4 月 19 日，Kelp DAO 的 rsETH 跨链适配器出现异常铸造，攻击者通过桥接漏洞凭空生成代币。这批凭空铸造的 11.65 万枚 rsETH，总值约 2.937 亿美元，占该代币总流通量的 18%，在随后不到 90 分钟内被精准注入了 Aave V3 与 V4 市场。

这不是一次针对 Aave 的直接攻击，却造成了 Aave 历史上最大规模的间接损失，约 2 亿美元。攻击者没有试图攻破 Aave 核心合约，而是选择利用 DeFi 协议之间的可组合性，把 Kelp DAO 的漏洞当作跳板，在 Aave 系统内借出了真实的 ETH 资产，留下的是一摊子价值归零的「空气抵押品」。

币价大跌与鲸鱼撤资

黑客攻击事件之后，Aave 平台数据显示，USDT 借款 APY 一度暴涨至 14.99%，存款 APY 暴涨至 13.39%。

据 Bitget 行情显示，Aave 从当日 114 美元一路下跌至最低 99 美元，4 月 20 日，Aave 下探至约 93 美元。多个鲸鱼甚至割肉卖出 Aave。名为「ThisWillMakeYouLoveAgain」的巨鲸以 1171 个 ETH（价值 273 万美元）的价格出售 29400 枚 Aave，亏损超过 600 万美元。该巨鲸最初花费 1103 万美元买入 Aave，目前仍持有 14993 枚 Aave，价值 139 万美元。

鲸鱼的出逃动作也引发 TVL 暴跌。

4 月 19 日下午 3 时许，从 Aave 撤离的资金量已有 66 亿美元，其中一半 (33 亿美元 ) 是稳定币。

Lookonchain 监测显示，Abraxas Capital 提款 3.92 亿美元，MEXC 提款 4.31 亿美元；巨鲸 0x7CD0（可能与 Nonco 有关联）提款 4.057 亿美元。

4 月 20 日，据 DefiLlama 最新数据显示，Aave 的 TVL 从 263 亿美元骤降至 180 亿美元，两日蒸发 83 亿美元，跌幅超 31%。

面对突发危机，Aave 团队的响应速度较为迅速。团队不仅冻结了以太坊主网的 rsETH 存借功能，还同步切断了 Arbitrum、Optimism 等二层网络上的相关市场，并将 rsETH 的 Loan-to-Value 紧急调至 0，从技术上彻底阻断新增借款路径。

目前，Aave 官方更新动态表示，以太坊主网上的 rsETH 得到充分支持。出于谨慎起见，rsETH 在 Aave V3 和 V4 上仍保持冻结状态，且对该事件的敞口被限制。WETH 储备在受影响的市场（包括以太坊、Arbitrum、Base、Mantle 和 Linea）上也保持冻结。

Aave 创始人 Stani 在次日的社区 AMA 中试图稳定军心。他明确表示 Aave 核心合约未被攻破，此次事件属于「上游污染」而非协议漏洞，并透露协议的财政储备和月均约 1200 万美元的收入流足以覆盖潜在损失，短期内不会启动安全模块 slash 或代币增发方案。

但社区对「储备金覆盖」的具体细节仍存疑虑——如果最终需要动用安全模块中质押的 Aave 代币来填补坏账缺口，本质上是将 Kelp DAO 的漏洞成本转嫁给了 Aave 最忠实的质押者。

DeFiLlama 创始人 0xngmi 针对 Aave 坏账事件发表评论称，这次黑客从 KelpDAO 盗走了大约 2.16 亿美元的 rsETH，KelpDAO 没钱全额赔付时，所以损失必然会传导到 Aave。如果 KelpDAO 选择「社会化分摊」（让所有 rsETH 持有者统一打 8 折），Aave 上那些高杠杆循环借贷的仓位会直接爆仓，产生约 2.16 亿美元坏账。Aave 的安全模块（Umbrella）能兜 5500 万，财库再掏 8500 万，还剩 7600 万的窟窿——要么借钱，要么卖币填。

0xngmi 表示，如果 KelpDAO 选择「牺牲 L2 用户」，让 L2 上的 rsETH 归零来保主网，Aave 在 L2 上有 3.59 亿美元的 rsETH 存款，一旦作废就是 3.41 亿坏账，Umbrella 一分不赔，全得 Aave 财库扛，可能只能救部分链，让 Arbitrum、Mantle、Base 这些大市场自生自灭。所以无论 KelpDAO 怎么选，Aave 都逃不掉买单的命运——区别只是买单金额是 7600 万还是 3.41 亿，以及是全员出血还是牺牲特定链的用户。

