2026年4月18日,攻击者利用KelpDAO跨链桥验证漏洞获取11.65万枚rsETH凭证,将其中8.96万枚存入Aave借走1.93亿美元WETH等资产。Aave合约未被黑,但坏抵押品导致多个市场WETH利用率达100%,存款人无法提取ETH。Aave已冻结相关市场,救援提案涉及DAO、KelpDAO等多方资金。这件事警示:可组合性让债务风险无缝传导。
Tags:
作者 | Clow
出品|白话区块链(ID:hellobtc)
4 月 18 日,DeFi 被按进水里。
这次不是交易所被盗,也不是合约被直接掏空。攻击者拿到一批价值约 2.9 亿美元的抵押凭证,把它们送进 Aave 这个链上借贷协议,借走 WETH、wstETH 这类更容易变现的 ETH 资产。
这批凭证叫 rsETH,像一张“ETH 收据”:用户把 ETH 或相关资产放进 KelpDAO,拿到凭证,未来可以换回底层资产。Aave 则像链上当铺,用户把资产放进去抵押,再借出 ETH、稳定币或其他资产。
问题是,这张“收据”背后的仓库出事了。
这就像有人拿着已经失效的仓单去银行贷款。仓库里的货不够了,但银行系统还没反应过来,仍然按原价放款。
最尴尬的是,银行柜台没有坏,贷款流程也没有坏。真正坏掉的是那张仓单和仓库之间的关系。Aave 这次遇到的,就是类似的问题。
如果只是 KelpDAO 丢币,那是一个协议的安全事故。可当坏掉的抵押品进入 Aave,事情就变成了 DeFi 信用系统的一次挤兑演习。
01
谁最惨?不是 KelpDAO,是被锁住的人
事故报告显示,攻击发生在 2026 年 4 月 18 日 17:35 UTC。攻击者骗过 KelpDAO 那条从 Unichain 回到以太坊的 rsETH 通道,释放了 11.65 万枚 rsETH。
其中 8.96 万枚 rsETH 被存入 Aave,借走 8.27 万枚 WETH 和 821 枚 wstETH,合计约 1.93 亿美元。
Aave 不是被黑的那个。它的合约没有坏,价格系统也不是直接被攻击。问题是攻击者用一批“看起来还值钱”的 rsETH 做抵押,从 Aave 池子里借走真正的好资产。WETH 就是池子里可被提走的 ETH 余额。它被借空后,存款人账面余额还在,但可提取的 WETH 没了。
多个市场的 WETH 储备一度都到 100% 利用率,闲置余额低到接近没有。落到用户身上就是:
你有钱,但你现在拿不出来。
这和交易所暂停提现的体感很像,只是链上版本更刺眼。页面不会告诉你“钱没了”,它只会告诉你“现在没有流动性”。存款人看到的是余额,真正缺的是出口。
Aave 随后冻结 rsETH、wrsETH 和多个市场的 WETH。不是用户做错了什么,而是系统必须先关上入口。
这也是很多人第一眼看不懂这件事的地方。Aave 没有被黑客直接掏走资产,但它收进来的抵押品突然变脏了。存款人以为自己只是把 ETH 放进一个借贷池,结果池子另一头有人拿着坏凭证把好资产借走了。
02
这次不是保险柜被撬,是看门人被骗了
KelpDAO 这条跨链通道用的是 LayerZero。跨链桥像两个仓库之间的调拨系统:以太坊这边锁住一批 rsETH,另一条链上发对应凭证;用户回来时,系统确认那边的凭证已销毁,才会把以太坊仓库里的 rsETH 放出来。
验证这条消息的人越多越安全。偏偏 KelpDAO 当时是 1-of-1 DVN,负责盖章的验证网络只有一个验证源说了算。一个人盖章,一个人放行。
RPC 节点像“查账窗口”。据 LayerZero 披露,攻击者入侵两个 RPC 节点,又对未被入侵的外部 RPC 发起 DDoS,让验证网络被迫从脏数据源读取状态。结果,验证者看到一条不存在的消息:好像另一条链上已经销毁了足够多的 rsETH,可以从以太坊这边放币。
以太坊那边的合约信了,于是释放了 11.65 万枚 rsETH。
链上每一步都像正常交易。签名对,消息对,流程也对。只是背后那件事根本没发生。代码照着输入执行,问题是输入已经被喂脏了。
这比普通合约漏洞更别扭。合约漏洞至少能指着一行代码说这里写错了;这次更像监控画面被调包,保安按流程开门。门开得很合规,问题是门外站着的人根本不该进来。
所以这次事件真正吓人的地方,不是某个开发者写错一段代码,而是很多协议默认可信的基础设施也会说谎。桥、节点、验证网络,平时都在后台,出事时却能直接改写资产生死。
03
Aave 为什么会被坏抵押品拖进去?
