2 亿坏账、83 亿资金出逃：Aave 正经历最严重危机

4 月 19 日，Kelp DAO 的 rsETH 跨链适配器出现异常铸造，攻击者通过桥接漏洞凭空生成代币。这批凭空铸造的 11.65 万枚 rsETH，总值约 2.937 亿美元，占该代币总流通量的 18%，在随后不到 90 分钟内被精准注入了 Aave V3 与 V4 市场。

这不是一次针对 Aave 的直接攻击，却造成了 Aave 历史上最大规模的间接损失，约 2 亿美元。攻击者没有试图攻破 Aave 核心合约，而是选择利用 DeFi 协议之间的可组合性，把 Kelp DAO 的漏洞当作跳板，在 Aave 系统内借出了真实的 ETH 资产，留下的是一摊子价值归零的「空气抵押品」。

币价大跌与鲸鱼撤资

黑客攻击事件之后，Aave 平台数据显示，USDT 借款 APY 一度暴涨至 14.99%，存款 APY 暴涨至 13.39%。

据 Bitget 行情显示，Aave 从当日 114 美元一路下跌至最低 99 美元，4 月 20 日，Aave 下探至约 93 美元。多个鲸鱼甚至割肉卖出 Aave。名为「ThisWillMakeYouLoveAgain」的巨鲸以 1171 个 ETH（价值 273 万美元）的价格出售 29400 枚 Aave，亏损超过 600 万美元。该巨鲸最初花费 1103 万美元买入 Aave，目前仍持有 14993 枚 Aave，价值 139 万美元。

鲸鱼的出逃动作也引发 TVL 暴跌。

4 月 19 日下午 3 时许，从 Aave 撤离的资金量已有 66 亿美元，其中一半 (33 亿美元 ) 是稳定币。

Lookonchain 监测显示，Abraxas Capital 提款 3.92 亿美元，MEXC 提款 4.31 亿美元；巨鲸 0x7CD0（可能与 Nonco 有关联）提款 4.057 亿美元。

4 月 20 日，据 DefiLlama 最新数据显示，Aave 的 TVL 从 263 亿美元骤降至 180 亿美元，两日蒸发 83 亿美元，跌幅超 31%。

面对突发危机，Aave 团队的响应速度较为迅速。团队不仅冻结了以太坊主网的 rsETH 存借功能，还同步切断了 Arbitrum、Optimism 等二层网络上的相关市场，并将 rsETH 的 Loan-to-Value 紧急调至 0，从技术上彻底阻断新增借款路径。

目前，Aave 官方更新动态表示，以太坊主网上的 rsETH 得到充分支持。出于谨慎起见，rsETH 在 Aave V3 和 V4 上仍保持冻结状态，且对该事件的敞口被限制。WETH 储备在受影响的市场（包括以太坊、Arbitrum、Base、Mantle 和 Linea）上也保持冻结。

Aave 创始人 Stani 在次日的社区 AMA 中试图稳定军心。他明确表示 Aave 核心合约未被攻破，此次事件属于「上游污染」而非协议漏洞，并透露协议的财政储备和月均约 1200 万美元的收入流足以覆盖潜在损失，短期内不会启动安全模块 slash 或代币增发方案。

但社区对「储备金覆盖」的具体细节仍存疑虑——如果最终需要动用安全模块中质押的 Aave 代币来填补坏账缺口，本质上是将 Kelp DAO 的漏洞成本转嫁给了 Aave 最忠实的质押者。

DeFiLlama 创始人 0xngmi 针对 Aave 坏账事件发表评论称，这次黑客从 KelpDAO 盗走了大约 2.16 亿美元的 rsETH，KelpDAO 没钱全额赔付时，所以损失必然会传导到 Aave。如果 KelpDAO 选择「社会化分摊」（让所有 rsETH 持有者统一打 8 折），Aave 上那些高杠杆循环借贷的仓位会直接爆仓，产生约 2.16 亿美元坏账。Aave 的安全模块（Umbrella）能兜 5500 万，财库再掏 8500 万，还剩 7600 万的窟窿——要么借钱，要么卖币填。

