2026 年 4 月 18 日,一场指向 Kelp DAO 跨链桥的攻击,最终在 Aave——这个从未发生过智能合约安全事故的头部借贷协议——身上留下了一道深刻的裂痕。攻击者凭空铸造约 116,500 枚 rsETH,随后将其作为抵押品存入 Aave,借出大量真实 ETH 后消失。Aave 的总锁仓价值(TVL)在两日内从约 264 亿美元骤降至约 180 亿美元,蒸发逾 80 亿美元。与此同时,Aave 平台上稳定币的借贷利率飙升至 15%,以 Aave 为底层基准的 CoinDesk 隔夜利率(CDOR)随之触及 2024 年以来的最高水平。
一方面是 TVL 断崖式下跌和坏账阴云笼罩,另一方面却是稳定币存款利率逼近 14% 的罕见高息。
一次未触碰智能合约的攻击如何撼动 DeFi 最大借贷协议
2026 年 4 月 18 日 UTC 时间 17 时 35 分,Kelp DAO 基于 LayerZero 技术构建的 rsETH 跨链桥遭遇攻击。攻击者在 46 分钟内通过伪造跨链消息,从以太坊主网非法释放了约 116,500 枚 rsETH,按当时市场价格估值约 2.93 亿美元,占该代币总流通量的约 18%。
这一攻击金额使 Kelp DAO 事件成为 2026 年迄今规模最大的单次 DeFi 协议攻击事件。
攻击发生后,Aave 协议守护者与风险管理员第一时间冻结了全部 11 个市场的 rsETH 与 wrsETH 储备,将 LTV 归零,并下调多链 WETH 利率,冻结 WETH 借贷。Aave 创始人 Stani Kulechov 确认,Aave 的智能合约本身未受任何攻击,协议逻辑运行正常。
尽管攻击未触及 Aave 核心合约,但事件暴露了 DeFi 可组合性中一个被长期低估的结构性风险:一个外部协议的配置缺陷,可以经由抵押品传导链条,在 Aave 这样体量庞大的借贷系统中引发流动性危机和坏账积累。协议本身未被攻破,但上游资产的信用断裂直接传导至下游资金池。
从桥接漏洞到系统性传导
事件演进完整时间线:
| 时间节点(2026 年,UTC) | 关键事件 |
|---|---|
| 4 月 18 日 17:35 | 攻击者向 Kelp DAO 桥接合约发送伪造跨链消息,116,500 枚 rsETH 被非法释放 |
| 攻击发生后 6 分钟内 | 攻击者通过 8 个预置地址将 rsETH 存入 Aave V3 与 V4 市场,并借出 WETH |
| 攻击发生后 46 分钟内 | Kelp DAO 紧急多重签名小组冻结协议核心组件,成功拦截后续两笔总计 4 万枚 rsETH(约 1 亿美元)的提现企图 |
| 4 月 19 日凌晨 | Aave 守护者冻结全部 11 个市场的 rsETH/wrsETH 储备,LTV 归零 |
| 4 月 19 日 | 据 DefiLlama 数据,Aave TVL 从约 263 亿美元骤降至约 180 亿美元,两日蒸发约 83 亿美元 |
| 4 月 20 日 | LayerZero 发布初步调查报告,将攻击归因于朝鲜 Lazarus Group(TraderTraitor) |
| 4 月 21 日 | Arbitrum 安全委员会冻结涉攻击的 30,766 枚 ETH(约 7,100 万美元) |
此次攻击之所以能够迅速传导至 Aave 的核心借贷池,与 Aave V3 的 E-Mode 高效借贷模式密切相关。攻击者利用 rsETH 作为抵押品进入 E-Mode 后,可以以高达 93% 的贷款价值比(LTV)借出 WETH,几乎实现了接近 1:1 的资产置换效率。这一高效性在正常市场条件下是优化资本效率的设计创新,但在抵押品信用断裂的情况下,却成为放大损失的加速器。
坏账规模、利率异动与资金流向的链上解构
Aave TVL 的断崖式下跌