借贷协议最怕的不是价格波动。价格波动至少还能清算。麻烦的是,抵押品表面上还值钱,背后的支撑已经塌了。
rsETH 原本就是一张 ETH 收据,比普通 ETH 多一层结构。跨到 L2 这类二层网络后,又叠一层桥风险。等它进 Aave,平时叫资本效率,出事时就是风险盲盒。
如果只是 ETH 跌价,Aave 可以按规则清算。可 rsETH 的问题不是单纯跌价,而是“这张收据还能不能换回货”。一旦这个问题没有答案,清算也会变得尴尬,因为市场未必愿意接盘。
Aave 事故报告给了两个坏账情景:如果损失由所有 rsETH 持有人一起承担,潜在坏账约 1.237 亿美元;如果只隔离在 L2 rsETH 上,坏账估计约 2.301 亿美元,主要压力落在 Mantle 和 Arbitrum。
两个数字差很多,但它们都在说同一件事:Aave 不是因为合约逻辑输掉,而是高估了这张“ETH 收据”的可靠程度。攻击者也知道这一点,所以没有急着卖 rsETH,而是把坏抵押品塞进借贷市场,借出好资产。
过去大家喜欢夸可组合性:一个协议的资产,可以无缝进入另一个协议。这次大家看到了反面。一个协议的窟窿,也可以无缝进入另一个协议。
04
小结
Aave 报告显示,截至 4 月 20 日,Aave DAO 国库有约 1.81 亿美元资产。4 月 24 日的治理提案又把救援方案摊开:DeFi United 这个救援联盟,要协调多方资金,填补 rsETH 背书缺口。
方案里有 KelpDAO 已冻结的 4.04 万枚 rsETH,有 Arbitrum Security Council 冻结的 3.08 万枚 ETH,也有 Mantle 的最高 3 万 ETH 信贷额度,以及 Aave DAO 被要求拿出的 2.5 万 ETH。
Circle 也被卷了进来。它是 USDC 背后的稳定币发行商,开始替借贷市场操心。这不是慈善,是产业链自保。
这也解释了为什么救援来得这么快。Aave 不是一个孤立网站,它是很多钱包、收益策略、稳定币交易和做市资金都会路过的地方。这个地方一旦堵住,外面很多看似无关的协议都会跟着难受。
USDC 要在 DeFi 里流通,就离不开 Aave 这种核心借贷市场。池子一旦长期卡住,稳定币的使用场景也会受伤。所以救 Aave,不只是救一个协议,也是救一条资金循环的通道。
所以这次事件留下的问题,不是 Aave 会不会死,而是以后还有多少“看起来像 ETH”的资产,背后绑着桥、RPC、验证节点和一堆没人点开看的配置。
DeFi 没有央行。但它已经有了临时救援群、国库投票、稳定币公司和信用额度。
这才是最真实的一面:它可以没有中心,但不能没有信用。每多包一层资产,效率更高,责任也藏得更深。
这不是更纯粹的金融。
坏掉的抵押品,最贵。
END
推荐阅读
币安不想只做交易所了,何一透露更大野心
马斯克的X,不想只赚广告费了
量子霸权前夜:谷歌说,破解比特币只需要9分钟
孙宇晨的选择:当 AI 成为系统,白 B.AI 押注基础设施先行
从卖房买币到坐牢出书,CZ的自我辩护与自我神话
『声明:本文为作者独立观点,不代表白话区块链立场,本内容仅供广大加密爱好者科普学习和交流,不构成投资意见或建议,请理性看待,树立正确的理念,提高风险意识。文章版权和最终解释权归白话区块链所有。』
喜欢请点「爱心」❤️
没有评论:
发表评论