去中心化借貸龍頭協議 Aave 於週一發布了一份攸關協議存亡的深度事故報告,正式量化了因 Kelp DAO rsETH 跨鏈橋遭駭事件所帶來的財務衝擊。報告揭露,在最惡劣的連鎖反應下,該協議可能面臨高達 2.301 億美元的壞帳風險,且即便 Aave 動用目前的全部國庫儲備仍不足以完全填補這筆損失。
rsETH 遭攻擊 Aave 成受害者
這場危機的導火線發生在 4 月 18 日,當時 Kelp DAO 在 LayerZero 跨鏈橋上的 rsETH 資金遭到攻擊。
根據 Aave 服務提供者的追蹤,駭客在盜取約 11.6 萬顆 rsETH 後,迅速採取了典型的「抵押套現」策略。攻擊者將其中的 89,567 顆遭竊資產分散存入 Aave 的七個受控錢包中,並以此作為抵押品,借出了 82,650 顆 WETH 及 821 顆 wstETH,總價值約 1.93 億美元。
由於這些抵押品(rsETH)的底層資產支撐已因攻擊而大幅縮水,但 Aave 的預言機(Oracle)報價未能即時反應資產脫錨的真實情況,導致這筆借款實際上已演變成一場大規模的「無抵押貸款」。
壞帳情境模擬
報告進一步分析了 Aave 國庫可能面臨的兩大災難情境。
若 Kelp DAO 最終決定採取「全球均分」模式,讓所有鏈上的 rsETH 持有者共同承擔約 15% 的損失,Aave 的壞帳規模預計將控制在 1.237 億美元左右。
然而,若 Kelp DAO 採取更為激進的「孤立風險」策略,僅讓 Layer 2(L2)鏈上的持有者承擔損失,那麼存放在 Arbitrum、Base 及 Mantle 等網路上的 rsETH 價值將瞬間暴跌超過 73%。在這種情境下,Aave 的總壞帳將飆升至 2.3 億美元,其中 Mantle 鏈的 WETH 儲備甚至可能面臨超過 70% 的資金缺口。
這意味著即便 Aave 動用目前的全部國庫儲備——約 1.81 億美元,仍不足以完全填補這筆損失。
暫停安全模組並尋求生態系外部注資
面對迫在眉睫的清算壓力,Aave 已緊急提議暫停其「Umbrella」安全模組。該模組本應在系統出現壞帳時自動啟動清算機制以保護存款人,但報告指出,由於目前 WETH 儲備的利用率已達 100%,市場流動性近乎枯竭,傳統的清算人無法順利獲得 WETH 底層資產,僅能取得資產憑證(aWETH),這將大幅降低清算效率並拉長風險敞口。
此外,若以太幣(ETH)價格在此敏感時刻出現劇烈波動,潛在的壞帳數額將因清算失敗而進一步擴大。為此,Aave 治理團隊正與多家生態系夥伴進行緊急磋商,尋求額外的資本注入承諾,試圖以人工干預的方式穩住局面。
DeFi 安全邊界從代碼審計轉向基礎設施運維
這起規模巨大的壞帳危機為整個加密產業敲響了警鐘。過去數年,DeFi 領域高度關注智能合約的代碼審計,卻忽略了跨鏈橋驗證、RPC 節點以及預言機更新等底層基礎設施的安全維護。
產業分析師指出,Kelp 事件象徵著 DeFi 安全威脅已從「代碼漏洞」轉向「基礎設施失守」。在 Aave 奮力搶救國庫、Kelp DAO 尋求資產重組的同時,全球投資人正密切關注這筆高達 2.3 億美元的缺口最終將由誰買單。
這場危機的後續處理,不僅將決定 Aave 的市場領導地位是否動搖,更將成為未來 DeFi 協議應對跨鏈連鎖風險的重要法規與技術藍本。
