撰文:Route 2 FI
上周末,蓝筹 DeFi 协议 Aave 一觉醒来,资产负债表上出现了一个大窟窿。
攻击者利用 KelpDAO 的 rsETH 在 LayerZero 上的跨链桥漏洞,凭空铸造了大量无抵押 rsETH,并将其作为抵押品存入 Aave。随后,攻击者借出真实的 WETH 卷款离场。结果就是,Aave 的核心 WETH 资金池现在背负了巨额坏账。
从代码逻辑上看,合约 「正常运行」。但现实是,DeFi 暴露出了一个残酷真相:协议偿付能力取决于跨链桥设计、治理激励和风险管理,而存款人最终可能成为兜底方。
事件速览
到底发生了什么?
- Kelp 的 rsETH 基于 LayerZero 的应用在消息传输层被攻破
- 攻击者使用跨链桥在无任何真实存款的情况下铸造 / 释放 rsETH
- 这些无抵押的 rsETH 被存入 Aave V3 充当抵押品
- 攻击者以此为抵押,借出巨额 WETH(及部分其他资产)后消失
- 漏洞曝光后,rsETH 抵押品彻底沦为有毒资产,清算机制无法有效恢复偿付能力
从机制上看,Aave 最终陷入这样的局面:
- 对用户的 WETH 存款负债
- 抵押物却是市场已不再认可的 rsETH
两者之间的差额,就是坏账。
为什么这对 DeFi 是致命打击
这不仅仅是 「某协议跨链桥配置错误」。
1)「相信代码,而非相信人。」
这一次,代码完全按指令执行。问题出在多系统组合上:一个跨链流动性质押衍生品(LST)搭配激进的抵押参数,接入一个风控团队与核心贡献者正在大量流失的货币市场。
2)DeFi 是 「基础设施」,而非普通应用。
Aave 不是某个无名挖矿项目。它是国库、基金、巨鲸和普通用户存放 ETH 赚取收益的地方。当这样的平台突然出现巨额坏账时,DeFi 已成长为安全、稳健金融基础设施的叙事彻底动摇。
更糟的是:当市场得知 Aave 出现坏账后,在 Aave 存入 ETH 与稳定币的普通用户纷纷挤兑,导致 WETH 资金池利用率飙升至 100%。
利用率达到 100% 意味着池内已无任何剩余流动性,即便账面上显示你的存款还在,你也无法提取,只能等待借款人还款或新存款进入。
除此之外,Aave 冻结了 rsETH 及相关市场作为防御措施,进一步限制了资金流动,加剧了资金被困的恐慌。
由 rsETH 贷款产生的窟窿无法正常清算,导致 Aave 的 WETH 池出现坏账,且没有自动机制补充流失的流动性。
在治理和兜底机制解决坏账之前,特定资金池的提款实际上取决于有多少新的流动性愿意重新流入,而有多少流动性想要流出。
为什么情况会急剧恶化?
当 WETH 利用率达到 100%、提款事实上被封锁后,许多存款人意识到自己被困,但仍有抵押借贷额度。
为了避免成为最后承担全部风险的人,他们开始最大化借贷额度,用抵押品尽可能借出稳定币或 ETH。
他们的逻辑很简单:「既然取不出存款,至少我可以通过借贷把价值抽走。」这让他们从净存款人,变成了净借款人。
这种挤兑式借贷,让本已枯竭的流动性雪上加霜,任何回流资金都会被瞬间抽干。
这也加剧了系统性风险:在已经出现坏账的资金池中,杠杆越高,后续的债务重组与资本重组就越痛苦。
恐慌迅速蔓延:
- 巨鲸和财库从 Aave 抽走 50–80 亿美元
- AAVE 代币价格暴跌
- 全行业 DeFi 总锁仓量(TVL)跳水,资金纷纷撤离类似借贷与跨链协议
其他集成 rsETH 或依赖 LayerZero 的协议纷纷暂停跨链桥、冻结市场或收紧参数,导致流动性挤压扩散,跨协议资本流动性大幅下降。
如果机构与用户开始将蓝筹 DeFi 借贷协议视为结构性高风险,整个 DeFi 的资金成本将被重定价:存款减少、利率上升、抵押要求更严,任何依赖跨链资产或多层 LST 抵押的产品都会持续折价。
3)「代码即法律」 vs 「治理即政治」。
攻击发生得很快,但酿成致命后果的环境却是数月治理决策的产物:
- 不断提高 rsETH 的贷款价值比
- 不断压缩安全缓冲
- 一味追求规模扩张
- 同时风控与治理贡献者大量流失
Aave 的坏账:窟窿到底在哪?