此外，「快照回滚把钱还给持有者」方案虽然理论上最精准，但操作极其复杂，几乎不太现实。

可组合性的代价：Aave V4 需要补上的课

更深层的冲击在于信任机制。Aave 作为经过六年形式化验证、拥有超过 800 条安全规则的协议，其智能合约本身在这次事件中确实未被攻破，但这恰恰成了最讽刺的地方——一个协议的安全性再强，也无法免疫上游供应链的污染。这种「依赖传染风险」正在成为 DeFi 2.0 时代最棘手的安全挑战。与 2022 年的跨链桥漏洞或 2023 年的预言机操纵不同，此次攻击展示了一种更为隐蔽的风险传导路径：攻击者无需直面 Aave 坚固的安全防线，只需通过标准化抵押品的「污染」，就能间接抽取顶级协议的流动性。

从这次事件中可以清晰看到 Aave 在风险架构上的几个明显缺口。

抵押品准入的源头验证缺失。当前 Aave 对 LST 类资产的评估主要依赖智能合约审计报告与市值门槛，缺乏对铸造合约实时状态的链上监控。rsETH 被攻击时，Aave 的预言机仍在正常报价，因为二级市场交易并未暂停，但底层质押品实际上已经不存在了。

部分再质押代币的风险定价过于粗放。rsETH 的二级市场流动性深度远不及 stETH，却享受着相同的高杠杆倍数，流动性越差的资产反而在危机中造成了越大的破坏。

跨协议风险监测的滞后性。Aave 的「风险管理员」机制主要监控本协议内的健康因子，对上游铸造合约的异常缺乏实时感知能力，那二十多分钟的风险窗口期，本质上是因为 Aave 无法「看见」Kelp DAO 合约内部发生的事情。

这些缺口也为即将推出的 Aave V4 提供了现实的改进方向。最迫切的是建立抵押品源头验证机制，要求 rsETH 等跨链资产提供实时的底层质押品默克尔树证明，让预言机不仅验证价格，更验证「资产真实性」，一旦底层储备与流通量出现偏差，自动触发借款能力冻结。

其次是与 Kelp DAO、Lido、Rocket Pool 等上游协议建立风险信号联盟，通过去中心化消息层实现跨协议熔断，当上游出现异常铸造时，Aave 能在分钟甚至秒级内自动降低相关资产的 LTV，而不是被动等待 25 分钟后人工干预。

这次事件还提出了一个更尖锐的问题：当 DeFi 协议成为乐高积木式的堆叠结构，谁来为「组合风险」买单？Aave 用户在这次事件中并没有做错任何事，他们按照规则存入资产、提供流动性，却因为 Kelp DAO 的桥接漏洞而面临协议层面的损失。

如果最终由 Aave 安全模块的质押者承担损失，本质上是把上游协议的风险转嫁给了 Aave 社区成员。

Curve 创始人 Michael Egorov 发文表示：「本次事件正是当前普遍采用的「非隔离借贷」模式所带来的风险。该模式具备良好的扩展性，但风险更高，因此风险管理至关重要。Aave v4 的 中心—辐射模型，或许是迈向半隔离、更安全方向的一步。」

加密账户为 benmo.eth 则评论称，KelpDAO 的 rsETH 被盗事件影响深远，Aave 的安全「金身」被打破，统一型借贷市场的风险正重新进入巨鲸审视范围。Aave V4 与模块化借贷或将成为未来趋势，相关转型进程可能加速。DeFi 将停止扩展路线，转向更保守的安全模式，同时还需进一步应对 Anthropic Mythos 等 AI 驱动安全威胁。

OneKey 创始人 Yishi 则直言，「本次事件 AAVE 协议本身无设计缺陷，根源是底层资产太烂，L2 也是伪叙事，实质上并没有解决资产质量问题，只是放大了流动性幻觉。」

仅在今年 4 月初，Drift 被盗超 2 亿美元。时隔不到 1 个月，KelpDAO 的 2.9 亿美元漏洞，最终演变成 Aave 的流动性危机与整个 DeFi 行业的信任考验。

开放金融协议的风险管理的边界，早已不再局限于单一协议的代码审计范围，而是延伸至整个抵押品供应链的源头治理。