2.92亿美刀的教训：从rsETH被盗看DeFi安全

导言：一次幸运的巧合

2026年4月18日，KelpDAO的rsETH跨链桥遭攻击，价值约2.92亿美刀的资产被盗。攻击者将盗取的rsETH存入Aave，借出ETH，引发坏账恐慌。Aave上ETH利用率瞬间飙升至100%，无数无辜存款人的资金被锁。

而教链在两个月前的2月5日，刚刚把Aave上的存款全部转到了Spark。动机很朴素：Spark的收益率比Aave高了那么一点点。结果无意中避开了这场危机。

这不是预见性，不是判断力，纯粹是运气。但这个运气让教链开始认真思考一个问题：下次还能这么幸运吗？

借着这次事件，教链回顾了一下自己在DeFi世界里踩过的坑、看过的教训、以及最终的思考，写在下面。

一、2026.4.18：蝴蝶如何扇动翅膀

1.1 攻击本身

4月18日17:35 UTC，一个攻击者控制的钱包调用了LayerZero的EndpointV2合约，触发了Kelp DAO的跨链桥合约，释放了116,500枚rsETH到攻击者地址。按当时市价计算，价值约2.92亿美刀。

攻击者的钱包在10小时前通过Tornado Cash的1 ETH池获得资金，这是DeFi攻击中常见的资金混淆手法。

Kelp DAO的反应不算慢。46分钟后，其紧急暂停多签钱包执行了pauseAll，冻结了核心合约，阻止了后续两次分别试图再盗取约1亿美刀的攻击尝试。

1.2 风险传导至Aave

但真正的风暴不在Kelp DAO，而在更知名的借贷协议Aave。

攻击者将盗取的rsETH存入Aave，作为抵押品借出了ETH。这一步，把外部攻击变成了Aave内部的坏账风险。

市场迅速做出反应。巨鲸们开始从Aave撤走ETH。根据Lookonchain的监测，Aave上ETH利用率很快达到100%——这意味着池子里几乎没有可供提款或新借款的ETH了。

那些从未碰过rsETH、只存了ETH的无辜用户，资金也被锁住了。

这就是共享池借贷的代价：你不需要直接接触坏苹果，只要和它在同一个池子里，就会被波及。

1.3 非隔离借贷的固有风险

Curve创始人Michael Egorov在事发后发推说：这就是大家喜爱的非隔离借贷模式所固有的风险。扩展性好，但风险更高。风险管理是关键，Aave历史上在这方面做得不错。

他的言外之意是：这种模式本来就有这个问题，不是Aave特有的漏洞。

教链认为，这个判断是对的。但问题在于，普通用户很难提前判断什么时候风险会变成现实。

二、矛盾时刻：听其言 vs 观其行

2.1 安抚与行动的分裂

Aave官方表示情况可控，安全模块Umbrella可以作为第一道防线。

但真正引发讨论的是Andre Cronje（AC）的表现。

AC在推文中说：Aave有70亿美刀的ETH存款，只被提走了1亿美刀，影响很小。即使出现坏账，Aave的安全模块和AAVE代币就是第一道防线。

与此同时，他创办的PUT协议却把Aave上所有的ETH都撤走了。他的解释是：PUT的首要目标是用户流动性，Aave上的可用流动性跌破了我们的最低阈值，这只是规则触发，不是判断Aave要破产。

从规则上讲，他没做错。但从旁观者角度看，这很难不让人产生一个印象：说一套，做一套。

2.2 历史总是押韵

这不是第一次。

2022年5月，Luna崩盘。Do Kwon在UST脱锚后反复喊话不要慌，算法会恢复。相信他的人，被埋了。

2022年11月，FTX倒闭。SBF在挤兑发生后说资产没问题，FTX很健康。相信他的人，也被埋了。

教链身边有朋友，在FTX有大量存款。看到恐慌和安抚同时出现时，他选择了提币避险。事后他说，当时也不知道FTX会不会倒，但他知道如果万一倒了，他跑不了。所以他选择先跑。

这个逻辑，教链认为是普通用户在危机中最应该记住的：君子不立危墙之下。墙会不会倒，你可能不知道。你只需要知道，你没必要站在下面。

三、教链的两次经历：从被困到侥幸

3.1 第一次：Compound被锁

2025年11月，教链在Compound里存了一些USDC。教链没有碰deUSD，也不知道xUSD是什么。

但xUSD团队在11月4日承认亏空了9300万美刀，xUSD脱锚。它背后的deUSD也跟着脱锚。而Compound接受deUSD作为抵押品。凌晨5点，Compound紧急暂停提币。

