DeFi的当铺生意 差点被一张收据击穿

作者：Clow，白话区块链

4 月 18 日，DeFi 被按进水里。

这次不是交易所被盗，也不是合约被直接掏空。攻击者拿到一批价值约 2.9 亿美元的抵押凭证，把它们送进 Aave 这个链上借贷协议，借走 WETH、wstETH 这类更容易变现的 ETH 资产。

**这批凭证叫 rsETH，像一张“ETH 收据”：用户把 ETH 或相关资产放进 KelpDAO，拿到凭证，未来可以换回底层资产。**Aave 则像链上当铺，用户把资产放进去抵押，再借出 ETH、稳定币或其他资产。

问题是，这张“收据”背后的仓库出事了。

这就像有人拿着已经失效的仓单去银行贷款。仓库里的货不够了，但银行系统还没反应过来，仍然按原价放款。

**最尴尬的是，银行柜台没有坏，贷款流程也没有坏。真正坏掉的是那张仓单和仓库之间的关系。**Aave 这次遇到的，就是类似的问题。

如果只是 KelpDAO 丢币，那是一个协议的安全事故。可当坏掉的抵押品进入 Aave，事情就变成了 DeFi 信用系统的一次挤兑演习。

谁最惨？不是KelpDAO，是被锁住的人

事故报告显示，攻击发生在 2026 年 4 月 18 日 17:35 UTC。**攻击者骗过 KelpDAO 那条从 Unichain 回到以太坊的 rsETH 通道，释放了 11.65 万枚 rsETH。 **

其中 8.96 万枚 rsETH 被存入 Aave，借走 8.27 万枚 WETH 和 821 枚 wstETH，合计约 1.93 亿美元。

Aave 不是被黑的那个。它的合约没有坏，价格系统也不是直接被攻击。问题是攻击者用一批**“看起来还值钱”**的 rsETH 做抵押，从 Aave 池子里借走真正的好资产。WETH 就是池子里可被提走的 ETH 余额。它被借空后，存款人账面余额还在，但可提取的 WETH 没了。

多个市场的 WETH 储备一度都到 100% 利用率，闲置余额低到接近没有。落到用户身上就是：

你有钱，但你现在拿不出来。

这和交易所暂停提现的体感很像，只是链上版本更刺眼。页面不会告诉你“钱没了”，它只会告诉你“现在没有流动性”。存款人看到的是余额，真正缺的是出口。

Aave 随后冻结 rsETH、wrsETH 和多个市场的 WETH。不是用户做错了什么，而是系统必须先关上入口。

这也是很多人第一眼看不懂这件事的地方。Aave 没有被黑客直接掏走资产，但它收进来的抵押品突然变脏了。存款人以为自己只是把 ETH 放进一个借贷池，结果池子另一头有人拿着坏凭证把好资产借走了。

这次不是保险柜被撬，是看门人被骗了

KelpDAO 这条跨链通道用的是 LayerZero。跨链桥像两个仓库之间的调拨系统：以太坊这边锁住一批 rsETH，另一条链上发对应凭证；用户回来时，系统确认那边的凭证已销毁，才会把以太坊仓库里的 rsETH 放出来。

验证这条消息的人越多越安全。偏偏 KelpDAO 当时是 1-of-1 DVN，负责盖章的验证网络只有一个验证源说了算。一个人盖章，一个人放行。

RPC 节点像“查账窗口”。据 LayerZero 披露，攻击者入侵两个 RPC 节点，又对未被入侵的外部 RPC 发起 DDoS，让验证网络被迫从脏数据源读取状态。结果，验证者看到一条不存在的消息：好像另一条链上已经销毁了足够多的 rsETH，可以从以太坊这边放币。

以太坊那边的合约信了，于是释放了 11.65 万枚 rsETH。

链上每一步都像正常交易。签名对，消息对，流程也对。只是背后那件事根本没发生。代码照着输入执行，问题是输入已经被喂脏了。

**这比普通合约漏洞更别扭。**合约漏洞至少能指着一行代码说这里写错了；这次更像监控画面被调包，保安按流程开门。门开得很合规，问题是门外站着的人根本不该进来。

**所以这次事件真正吓人的地方，不是某个开发者写错一段代码，而是很多协议默认可信的基础设施也会说谎。**桥、节点、验证网络，平时都在后台，出事时却能直接改写资产生死。

Aave为什么会被坏抵押品拖进去？

借贷协议最怕的不是价格波动。价格波动至少还能清算。麻烦的是，抵押品表面上还值钱，背后的支撑已经塌了。

rsETH 原本就是一张 ETH 收据，比普通 ETH 多一层结构。跨到 L2 这类二层网络后，又叠一层桥风险。等它进 Aave，平时叫资本效率，出事时就是风险盲盒。

如果只是 ETH 跌价，Aave 可以按规则清算。可 rsETH 的问题不是单纯跌价，**而是“这张收据还能不能换回货”。**一旦这个问题没有答案，清算也会变得尴尬，因为市场未必愿意接盘。

Aave 事故报告给了两个坏账情景：如果损失由所有 rsETH 持有人一起承担，潜在坏账约 1.237 亿美元；如果只隔离在 L2 rsETH 上，坏账估计约 2.301 亿美元，主要压力落在 Mantle 和 Arbitrum。

两个数字差很多，但它们都在说同一件事：Aave 不是因为合约逻辑输掉，而是高估了这张“ETH 收据”的可靠程度。攻击者也知道这一点，所以没有急着卖 rsETH，而是把坏抵押品塞进借贷市场，借出好资产。

过去大家喜欢夸可组合性：一个协议的资产，可以无缝进入另一个协议。这次大家看到了反面。一个协议的窟窿，也可以无缝进入另一个协议。

小结

Aave 报告显示，截至 4 月 20 日，Aave DAO 国库有约 1.81 亿美元资产。4 月 24 日的治理提案又把救援方案摊开：DeFi United 这个救援联盟，要协调多方资金，填补 rsETH 背书缺口。

方案里有 KelpDAO 已冻结的 4.04 万枚 rsETH，有 Arbitrum Security Council 冻结的 3.08 万枚 ETH，也有 Mantle 的最高 3 万 ETH 信贷额度，以及 Aave DAO 被要求拿出的 2.5 万 ETH。

Circle 也被卷了进来。它是 USDC 背后的稳定币发行商，开始替借贷市场操心。这不是慈善，是产业链自保。

这也解释了为什么救援来得这么快。**Aave 不是一个孤立网站，它是很多钱包、收益策略、稳定币交易和做市资金都会路过的地方。**这个地方一旦堵住，外面很多看似无关的协议都会跟着难受。

USDC 要在 DeFi 里流通，就离不开 Aave 这种核心借贷市场。池子一旦长期卡住，稳定币的使用场景也会受伤。所以救 Aave，不只是救一个协议，也是救一条资金循环的通道。

所以这次事件留下的问题，不是 Aave 会不会死，而是以后还有多少“看起来像 ETH”的资产，背后绑着桥、RPC、验证节点和一堆没人点开看的配置。

DeFi 没有央行。但它已经有了临时救援群、国库投票、稳定币公司和信用额度。

**这才是最真实的一面：它可以没有中心，但不能没有信用。**每多包一层资产，效率更高，责任也藏得更深。

这不是更纯粹的金融。

坏掉的抵押品，最贵。