Kelp DAO 漏洞衝擊 Aave：2.3 億美元壞帳與 90 億美元 TVL 蒸發始末

2026年4月18日 UTC 時間17時35分，Kelp DAO 的 rsETH 跨鏈橋遭到攻擊。攻擊者在短短46分鐘內憑空鑄造約116,500枚 rsETH，依當時市場價格估算約2.93億美元，佔該代幣總流通量約18%。事件的直接技術根源並非智能合約代碼缺陷，而是一個被忽略的部署參數：Kelp DAO 採用了 1/1 的 DVN（去中心化驗證者網路）配置——這意味著僅需單一驗證節點確認即可批准跨鏈訊息。攻擊者透過攻破該單一驗證節點所依賴的 RPC 基礎設施，偽造了一條宣稱「源鏈已有 rsETH 資產被鎖定」的跨鏈訊息，而 Kelp 橋接合約在缺乏對「來源鏈」進行嚴格驗證的情況下，直接執行了釋放操作。

LayerZero 官方文件預設推薦的是 2/2 DVN 配置，採用多驗證節點的冗餘機制。然而，Kelp DAO 將驗證門檻設在最極端的「1 of 1」。這種配置為攻擊者創造了「單點失效」的突破口，而傳統的安全審計工具——如 Slither、Mythril 等——主要聚焦於智能合約代碼層面的漏洞偵測，對配置參數層面的風險幾乎無能為力。這揭示了一個結構性問題：DeFi 協議的安全性不僅取決於代碼品質，還取決於部署配置的謹慎程度。

偽造抵押品如何侵入 Aave 借貸系統

攻擊者取得這批無真實背書的 rsETH 後，並未選擇直接在二級市場拋售——rsETH 的流動性並不充裕，大額拋售將造成嚴重滑價——而是將這批「空氣資產」作為抵押品，存入 Aave V3 等主流借貸協議，借出了約2.36億美元的真實 WETH 與 ETH。這是此次攻擊的致命轉折點：攻擊者並未試圖攻破 Aave 的核心合約，而是利用 DeFi 協議間的可組合性，將 Kelp DAO 的漏洞當作跳板，在 Aave 系統內借出了真實的鏈上資產，留下的是一堆價值歸零的「空氣抵押品」。

rsETH 作為一種流動再質押代幣，其底層資產本應來自跨鏈橋中的真實儲備。當橋內儲備被清空後，rsETH 的價值錨定瞬間瓦解。然而，Aave 的預言機仍以攻擊前的價格計算這些抵押品的價值，導致借款倉位實際上無法被有效清算。Aave 團隊迅速回應，緊急凍結了以太坊主網及 Arbitrum、Optimism、Base、Mantle 和 Linea 等二層網路上的 rsETH 市場，並將 rsETH 的 Loan-to-Value 調整為0，從技術上徹底阻斷新增借款路徑。

資金池利用率為何飆升至100%

攻擊事件發生後，Aave 平台上出現了大規模資金擠兌。恐慌性提款迅速將 WETH 資金池的利用率推至100%——這意味著池中所有可借出的流動性已被借空，存款用戶無法再進一步提領。同時，USDT 借款年化利率一度飆升至14.99%，存款年化利率也同步暴漲至13.39%，利率機制的極端波動反映了流動性供需關係的驟然失衡。

這一現象的本質是信用危機與流動性危機的疊加。利率機制可以處理正常的流動性波動，但無法處理抵押品「真實性」層面的信用危機。當存款人意識到 rsETH 抵押品可能無法兌回時，理性的最佳策略就是立即提領自己的資金。然而，當所有人都採取這一策略時，資金池的流動性便會在極短時間內被抽乾。這正是 Kelp 漏洞的衝擊被數倍放大的機制——Aave 本身的核心合約未被攻破，但上游抵押品的信用斷裂直接傳導至下游的資金流動性。

TVL 蒸發90億美元背後的資金撤離邏輯

從數據層面來看，Aave 的 TVL 在事件前約為264億美元，攻擊後48小時內驟降至約180億美元，累計蒸發約84億美元，降幅超過31%。同期，全鏈 DeFi 總 TVL 從約994.9億美元下滑至約862.9億美元，減少約132億美元。如果進一步計入流動性再質押與收益策略等關聯市場的資金撤離，整個 DeFi 生態系統中的總鎖定價值蒸發規模接近90億美元。

鯨魚級別的資金撤離是 TVL 暴跌的主要驅動力。鏈上監測數據顯示，Abraxas Capital 提領3.92億美元，MEXC 提領4.31億美元，另有巨鯨一次性提領超過4億美元。這些大規模撤資行為具有明確的避險邏輯：在 rsETH 背書的確定性尚未釐清之前，持有與 rsETH 相關的風險敞口是不理性的。資金撤離的幅度與速度均創下 DeFi 領域的歷史紀錄，反映出市場對跨鏈資產信用風險的重新定價正在以極端激進的方式展開。