教链的资金被锁了。

那天教链在文章里写：本来可以从从容容、游刃有余，提前一天时间，提币避险。现在突然暂停提币，一下子连匆匆忙忙、连滚带爬着撤退的机会都没有了。

好在坏账规模只有几百万美刀，安全模块覆盖了，最后有惊无险。

但教链记住了一个教训：风险是可以传导的。你不需要直接接触坏苹果，只要和它在同一个池子里，就会被波及。

3.2 第二次：Aave撤离

2026年2月5日，教链把Aave上的存款转到了Spark。

原因很朴素，甚至有点俗：Aave的收益率下降了，Spark略高。教链只是把钱从利息低的地方挪到了利息高的地方。

这个操作在无数个普通日子里都在发生。教链没有预见两个月后Aave会出事，没有分析过rsETH的风险，没有任何内幕消息。

结果却无意中避开了4月的Aave危机。

教链把这定义为运气。但教链也在想，这种运气有没有偶然中的必然性呢？

3.3 两次对比

第一次：被动被困，侥幸脱身。第二次：主动流动，无意避险。

不必追求判断对错，也很难追求。只要保持流动性自由，就可能无意中避开一些坑。

但也并非长久之计。俗话说，常在河边走，哪能不湿鞋？

四、新的战场：Spark的链下不透明

4.1 暂时的栖身之所

从Aave出来后，教链把一部分资金放在了Spark。

Spark是什么？Spark流动性层是一个自动化资本配置器，把USDS、sUSDS、USDC等资产自动分配到各个DeFi协议和RWA产品中去，以优化收益。

4.2 资产构成

根据Spark官方数据，其流动性层总资产约21亿美刀。

教链注意到，超过90%的资产是链上稳定币，可以追踪。但那个叫Anchorage的机构托管资产占了7%左右，这部分是链下资产，普通用户无法穿透。

4.3 风险交换

教链认为，从Aave到Spark，不是安全升级，而是风险交换。

在Aave/Compound这类协议里，风险是相对透明的：抵押品是什么、清算线是多少、代码开源。风险来源是市场波动或攻击。

在Spark里，风险引入了新的维度：机构托管、RWA、策略不透明。你不知道Anchorage那1.5亿美刀具体在做什么，也无法实时监控策略的每一次调仓。

这不是说Spark不安全。Spark自上线以来管理超40亿美刀资产，保持零安全事故。教链想说的是：任何协议都有风险，只是类型不同。普通用户需要知道自己接受的是什么风险，而不是盲目相信某个协议永远安全。

五、历史对照：四次教训

教链把这些年看到的、经历的DeFi危机放在一起，画了一张表：

教链从这四次事件中，总结出四条教训：

第一条：不立危墙之下。 出现异常信号，优先假设墙会倒，先撤离。墙没倒，你损失的是一点Gas费和几天利息。墙真倒了，你保住的是全部本金。

第二条：不信喊话，只看行动。 任何KOL或创始人的安抚，都要用其行为验证。喊话的人不承担后果，行动的人自己负责。

第三条：保持流动性自由。 永远不要把自己置于想跑但跑不掉的境地。利用率100%就是一个典型信号——当你想跑的时候，已经来不及了。

第四条：认清风险交换。 选任何协议前，问自己：换来的是什么收益，接受的是什么新风险？链上透明风险 vs 链下机构风险，市场波动风险 vs 策略失误风险，没有绝对安全，只有风险类型不同。

六、终极答案：退出游戏

6.1 为什么要退出

教链想明白了一件事：只要你在追逐收益，你就永远暴露在某种风险中。

在Aave，你暴露在共享池传导风险。在Spark，你暴露在机构不透明风险。在稳定币，你暴露在发行方和监管风险。在封装BTC，你暴露在托管方和跨链桥风险。

每换一个协议，只是换一种风险。不是升级，是交换。

6.2 教链的计划

利用本轮熊市，把全部或大部在DeFi中的资金，逐步转换成链上BTC。

不是wBTC，不是cbBTC，不是任何封装资产。是原生BTC。放在自己全权控制的钱包里。

教链认为，这是加密世界里唯一不需要信任任何第三方的资产状态。

不依赖协议代码，不依赖团队，不依赖抵押品，不依赖托管机构。唯一的依赖：自己保管私钥的能力。

6.3 代价与责任

链上BTC不产生利息。这是代价。

私钥管理风险从协议转移到了自己身上。这是责任。

转换过程本身也有风险，需要谨慎操作。

教链愿意接受这些代价。因为在教链看来，不依赖任何人的安全感，值得放弃那百分之几的所谓年化收益。

6.4 最后一句话

我们进加密市场，最开始是想找一个不需要信任银行的地方。转了一圈，在DeFi里信任了代码、信任了团队、信任了安全模块、信任了KOL的喊话……

最后发现，真正的终点，还是回到那个最朴素的起点：自己保管自己的比特币。