4 月 18 日，DeFi 被按进水里。

这次不是交易所被盗，也不是合约被直接掏空。攻击者拿到一批价值约 2.9 亿美元的抵押凭证，把它们送进 Aave 这个链上借贷协议，借走 WETH、wstETH 这类更容易变现的 ETH 资产。

这批凭证叫 rsETH，像一张「ETH 收据」：用户把 ETH 或相关资产放进 KelpDAO，拿到凭证，未来可以换回底层资产。Aave 则像链上当铺，用户把资产放进去抵押，再借出 ETH、稳定币或其他资产。

问题是，这张「收据」背后的仓库出事了。

这就像有人拿着已经失效的仓单去银行贷款。仓库里的货不够了，但银行系统还没反应过来，仍然按原价放款。

最尴尬的是，银行柜台没有坏，贷款流程也没有坏。真正坏掉的是那张仓单和仓库之间的关系。Aave 这次遇到的，就是类似的问题。

如果只是 KelpDAO 丢币，那是一个协议的安全事故。可当坏掉的抵押品进入 Aave，事情就变成了 DeFi 信用系统的一次挤兑演习。

 01 谁最惨？不是 KelpDAO，是被锁住的人

事故报告显示，攻击发生在 2026 年 4 月 18 日 17:35 UTC。攻击者骗过 KelpDAO 那条从 Unichain 回到以太坊的 rsETH 通道，释放了 11.65 万枚 rsETH。 

其中 8.96 万枚 rsETH 被存入 Aave，借走 8.27 万枚 WETH 和 821 枚 wstETH，合计约 1.93 亿美元。

Aave 不是被黑的那个。它的合约没有坏，价格系统也不是直接被攻击。问题是攻击者用一批「看起来还值钱」的 rsETH 做抵押，从 Aave 池子里借走真正的好资产。WETH 就是池子里可被提走的 ETH 余额。它被借空后，存款人账面余额还在，但可提取的 WETH 没了。

多个市场的 WETH 储备一度都到 100% 利用率，闲置余额低到接近没有。落到用户身上就是：

你有钱，但你现在拿不出来。

这和交易所暂停提现的体感很像，只是链上版本更刺眼。页面不会告诉你「钱没了」，它只会告诉你「现在没有流动性」。存款人看到的是余额，真正缺的是出口。

Aave 随后冻结 rsETH、wrsETH 和多个市场的 WETH。不是用户做错了什么，而是系统必须先关上入口。

这也是很多人第一眼看不懂这件事的地方。Aave 没有被黑客直接掏走资产，但它收进来的抵押品突然变脏了。存款人以为自己只是把 ETH 放进一个借贷池，结果池子另一头有人拿着坏凭证把好资产借走了。

 02 这次不是保险柜被撬，是看门人被骗了

KelpDAO 这条跨链通道用的是 LayerZero。跨链桥像两个仓库之间的调拨系统：以太坊这边锁住一批 rsETH，另一条链上发对应凭证；用户回来时，系统确认那边的凭证已销毁，才会把以太坊仓库里的 rsETH 放出来。

验证这条消息的人越多越安全。偏偏 KelpDAO 当时是 1-of-1 DVN，负责盖章的验证网络只有一个验证源说了算。一个人盖章，一个人放行。

RPC 节点像「查账窗口」。据 LayerZero 披露，攻击者入侵两个 RPC 节点，又对未被入侵的外部 RPC 发起 DDoS，让验证网络被迫从脏数据源读取状态。结果，验证者看到一条不存在的消息：好像另一条链上已经销毁了足够多的 rsETH，可以从以太坊这边放币。

以太坊那边的合约信了，于是释放了 11.65 万枚 rsETH。

链上每一步都像正常交易。签名对，消息对，流程也对。只是背后那件事根本没发生。代码照着输入执行，问题是输入已经被喂脏了。

这比普通合约漏洞更别扭。合约漏洞至少能指着一行代码说这里写错了；这次更像监控画面被调包，保安按流程开门。门开得很合规，问题是门外站着的人根本不该进来。

所以这次事件真正吓人的地方，不是某个开发者写错一段代码，而是很多协议默认可信的基础设施也会说谎。桥、节点、验证网络，平时都在后台，出事时却能直接改写资产生死。

 03 Aave 为什么会被坏抵押品拖进去？

借贷协议最怕的不是价格波动。价格波动至少还能清算。麻烦的是，抵押品表面上还值钱，背后的支撑已经塌了。

rsETH 原本就是一张 ETH 收据，比普通 ETH 多一层结构。跨到 L2 这类二层网络后，又叠一层桥风险。等它进 Aave，平时叫资本效率，出事时就是风险盲盒。

如果只是 ETH 跌价，Aave 可以按规则清算。可 rsETH 的问题不是单纯跌价，而是「这张收据还能不能换回货」。一旦这个问题没有答案，清算也会变得尴尬，因为市场未必愿意接盘。

Aave 事故报告给了两个坏账情景：如果损失由所有 rsETH 持有人一起承担，潜在坏账约 1.237 亿美元；如果只隔离在 L2 rsETH 上，坏账估计约 2.301 亿美元，主要压力落在 Mantle 和 Arbitrum。

两个数字差很多，但它们都在说同一件事：Aave 不是因为合约逻辑输掉，而是高估了这张「ETH 收据」的可靠程度。攻击者也知道这一点，所以没有急着卖 rsETH，而是把坏抵押品塞进借贷市场，借出好资产。

过去大家喜欢夸可组合性：一个协议的资产，可以无缝进入另一个协议。这次大家看到了反面。一个协议的窟窿，也可以无缝进入另一个协议。

 04 小结

Aave 报告显示，截至 4 月 20 日，Aave DAO 国库有约 1.81 亿美元资产。4 月 24 日的治理提案又把救援方案摊开：DeFi United 这个救援联盟，要协调多方资金，填补 rsETH 背书缺口。

方案里有 KelpDAO 已冻结的 4.04 万枚 rsETH，有 Arbitrum Security Council 冻结的 3.08 万枚 ETH，也有 Mantle 的最高 3 万 ETH 信贷额度，以及 Aave DAO 被要求拿出的 2.5 万 ETH。

Circle 也被卷了进来。它是 USDC 背后的稳定币发行商，开始替借贷市场操心。这不是慈善，是产业链自保。

这也解释了为什么救援来得这么快。Aave 不是一个孤立网站，它是很多钱包、收益策略、稳定币交易和做市资金都会路过的地方。这个地方一旦堵住，外面很多看似无关的协议都会跟着难受。

USDC 要在 DeFi 里流通，就离不开 Aave 这种核心借贷市场。池子一旦长期卡住，稳定币的使用场景也会受伤。所以救 Aave，不只是救一个协议，也是救一条资金循环的通道。

所以这次事件留下的问题，不是 Aave 会不会死，而是以后还有多少「看起来像 ETH」的资产，背后绑着桥、RPC、验证节点和一堆没人点开看的配置。

DeFi 没有央行。但它已经有了临时救援群、国库投票、稳定币公司和信用额度。

这才是最真实的一面：它可以没有中心，但不能没有信用。每多包一层资产，效率更高，责任也藏得更深。

这不是更纯粹的金融。

坏掉的抵押品，最贵。