意大利分析师Gianmarco Marzotto复盘KelpDAO黑客事件：并非Aave代码漏洞而是外部抵押资产失效

币圈子(120Btc.coM)：意大利分析师Gianmarco Marzotto在最新一期《Marzotto Market Intelligence》中复盘：4月18日，一笔约11.65万枚rsETH的异常转移，将整个DeFi推入一场突如其来的压力测试。被盗资产在短时间内流入Aave v3，作为抵押品借出大量WETH，使原本执行稳定的借贷体系迅速承压——ETH池利用率被推至100%，潜在坏账规模逼近2亿美元，资金在数小时内大规模撤离，流动性危机由此形成。

表面上看，这只是又一起跨链桥攻击事件；但更深层的问题在于，它并没有发生在Aave自身的代码内部，而是透过一个「看似安全」的外部抵押资产传导进来。rsETH在桥接、再质押与治理链条中的失效，使其在经济上丧失了可兑付性，而这一变化却滞后地反映在借贷系统中，最终演化为对协议偿付能力的直接冲击。

在本文看来，DeFi的风险结构正在发生转变。协议是否安全，已不再只是「合约是否无漏洞」的问题，而是「其所接纳的抵押品，背后整条技术与治理链路是否可靠」的问题。当流动性质押、再质押与跨链基础设施层层叠加，任何一环的失效，都可能透过抵押链条被放大为系统性冲击。

从结果来看，这是一场典型的「收益反噬」：曾被视为接近无风险的再质押收益，在一天之内转化为流动性枯竭与坏账暴露。对Aave而言，这是一次治理与风控的真正考验；而对整个DeFi生态来说，这或许是一个更清晰的提醒——在高度可组合的体系中，风险从未消失，只是被重新分配与延后显现。

事件回放：2.92亿美元rsETH灌入Aave

2026年4月18日，DeFi经历了一个将「理论」与「现实」彻底拉开距离的时刻：Kelp DAO的rsETH跨链桥被利用，约116,500枚rsETH(约合2.92亿至2.93亿美元)遭到攻击，成为截至目前本年度规模最大的DeFi黑客事件。

这些被盗代币并未停留在原地，而是被迅速转入Aave v3，作为抵押品使用，并借出WETH。这一操作直接引发了流动性危机，并在协议中形成了超过1.7亿至2亿美元的坏账。

与以往许多攻击事件不同，这一次并非Aave自身代码存在漏洞。问题来自「外部」——一个原本被视为可靠的抵押品价格来源，在短时间内失去了可信度。

本文将梳理这一事件的具体演化路径，解释为何这更像是一场流动性危机，而非Aave层面的安全漏洞，并进一步探讨，在一个日益互联的DeFi生态中，这一事件对风险管理意味着什么。

Kelp DAO与rsETH：为何成为「理想抵押品」

Kelp DAO是一个流动性再质押(liquid restaking)协议，允许使用者将ETH及各类流动性质押代币(如stETH、cbETH等)转化为一种名为rsETH的流动性代币，该代币锚定于在EigenLayer上进行再质押的底层资产。

因此，rsETH的价值来源于一篮子被锁定在再质押体系中的基础资产。尽管这些底层资产本身流动性有限，但rsETH作为代币依然可以在整个DeFi生态中自由流通，被用作抵押品或参与各类收益策略(yield farming)。

从Aave这样的借贷协议(money market)视角来看，rsETH在「理论上」几乎是理想抵押品：它具备良好的抵押支援、具备额外收益来源，并且嵌入在像EigenLayer这样的「蓝筹级」生态之中。也正因如此，rsETH被上线至Aave v3和v4市场，允许使用者将其作为抵押品，借出更具流动性的资产(例如WETH)。

但这一整合同时也带来了风险正规化的转变：Aave在ETH侧的偿付能力，不再仅仅取决于自身协议内部的设计与安全性，还开始依赖于外部元件——包括跨链桥的执行安全，以及支撑rsETH的整个再质押技术栈。

攻击路径：从跨链桥到Aave的传导链

根据链上初步分析及多家加密媒体的报道，此次事件起点来自Kelp DAO基于LayerZero的rsETH跨链桥。

攻击者利用其跨链讯息机制(Endpoint V2中的lzReceive)中的漏洞，从adapter/bridge中提取了约116,500枚rsETH，对应攻击发生时约2.92亿至2.93亿美元的规模。

在获得这些代币之后，攻击策略在经济上是高度「理性」的：

将rsETH存入Aavev3作为抵押品
在该部位基础上尽可能借出WETH(利用rsETH当时仍被协议完全认可为有效抵押资产)
将借出的WETH转移或变现，提取真实流动性价值
将风险留在Aave体系内，等待抵押品价值后续崩塌