事件前 Aave TVL 约 264 亿美元,事件后两日内降至约 180 亿美元,降幅逾 31%。据链上分析师数据,Aave 平台单日资金流出达 66 亿美元,其中稳定币占 33 亿美元。同期,全链 DeFi 总 TVL 从约 994.9 亿美元下滑至约 862.9 亿美元,减少约 132 亿美元。
Aave V3 中 USDT 与 USDC 资金池的利用率一度达到 100%,意味着池中可借出资产被全部借空,存款用户暂时无法提取资金。
坏账规模的双情景估算
根据 Aave 风险服务商 LlamaRisk 发布的报告,Aave 面临的坏账规模因损失分配方式不同而呈现两种情景:
- 情景一(全局均摊): 预计坏账约 1.237 亿美元,以太坊 Core 市场承压最大。
- 情景二(损失仅限 L2): 预计坏账约 2.301 亿美元,Mantle 面临高达 71.45% 的 WETH 储备缺口,Arbitrum 为 26.67%。
Aave DAO 国库目前持有约 1.81 亿美元资产,在情景一下具备完全覆盖能力,在情景二下存在约 4,900 万美元的资金缺口,需依赖额外储备或外部支援。
CDOR 利率飙升至 15%
资金大规模撤离导致 Aave 平台上 USDT 和 USDC 的存款利率升至 13.4%,借款利率则高达 15%。CoinDesk 隔夜利率(CDOR)——一项基于 Aave V3 核心市场稳定币浮动借贷池计算、由 CoinDesk Indices 发布的基准利率——也随之升至 2024 年以来的最高水平,达到 15%。
CDOR 的设计初衷是为稳定币货币市场提供标准化隔夜利率基准,支持资金成本对冲、收益锁定与跨币种利率策略开发。在正常市场条件下,该利率通常在 2% 至 5% 区间波动。当前 15% 的水平相当于常规水平的 3 至 7 倍,反映了流动性供需关系的极度失衡。
资金流向——从 Aave 到 Spark 的结构性迁徙
在 Aave 经历大规模资金外流的同时,市场上其他主流借贷协议呈现出截然不同的资金流向趋势:
- Aave:存款总额在三日内从 485 亿美元降至 307 亿美元,净流出约 151 亿美元,降幅约 31%。
- Morpho:从 117 亿美元降至 102 亿美元,净流出约 15 亿美元,影响相对有限。
- Spark(SparkLend):TVL 逆势增长,从 19 亿美元上升至 32 亿美元,净流入约 13 亿美元。
这一数据清晰地揭示了市场参与者在风险感知上的分化:部分从 Aave 撤离的机构资金选择迁移至被视为相对更安全的替代平台,其中 Spark 成为最大受益者。
舆情观点拆解:市场各方如何评估 Aave 的恢复前景
主流分析机构的评估:
DefiLlama 创始人 @0xngmi 提出两种情景分析,根据 Arbitrum 冻结的约 7,100 万美元 ETH 的处置方式不同,Aave 的坏账范围可能在 1,700 万美元至 3.41 亿美元之间浮动,并认为通过使用协议国库和必要的调整,受影响协议可以“完全恢复”。
Dragonfly 管理合伙人 Haseeb Qureshi 表示:“AAVE 可能需要吸收部分坏账,但它有足够的净资产来偿还。”
Blockworks Research 的分析则指出,Kelp 事件暴露了统一流动性池的结构性风险——在单一借贷池中,损失可能被“社会化”地均摊至所有存款人,导致特定抵押品的风险被系统性低估。
市场情绪指标的量化呈现:
根据 Gate 行情数据,截至 2026 年 4 月 23 日,AAVE 代币价格为 91.64 美元,24 小时变动为 -1.95%,24 小时交易额为 776 万美元。AAVE 市值为 13.8 亿美元,全流通市值为 14.6 亿美元,市值与全流通市值比值为 94.85%。过去 7 天累计下跌 13.81%,过去 30 天累计下跌 16.27%,过去一年累计下跌 42.05%。