壞帳 1.24億還是2.3億——兩種處置方案的分歧

壞帳的具體規模取決於 Aave 治理層最終選擇的處置方案。Aave 官方引用風險服務商 LlamaRisk 的報告，正式提出了兩個場景。

場景一（全鏈社會化損失）：將損失由所有 rsETH 持有者按比例共同分擔。LlamaRisk 估算，rsETH 將因此出現約15%的系統性脫鉤，Aave 承擔的壞帳約為1.24億美元。

場景二（L2 隔離）：將損失限縮在 L2 鏈上的 rsETH，以太坊主網 rsETH 完整保留。但這一方案反而使壞帳數字更高——跨鏈抵押品適用73.54%的折扣處理，Aave 預估承擔的壞帳飆升至約2.301億美元，其中 Mantle 鏈佔缺口的71.45%，Arbitrum佔26.67%。

兩套方案的差異接近1億美元。這實質上是一道風險分配的「政治題」：損失由全鏈所有人一起承擔，還是僅由特定鏈上的持有者承擔？Aave DAO 金庫目前持有約1.81億美元的儲備，場景二將直接突破底線。此外，Umbrella 安全儲備估值約在8,000萬至1億美元之間，加上 Aave DAO 在2025年產生了1.45億美元的收入，這些資源理論上可為壞帳提供緩衝，但如何在不傷及協議核心用戶利益的前提下完成損失覆蓋，仍需治理層謹慎權衡。

從單點漏洞到全鏈傳導——清算風險如何蔓延

DeFiLlama 創辦人 0xngmi 對 KelpDAO 可能採取的三種行動路徑進行了推演，每一種路徑均有明顯缺陷。

路徑一（社會共擔）：KelpDAO 對所有 rsETH 持有人統一按比例扣減18.5%的損失。Aave 全網約有66.6萬枚 rsETH 抵押，假設均處於95%清算 LTV 的高槓桿狀態，將產生約2.16億美元壞帳。

路徑二（L2 隔離）：KelpDAO 只保障主網 rsETH，將 L2 上的 rsETH 視為無價值。Aave L2 目前有約3.59億美元 rsETH 抵押品，若全部按最大槓桿計算，將產生約3.41億美元壞帳，且完全無法獲得 Umbrella 協議覆蓋，可能導致 Arbitrum、Mantle 和 Base 等 L2 市場崩盤。

路徑三（快照返還）：僅對攻擊發生前的 rsETH 持有人按快照全額償還。但由於資金在攻擊後已大量流動，且 DeFi 協議本質是流動性池，無法真正區分不同批次存款人，技術執行難度極高。

這三種路徑清楚地表明：清算風險的蔓延並非線性，而是呈現明顯的「風險分層」特徵——主網與二層網路之間、不同 L2 之間的風險敞口存在顯著差異。這種結構性分化使得壞帳的最終分布充滿了不確定性。

結構性教訓——DeFi 抵押品准入的真實性邊界

本次事件對 DeFi 行業最深刻的衝擊並非在於壞帳金額本身，而在於它揭露了抵押品風險管理的結構性盲點。Aave 的核心合約未被攻破，但上游抵押品的信用斷裂直接傳導至下游的借貸系統。這意味著 DeFi 協議的安全性已不再只是「自身合約是否無漏洞」的問題，而是「所接納的抵押品背後整條技術與治理鏈是否可靠」的問題。

跨鏈橋、再質押與借貸協議的層層疊加，使得任何一個環節的失效都可能透過抵押品傳導鏈條被放大為系統性衝擊。當一個抵押品的「份量」不再對應真實的底層資產時，借貸協議的風險模型便從「波動率風險」轉向「真實性風險」——後者通常不在常規壓力測試的預設範疇內。Aave 已緊急將 rsETH 的 Loan-to-Value 調整為0，並在所有受影響市場保持 WETH 儲備凍結狀態，但這些事後措施只能遏止風險的進一步擴大，無法挽回已發生的損失。

未來，DeFi 借貸協議對跨鏈資產與再質押代幣的抵押品准入標準將面臨全面重估。單一驗證節點配置、跨鏈訊息驗證機制的安全性，以及抵押品的「真實性」驗證機制，都將成為風控體系的核心議題。

總結

Kelp DAO 的 1/1 DVN 配置漏洞是此次事件的直接導火索，但更深層的結構性問題是 DeFi 生態在抵押品真實性驗證機制上的系統性缺失。攻擊者利用跨鏈訊息偽造，憑空鑄造了價值約2.93億美元的 rsETH，並將其作為抵押品在 Aave 借出真實資產，最終形成約1.24億至2.3億美元量級的壞帳。TVL 在48小時內蒸發約84億美元，全鏈 DeFi 資金出逃規模超過130億美元，資金池利用率飆升至100%，利率機制觸發極端波動。Aave 治理層正面臨損失分配的兩難選擇——全鏈共擔還是 L2 隔離——每種方案都有顯著的成本與爭議。此次事件標誌著 DeFi 風險管理的範式正在發生轉變：協議的安全性不再僅取決於自身代碼品質，而取決於其所接納的抵押品背後整條技術與治理鏈的可靠性。跨鏈橋配置、驗證節點冗餘、抵押品真實性審查機制，將成為下一階段 DeFi 風控體系建設的關鍵方向。