当KelpDAO发现异常后，迅速宣布暂停主网及多个L2上的rsETH合约，以调查此次攻击，本质上冻结了rsETH的正常流转与赎回路径。

与此同时，Aave也紧急冻结了v3和v4上的rsETH与wrsETH市场，并强调其智慧合约本身未被攻破，问题仅限于该单一资产。

但核心问题在于：此时作为抵押品的rsETH，已经在经济层面「失效」。

跨链桥被抽空，赎回路径不确定，价格发现机制陷入混乱——而此前基于其抵押借出的WETH，仍然真实存在。

Kelp DAO对rsETH的冻结，使得此前以该代币作为抵押品的部位无法被有序清算。具体来说，与这些抵押品对应的WETH借款，已无法透过处置rsETH回收足够价值，协议原本作为「最后清算人」的机制，在这些部位上陷入失效。

坏帐规模与恐慌蔓延：54亿美元资金出逃

初步估算显示：

约116,500枚rsETH被盗并存入Aave v3
与这些部位直接相关的WETH借款规模约在1.77亿至2.36亿美元之间
若考虑其他协议的联动敞口，潜在坏账规模最高可达约2亿美元
Aave的ETH资金池利用率一度达到100%，几乎没有可供使用者提取的流动性(除非抢先退出)

恐慌由此迅速蔓延：短短数小时内，Aave出现超过54亿美元的资金流出，其中超过1.5亿美元来自Justin Sun，这位协议中的重要大额参与者之一。

Aave的总锁仓量(TVL)在极短时间内从约458亿美元下降至357亿美元，而其代币AAVE在单日内下跌约17%至接近20%。

一个颇具讽刺意味的结果是，对于出借稳定币或其他资产的使用者而言，收益率反而飙升——由于可借资金短缺，稳定币存款的年化收益(APY)被推高至约13%–14%，这是市场进入「危机模式」的典型讯号。

深层启示：DeFi风险结构的根本转变

rsETH–Kelp DAO–Aave事件并不只是一次普通攻击，更像是一个典型案例，揭示了在高度可组合的DeFi金融体系中，风险如何从一个协议传导至另一个协议。

几个关键结论如下：

借贷协议并非孤立存在

即便Aave的智能合约本身没有被攻破，只要接受rsETH作为抵押品，就意味着直接暴露在外部风险之下——包括跨链桥的执行安全，以及其背后的再质押体系。

当「可赎回性」崩溃时，预言机定价并不足够

即使链上价格在形式上仍然「有效」，一旦资产失去可赎回或可流动能力(例如因暂停、攻击或冻结)，它在经济上就不再是合格抵押品。风险管理需要纳入基础设施完整性与治理因素，而不仅仅是价格维度。

紧急暂停机制是一把双刃剑

Kelp DAO冻结rsETH合约，从控制攻击的角度是合理的，但对Aave而言却加剧了问题：抵押品无法流动，使得清算更加困难。

「分散抵押」可能演化为系统性风险集中

每一个新的LRT、LST或复杂衍生资产，都会引入新的风险来源。一旦这些资产被多个协议(如Aave、Compound、Euler等)同时接受为抵押品，一次跨链桥攻击就可能在整个生态中引发连锁反应。

对链上风险管理者而言，这一事件本质上成为一个「模板」：所谓「抵押品白名单(collateral whitelisting)」，不再只是评估价格波动，而是需要衡量支撑该资产的整条技术供应链的复杂性与脆弱性。

在攻击发生后的数小时内，Aave团队与Guardian重申，资金池仍在正常运作，此次事件仅与rsETH相关资产有关，并正与Kelp、LayerZero及其他相关方协同，努力将影响范围控制在最小。

但真正的工作才刚刚开始：如何处理坏账、是否启用Safety Module/Umbrella机制，以及如何更新资产上线(listing)策略，这些都将成为治理层面的关键压力测试。

这一事件可能加速的几个方向包括：

对LRT/跨链资产采取更为保守的上线引数：更低的LTV、更严格的额度上限，以及多层级审计要求，并针对跨链攻击情景进行专项压力测试。
构建量化框架，用于衡量「跨链桥风险」(bridge risk)与「再质押体系风险」(restaking stackrisk)，类似当前对价格波动与资产相关性的建模方式。
更加重视抵押品集中度问题：不仅按单一资产设限，也按「风险类别」设限(例如同一LRT提供方或同一讯息基础设施的衍生资产)。
推动安全模块角色演进：包括AAVE质押、保险金库与兜底资金池，从「最后一道防线」转变为日常系统性风险管理的一部分。

对于使用者而言，这一事件同样释放出明确讯号：使用复杂的组合型代币作为抵押品，确实可以提高收益，但同时也意味着暴露在一系列往往被忽视的风险之中——包括跨链桥漏洞、再质押治理问题，以及上游协议的紧急暂停机制。