0xngmi 表示，如果 KelpDAO 选择「牺牲 L2 用户」，让 L2 上的 rsETH 归零来保主网，Aave 在 L2 上有 3.59 亿美元的 rsETH 存款，一旦作废就是 3.41 亿坏账，Umbrella 一分不赔，全得 Aave 财库扛，可能只能救部分链，让 Arbitrum、Mantle、Base 这些大市场自生自灭。所以无论 KelpDAO 怎么选，Aave 都逃不掉买单的命运——区别只是买单金额是 7600 万还是 3.41 亿，以及是全员出血还是牺牲特定链的用户。

此外，「快照回滚把钱还给持有者」方案虽然理论上最精准，但操作极其复杂，几乎不太现实。

可组合性的代价：Aave V4 需要补上的课

更深层的冲击在于信任机制。Aave 作为经过六年形式化验证、拥有超过 800 条安全规则的协议，其智能合约本身在这次事件中确实未被攻破，但这恰恰成了最讽刺的地方——一个协议的安全性再强，也无法免疫上游供应链的污染。这种「依赖传染风险」正在成为 DeFi 2.0 时代最棘手的安全挑战。与 2022 年的跨链桥漏洞或 2023 年的预言机操纵不同，此次攻击展示了一种更为隐蔽的风险传导路径：攻击者无需直面 Aave 坚固的安全防线，只需通过标准化抵押品的「污染」，就能间接抽取顶级协议的流动性。

从这次事件中可以清晰看到 Aave 在风险架构上的几个明显缺口。

抵押品准入的源头验证缺失。当前 Aave 对 LST 类资产的评估主要依赖智能合约审计报告与市值门槛，缺乏对铸造合约实时状态的链上监控。rsETH 被攻击时，Aave 的预言机仍在正常报价，因为二级市场交易并未暂停，但底层质押品实际上已经不存在了。

部分再质押代币的风险定价过于粗放。rsETH 的二级市场流动性深度远不及 stETH，却享受着相同的高杠杆倍数，流动性越差的资产反而在危机中造成了越大的破坏。

跨协议风险监测的滞后性。Aave 的「风险管理员」机制主要监控本协议内的健康因子，对上游铸造合约的异常缺乏实时感知能力，那二十多分钟的风险窗口期，本质上是因为 Aave 无法「看见」Kelp DAO 合约内部发生的事情。

这些缺口也为即将推出的 Aave V4 提供了现实的改进方向。最迫切的是建立抵押品源头验证机制，要求 rsETH 等跨链资产提供实时的底层质押品默克尔树证明，让预言机不仅验证价格，更验证「资产真实性」，一旦底层储备与流通量出现偏差，自动触发借款能力冻结。

其次是与 Kelp DAO、Lido、Rocket Pool 等上游协议建立风险信号联盟，通过去中心化消息层实现跨协议熔断，当上游出现异常铸造时，Aave 能在分钟甚至秒级内自动降低相关资产的 LTV，而不是被动等待 25 分钟后人工干预。

这次事件还提出了一个更尖锐的问题：当 DeFi 协议成为乐高积木式的堆叠结构，谁来为「组合风险」买单？Aave 用户在这次事件中并没有做错任何事，他们按照规则存入资产、提供流动性，却因为 Kelp DAO 的桥接漏洞而面临协议层面的损失。

如果最终由 Aave 安全模块的质押者承担损失，本质上是把上游协议的风险转嫁给了 Aave 社区成员。

Curve 创始人 Michael Egorov 发文表示：「本次事件正是当前普遍采用的「非隔离借贷」模式所带来的风险。该模式具备良好的扩展性，但风险更高，因此风险管理至关重要。Aave v4 的 中心—辐射模型，或许是迈向半隔离、更安全方向的一步。」

加密账户为 benmo.eth 则评论称，KelpDAO 的 rsETH 被盗事件影响深远，Aave 的安全「金身」被打破，统一型借贷市场的风险正重新进入巨鲸审视范围。Aave V4 与模块化借贷或将成为未来趋势，相关转型进程可能加速。DeFi 将停止扩展路线，转向更保守的安全模式，同时还需进一步应对 Anthropic Mythos 等 AI 驱动安全威胁。

OneKey 创始人 Yishi 则直言，「本次事件 AAVE 协议本身无设计缺陷，根源是底层资产太烂，L2 也是伪叙事，实质上并没有解决资产质量问题，只是放大了流动性幻觉。」