简单来说:
- 一些用户存入 WETH 赚取收益
- 攻击者用漏洞铸造的 rsETH 作为抵押,借走了这些 WETH
- 攻击发生后,rsETH 无法按原价清算,导致协议欠存款人的 WETH 出现缺口
这个缺口就是坏账。
历史上,DeFi 协议出现坏账通常只有三种处理方式:
- 动用国库 / 代币稀释(协议承担损失)
- 对存款人进行减记(用户承担损失)
- 两者混合
但 Aave 在过去几年修改了兜底机制,这让局面变得更加棘手。
本该谁来买单?
矛盾的核心很简单:现在究竟谁为 Aave 的偿付能力兜底?
经典 Aave 模型:
- 安全模块中的 AAVE 质押者为协议兜底
- 出现亏空时,部分质押的 AAVE 会被削减并出售以重组资本
- 作为交换,质押者获得收益与治理权
这是默认契约:存款人提供流动性赚取收益;代币质押者承担尾部风险并获得补偿。
而现实已经改变。随着 Aave 迁移到新架构与产品体系:
- 原安全模块的削减机制实际上已被弱化
- 风险兜底转向与特定资产和市场直接绑定的新 「伞形」 结构
- 在部分新结构中,风险资本不再是代币持有者质押的 AAVE,而是存款人自己的资产
因此,在受影响的 WETH 市场,实际损失承担顺序更接近:
- 对应资金池内的存款人:储户要么面临流动性冻结、资产减记,要么被迫参与资金重组计划。
- 协议层面兜底:如果治理决定动用财库资金或设计重组方案
- AAVE 持有者:仅在新体系真正执行削减或稀释时才会受损,如今这种情况看起来远没有以前那么直接了
这已经是一个完全不同的社会契约。
如果你当初把 ETH 存入 Aave,以为 「AAVE 质押者会兜底」,现在可能会发现:你自己才是兜底的人。这种认知落差本身就严重打击了 DeFi 的信誉:宣传的风险模型与实际风险模型,在复杂的治理演变中早已脱节。
为什么这彻底改写了 DeFi 风险认知
你可能会想:「不过是几亿美元的漏洞,很快就过去了。」但这件事的影响极为深远。
对机构资金而言,这一事件迫使 DeFi 风险在多个维度被重定价:
- 蓝筹不等于低风险。体量、资历和品牌不代表稳健风控。事实上,它们反而可能让治理为了收益与市场份额不断压缩安全垫,因为大家觉得 「品牌足够支撑一切」。
- 跨链桥与 LST 叠加具有系统性风险。全链层单个应用被攻破,就能引发货币市场偿付危机。任何将跨链嵌套资产视为优质抵押品的协议,都将被重新审视。
- 存款风险必须被显性定价。如果存款人比代币持有者更先承担损失,那么 「安全池」 的收益就是被错误定价的。那些把 Aave 存款当作链上储蓄账户的资金,必须彻底重构逻辑。
在传统金融中,这相当于你突然发现,自己 「受保险保障」 的银行存款,优先级竟然还低于银行自己发行的奇异结构化票据。
接下来会发生什么?
治理层现在必须回答三个棘手问题,答案将直接决定 DeFi 的声誉受损程度:
1)存款人能否获得全额赔付?
- 通过国库 / 代币稀释进行完全补偿 = 保护用户信任,但会影响 AAVE 持有者和未来的经济。
- 部分补偿会在 Aave 的品牌上留下长期的伤疤,但如果你认为存款人默认接受了协议风险,那么这种补偿就是「公平的」。
2)AAVE 真的会被用作兜底吗?还是说这一叙事已经死亡?
- 如果在九位数级别的危机中 AAVE 都未被实质性削减,就很难说它仍然能发挥真正的风险资本的作用。
- 如果真的被启用,Aave 才能作为一个代币持有者兜底的可信系统存活
3)行业能否吸取真正的教训?
- 肤浅教训:「别用 LayerZero / 跨链桥 / LST」
- 真正教训:如果你的抵押层依赖跨链桥与激进 LTV,你就是在承担系统性风险,定价也应与之匹配
无论 Aave 选择哪条路,都将开创先例。其他货币市场与 LST 协议都在密切关注,因为这是 DeFi 第一场大型现代偿付危机。
总结
rsETH–Aave 事件之所以重要,是因为它撕开了 DeFi 叙事与现实之间的鸿沟:DeFi 标榜自己透明、基于规则;但现实是,「谁来承担损失?」 最终仍然取决于激励与治理投票。
坏账已经摆在台面上,总有人要买单。
唯一悬而未决的问题是:买单的是那些被告知会为系统兜底的人(AAVE 持有者),还是那些本以为只是存放 ETH 赚收益的人(存款人)。
所有评论