部分存款人無法存取資金。

Aave 的應對迅速且全面。創始人 Stani Kulechov 個人承諾提供 5,000 ETH 以協助復甦，而 Aave DAO 的治理提案則規劃撥款高達 250,000 ETH 用於修復。這是 DeFi 歷史上最大規模的單一協議用戶保護承諾之一，展現了 Aave 將存款人安全置於資金庫存之上的優先考量。

行業參與超出所有預期。ConsenSys 和創始人 Joseph Lubin 承諾最多 30,000 ETH 的資金支持，Lubin 表示以太坊生態系統在團結中運作得最好。Lido 提議撥出 2,500 stETH，EtherFi 正在討論一個 5,000 ETH 的方案。Mantle 提供 30,000 ETH 的信貸額度，Compound 則提議捐贈 3,000 ETH。

個人貢獻者也以前所未有的規模站出來。Aave 的 Emilio Frangella 承諾 500 ETH，BGD Labs 承諾 250 ETH，創始人 Ernesto Boado 個人追加 100 ETH，KPK 的 Marcelo Ruiz de Orlano 貢獻 100 ETH。這些來自關鍵生態系統人物的個人承諾，彰顯了他們對復甦行動對 DeFi 長遠可行性的重要性的真誠信念。

復甦策略涉及多個協調組件。Aave Labs 提議請求 Arbitrum 治理釋放約 30,765 ETH，該資金由網絡安全委員會凍結，明確目標是讓受影響的 rsETH 持有人獲得補償。這是 Layer 2 治理協調應對跨鏈安全事件的罕見案例。

來自生態系統參與者的存款也已經出現。Babylon Foundation 計劃存入 $3 百萬 USDT，Renzo 也從其庫存中提供超過 $10 百萬。Circle Ventures 正在購買 AAVE 代幣以示支持，此外還有來自 Avalanche Foundation、Solana Foundation 和 Justin Sun 的存款。

技術應對不僅限於財務承諾。Aave 治理已實施即時保護措施，包括調整核心和非核心市場的 WETH 利率、暫時凍結受影響資產，以及加強對相關抵押品類型的監控。這些措施在復甦計劃組織期間，有效防止了進一步的攻擊。

Kelp DAO 的漏洞本身代表了一種新型的橋接脆弱性，挑戰了傳統的安全假設。與以往針對智能合約漏洞的橋接攻擊不同，此次攻擊利用了跨鏈協議依賴的鏈下基礎設施。1 對 1 的 DVN 配置意味著攻破單一驗證點就足以授權欺詐性跨鏈訊息。

Chainalysis 的分析揭示了攻擊方法的高級程度。攻擊者操控受損的 RPC 節點，在漏洞窗口結束後自我銷毀，清除惡意二進位和日誌，以阻礙取證調查。這種操作安全水平表明，攻擊者具有與國家支持行動相符的高級持續威脅能力。

對橋接安全的更廣泛影響深遠。該漏洞證明，若驗證基礎設施仍集中，智能合約層的去中心化就幾乎毫無意義。多 DVN 配置和跨鏈不變監控如今被視為必要的安全要求，而非可選的優化。

市場對復甦行動的反應謹慎樂觀。儘管產生了大量壞帳，ETH 仍維持在約 2,300 美元的穩定，顯示市場對協調應對的信心。AAVE 代幣展現韌性，治理參與度高，反映協議健康。

DeFi United 的倡議可能為未來危機應對樹立先例。競爭協議之間的自願協調、龐大的財務承諾，以及組織反應的速度，都超越了過去的行業標準。這表明 DeFi 正在從實驗性技術逐步成熟為具有韌性的金融基礎設施，能夠應對重大衝擊。

關鍵的是，這次復甦行動保留了 DeFi 的組合性，並同時解決其系統性風險。它沒有隔離協議或破壞組合性，而是利用現有的治理結構和跨協議關係來分散損失並重建信心。

$300 百萬的承諾數字，雖然相當可觀，但僅代表了連結 DeFi 協議中總價值的一小部分。橋接基礎設施的風險集中仍是一個結構性漏洞，行業必須通過改進安全標準和多元化驗證機制來解決。

對存款人來說，復甦時間表仍待治理批准和技術實施，但大量承諾支持表明，受影響的用戶最終將獲得補償，即使這個過程可能需要數月的協調與執行。

Kelp DAO 事件與 Aave 的反應，可能會加速監管機構對 DeFi 系統性風險的關注。壞帳集中在單一協議、跨鏈漏洞，以及行業自願協調，這些都為政策制定者評估 DeFi 與傳統金融整合提供了數據點。

從技術角度來看，此次漏洞驗證了研究人員多年來提出的橋接安全疑慮。1 對 1 驗證配置的特定脆弱性，現已在大規模範圍內得到經驗證，可能促使採用更強健的架構。

復甦行動也凸顯了在危機中透明溝通的重要性。Aave 迅速披露壞帳數據、公開協調復甦工作，以及公開追蹤承諾，與傳統金融在類似事件中的不透明形成鮮明對比。

長遠來看，DeFi United 的反應或許比漏洞本身更具意義。如果成功，將展現去中心化金融能自我組織，應對系統性風險，無需中央干預，回應了對 DeFi 模型的主要批評之一。

這次 $292 百萬的漏洞，對重啟和橋接協議來說是嚴重挫折，但 $300 百萬的復甦承諾，顯示行業已達到足夠的規模與成熟度，能吸收此類衝擊。未來幾個月將揭示這次協調能否恢復用戶信心，並防止對 DeFi 增長軌跡的長期損害。

目前，Aave 的復甦計劃證明了去中心化金融的韌性，以及其主要參與者對相互保護勝於競爭優勢的承諾。DeFi United 的倡議或許將成為行業的轉折點，證明它能作為一個有機整體運作，而非僅僅是一堆競爭協議的集合。