观点分歧的核心焦点:
市场对于 Aave 恢复前景的分歧主要集中在三个维度:
第一,坏账覆盖能力的边界。乐观观点认为 Aave 国库(约 1.81 亿美元)足以覆盖情景一中的 1.237 亿美元坏账;悲观观点则担忧若损失按情景二(2.301 亿美元)落地,国库缺口可能触发 stkAAVE 质押者承担剩余损失。
第二,流动性恢复的时间窗口。部分分析认为,资金池 100% 利用率的僵局可能持续数周,在此期间存款人的提现权利实际上处于“暂停”状态;另一部分观点则认为,CDOR 15% 的高利率本身就是最有效的市场调节器,将吸引逐利资金回流。
第三,市场份额的永久性损失。Aave 在 3.5 天内流失约 151 亿美元存款,而 Spark 同期逆势吸收约 13 亿美元。这是否标志着 DeFi 借贷市场的一次结构性洗牌,仍需后续数据验证。
行业影响分析:CDOR 套利窗口的形成机制与行业结构性启示
套利逻辑的链上拆解:
CDOR 15% 的水平为稳定币持有者创造了一个在 DeFi 历史上都属罕见的套利窗口。其基础逻辑如下:
存入 USDC/USDT 获得约 13.4% 的年化收益率,而传统金融市场的稳定币等效收益率(如货币市场基金)通常在 4% 至 5% 之间。这一约 8 至 9 个百分点的利差构成了套利空间的基础。
然而,套利者必须同时评估三个关键风险维度:
第一,流动性锁定风险。当前 Aave V3 的稳定币资金池利用率为 100%,新增存款虽能立即获得高息,但提现需等待借款人还款或新存款流入。这意味着套利者实际上承担了流动性期限错配的风险——高收益的代价是退出时机的不可控性。
第二,坏账兜底机制的不确定性。若 Aave 最终以 Umbrella 安全模块或国库资金覆盖坏账,存款人的本金安全性不受影响;但若损失部分由存款人社会化分担,当前的高利率可能不足以补偿本金层面的潜在损失。这一不确定性是制约大规模套利资金入场的最主要障碍。
第三,利率的持续周期。高利率是流动性紧缩的产物,而非协议盈利能力的体现。一旦坏账解决方案明朗化或市场信心恢复,存款利率可能在数小时内回落至正常区间。套利者需要精准判断这一窗口的持续时间。
DeFi 借贷协议竞争格局的结构性变化:
Kelp 事件对 DeFi 行业的影响可能远超单次攻击事件本身。Blockworks Research 的分析指出,Aave 的存款大幅流失可能标志着其流动性护城河的首次实质性裂痕。如果存款人越来越将“风险隔离”视为值得为之付费的产品特性,近期事件可能加速资本在借贷协议间的结构性重新配置。
与此同时,Aave V4 预计于 2026 年中期上线,其“中心辐射”架构将强化跨链清算能力和机构级合规框架。V4 的推出节奏与当前危机的恢复周期之间的时间差,将是观察 Aave 竞争力修复进程的关键观测点。
结语
Aave 经历的这场危机,本质上是一次对 DeFi 可组合性范式的极限压力测试。协议本身的核心合约未被攻破,但上游资产的信用断裂通过抵押品传导链条,在一个数十亿美元规模的借贷系统中引发了连锁反应。这提醒行业:在 DeFi 的世界里,一个协议的安全性不仅取决于自身代码的坚固程度,还取决于它与整个生态系统的连接方式和风险传导路径的设计。
CDOR 利率攀升至 15% 既是危机的警报,也是市场自我修复的启动信号。高利率正在扮演流动性调节器的角色——它惩罚超额借款行为,奖励愿意承担流动性锁定风险的存款人,并最终引导资金回归。能否在坏账处置方案明朗化与市场信心修复之间找到平衡点,将决定 Aave 乃至整个 DeFi 借贷赛道接下来的演进方向。对于市场参与者而言,理解这一事件的完整逻辑链条,远比追逐短期的利率波动更具长期价值。