仅在今年 4 月初，Drift 被盗超 2 亿美元。时隔不到 1 个月，KelpDAO 的 2.9 亿美元漏洞，最终演变成 Aave 的流动性危机与整个 DeFi 行业的信任考验。

开放金融协议的风险管理的边界，早已不再局限于单一协议的代码审计范围，而是延伸至整个抵押品供应链的源头治理。

到此这篇关于2 亿坏账、83 亿资金出逃：Aave 正经历最严重危机的文章就介绍到这了,更多相关Aave 正在经历什么内容请搜索脚本之家以前的文章或继续浏览下面的相关文章，希望大家以后多多支持脚本之家！

你可能感兴趣的文章

• 

  为应对CRV清算危机 Aave等协议提案逼迫Curve创始人还钱

  Curve的创办人Michael Egorov长期使用CRV进行链上借贷，近期由于Curve资安事件再次引发CRV清算恐慌,Egorov使用借贷协议Aave、Fraxlend与Abracadabra大量借款，推特KOL@Loki…

  2023-08-03
• 

  Kelp DAO被盗2.92亿美元，Aave承接巨额坏账

  第二大流动性质押协议Kelp DAO遭遇重大安全漏洞，其基于LayerZero的rsETH桥接合约被攻击，损失价值约2.92亿美元的资产，事件根源在于源链私钥被攻破，并可能对Aave等借贷协…

  2026-04-19
• 

  币安（BINANCE）聚焦 AAVE、JUP 等代币，重拳整治做市商违规乱象

  币安近期通过调整交易对、移除种子标签及强化做市商监管框架等举措，以AAVE、JUP等代币为观察样本，重点整治做市商抽水抛售、洗盘交易等违规行为，通过公开'红 旗 行为'规…

  2026-04-09
• 

  DeFi借贷龙头Aave正式接入OKX以太坊L2 X Layer，开启高效借贷新篇

  Aave作为头部DeFi借贷协议，已上线OKX的以太坊L2网络X Layer，支持USDT、ETH等资产借贷,依托X Layer的5000+TPS与零Gas费优势，用户可享受低成本、高效率的链上金融服务，同…

  2026-03-30
• 

  Aave 5000万美元代币互换事故后：重磅推出“Aave Shield”防风险

  Aave在用户因忽视极端价格冲击警告导致5000万美元损失后，宣布推出“Aave Shield”功能,该功能默认阻止价格影响超25%的代币互换交易，需用户手动关闭保护才能执行高风险操…

  2026-03-16
• 

  5000万USDT换回3.5万美元AAVE：灾难如何发生？我们又该怪谁？

  用户通过Aave界面发起一笔价值5040万美元的抵押品轮换，最终仅获得价值3.59万美元的AAVE，损失惨重,本文深入剖析了一起因交易路由系统设计缺陷导致的重大资产损失事件，指…

  2026-03-16
• 

  AAVE 加密掉期现重大失误：用户损失近 5000 万，ETH MEV 获利 990 万

  在AAVE加密货币掉期交易中，有用户因操作失误，未合理设置滑点参数，致近5000万美元资金损失,与此同时，ETH MEV（最大可提取价值）相关参与者敏锐捕捉机会，从中获利990万…

  2026-03-14
• 

  Aave创始人放话：50万亿美元“丰饶资产”热潮开启DeFi新 纪 元！

  Aave创始人Stani Kulechov预言，到2050年，DeFi可通过代币化从太阳能等“丰饶资产”中受益，规模或达50万亿美元,目前已有近250亿美元现实资产被代币化，他预计此类资产将持…

  2026-02-16
• 

  Aave创始人Stani Kulechov澄清：Horizon不发新币详解

  Aave创办人Stani Kulechov于周日(3/16)透过X澄清，Aave不会为其新提案Horizon创建新的代币，并强调绝对尊重Aave DAO的共识，更多详细资讯请看下面正文…

  2025-03-19
• 

  Aave创始人Stani Kulechov：RWA崛起引领2025年DeFi解读

  Aave DAO创办人Stani Kulechov于3/10受访时表示，DeFi在2020年时开始掀起一波热潮，但随着市场注意力转向Meme币、NFT和其他投机性资产…

  2025-03-10